SYN flooding

SYN flooding是惡意客戶程式用戶用來向計算機伺服器進行拒絕服務（DOS）攻擊的一種方法。惡意客戶程式使用假的IP位址，不斷向伺服器各個連線埠傳送SYN（同步）數據包。

攻擊開始時，伺服器看到多個建立通信的相同企圖。伺服器在各個開放連線埠使用一個SYN/ACK（同步應答）數據包，而在各個關閉連線埠使用RST（清零）數據包來回響各個請求。在通常的三方握手中，客戶會返回一個ACK數據包來確認伺服器的SYN/ACK數據包已經收到，然後同意通信。然而，在SYN flood中，惡意客戶程式從來不傳送ACK數據包，相反，惡意客戶程式向伺服器連線埠傳送一個重複的SYN請求。

惡意客戶程式傳送看起來都是有效的SYN請求，但是由於IP位址是虛假的，伺服器不能通過向惡意客戶端傳送RST數據包來關閉連線。在逾時之前，另一個SYN數據包到達，這種連線稱為半開放連線，在這種情況下，伺服器完全或幾乎完全忙於惡意客戶程式，而難以或者不可能與合法客戶端進行通信。

惡意客戶程式可以利用半開放連線，並且可訪問伺服器上的檔案。惡意客戶為尋找開放連線埠和黑客進入其中的一個或多個而傳輸SYN包，這稱為SYN掃描。當伺服器回響SYN/ACK包時，惡意客戶總能知道哪個連線埠是開放的。