SYN scanning：SYN扫描

SYN扫描是恶意黑克不建立完全连接，用来判断通信端口状态的一种手段。这种方法是最老的一种攻击手段，有时用来进行拒绝服务攻击。SYN扫描也称半开放扫描。在SYN扫描中，恶意客户企图跟服务器在每个可能的端口建立TCP/IP连接。这通过向服务器每个端口发送一个SYN数据包，装作发起一个三方握手来实现。如果服务器从特定端口返回SYN/ACK（同步应答）数据包，则意味着端口是开放的。然后，恶意客户程序发送一个RST数据包。结果，服务器以为存在一个通信错误，以为客户端决定不建立连接。开放的端口因而保持开放，易于受到攻击。如果服务器从特定端口返回一个RST数据包，这表示端口是关闭的，不能攻击。通过向服务器连续发送大量的SYN数据包，黑克能够消耗服务器的资源。由于服务器被恶意客户的请求所淹没，不能或者只能跟很少合法客户建立通信。

最近更新时间：2008-06-26 EN