<b>1. </b> Synflood:該攻擊以多個随機的源主機位址向目的路由器發送SYN包,而在收到目的路由器的SYN ACK後并不回應,這樣,目的路由器就為這些源主機建立了大量的連接配接隊列,而且由于沒有收到ACK一直維護着這些隊列,造成了資源的大量消耗而不能向正常請求提供服務,甚至導緻路由器崩潰.伺服器要等待逾時(Time Out)才能斷開已配置設定的資源。
<b>防範措施:</b>
<b>設定HALF-TCP連接配接的最大個數,超過這個MAX後随機關閉已建立的HALF-TCP連接配接或者丢棄新來的SYN資訊.</b>
<b>關閉TCP服務.</b>
![IP資料報的結構及定義[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)