目前網(wǎng)絡(luò)攻擊日益猖獗，網(wǎng)絡(luò)攻擊市場(chǎng)龐大，應(yīng)對(duì)網(wǎng)絡(luò)攻擊的產(chǎn)品也在不斷更新。恒訊科技提供香港高防服務(wù)器、香港高防IP、SSL證書等安全產(chǎn)品。恒訊科技租用的香港香港高防服務(wù)器可以免費(fèi)享受多種防御策略解決方案，下面恒訊科技小編想和大家分享一下常見的dos和DDoS攻擊之一，syn。

那么什么是syn攻擊？如何防止攻擊？

一、syn攻擊定義：

SYN 是常見的網(wǎng)絡(luò)攻擊 dos 和 DDoS 之一。建議TCP連接要經(jīng)過3次握手。在第一次握手協(xié)議中，syn可以任意發(fā)送到服務(wù)器。在這個(gè)階段，人們不斷接收和偽發(fā)送syn信號(hào)。但是，這些信號(hào)并未建立實(shí)際連接。服務(wù)器始終接受偽造的 TCP 請(qǐng)求連接并保持此狀態(tài)，直到攻擊者耗盡資源。

二、如何防止syn攻擊？

針對(duì)syn攻擊的防御方法已經(jīng)研究了很長(zhǎng)時(shí)間?？偨Y(jié)起來有兩種：一種是利用機(jī)房的防火墻、路由器等過濾網(wǎng)關(guān)進(jìn)行防御，另一種是加強(qiáng)TCP/IP協(xié)議棧進(jìn)行防御。

解決方案：

1、通過端口過濾，可以使用一些方法來屏蔽國(guó)外的syn包。 windows系統(tǒng)本身就有這個(gè)功能。在本地連接屬性-網(wǎng)際協(xié)議（TCP/IP）屬性-高級(jí)-選項(xiàng)-TCP/IP過濾-屬性-啟用TCP/IP過濾，并使用禁用的端口屏蔽syn包。系統(tǒng)中的功能不能禁止本地機(jī)器發(fā)送syn包。因此，在不提供服務(wù)時(shí)，可以使用端口過濾來防止syn攻擊。 

2、遞延TCB分配方式。

3、防火墻（最推薦）通過防火墻，可以100%防御syn攻擊。 4、通過第三方軟件，市面上有一些應(yīng)用軟件可以通過端口限制屏蔽syn包。

更多關(guān)于網(wǎng)絡(luò)攻擊的問題，可以咨詢恒訊科技官網(wǎng)客服為您解答！