摘要： SYN Flood由于资源的限制,TCP/IP 协议栈只能允许有限个 TCP 连接。SYNFlood 攻击者向服务器发送伪造源地址的 SYN 报文,服务器在回应 SYNACK 报文后,由于目的地址是伪造的,因此服务器不会收到相应的 ACK 报文,从而在服务器上产生一个半连接。若攻击者发送大量这样的报文,被攻击主机上会出现大量的半连接,耗尽其系统资源,使正常的用户无法访问,直到半连接超时。TCP Flood利用 TCP 协议漏洞制造的攻击。常见的有ACK Flood，SYN Flood，一般这两个攻击会同时出现。UDP FLood攻击者在短时间内向特定目标发送大量的 UDP 报文,致使目标系统负 阅读全文