嵌入式100题（042）：为什么服务端易受到SYN攻击？

为什么服务端易受到SYN攻击？

• 服务端的资源分配是在二次握手时分配的，而客户端的资源是在三次握手时分配的。
• SYN攻击，即客户端在短时间内伪造大量不存在的IP地址，并向SERVER端不断的发送SYN包，SERVER收到请求即回复确认，并等待客户端的确认，由于源地址不存在，因此SERVER需要不断的重发直到超时。
• 这些伪造的SYN包长时间占用未连接队列，导致正常的SYN请求因为队列满而丢弃，因为网络拥塞。
• 一般服务端会重试5次。