目前網絡攻擊日益猖獗，網絡攻擊市場龐大，應對網絡攻擊的產品也在不斷更新。恒訊科技提供香港高防服務器、香港高防IP、SSL證書等安全產品。恒訊科技租用的香港香港高防服務器可以免費享受多種防御策略解決方案，下面恒訊科技小編想和大家分享一下常見的dos和DDoS攻擊之一，syn。

那么什么是syn攻擊？如何防止攻擊？

一、syn攻擊定義：

SYN 是常見的網絡攻擊 dos 和 DDoS 之一。建議TCP連接要經過3次握手。在第一次握手協(xié)議中，syn可以任意發(fā)送到服務器。在這個階段，人們不斷接收和偽發(fā)送syn信號。但是，這些信號并未建立實際連接。服務器始終接受偽造的 TCP 請求連接并保持此狀態(tài)，直到攻擊者耗盡資源。

二、如何防止syn攻擊？

針對syn攻擊的防御方法已經研究了很長時間?？偨Y起來有兩種：一種是利用機房的防火墻、路由器等過濾網關進行防御，另一種是加強TCP/IP協(xié)議棧進行防御。

解決方案：

1、通過端口過濾，可以使用一些方法來屏蔽國外的syn包。 windows系統(tǒng)本身就有這個功能。在本地連接屬性-網際協(xié)議（TCP/IP）屬性-高級-選項-TCP/IP過濾-屬性-啟用TCP/IP過濾，并使用禁用的端口屏蔽syn包。系統(tǒng)中的功能不能禁止本地機器發(fā)送syn包。因此，在不提供服務時，可以使用端口過濾來防止syn攻擊。 

2、遞延TCB分配方式。

3、防火墻（最推薦）通過防火墻，可以100%防御syn攻擊。 4、通過第三方軟件，市面上有一些應用軟件可以通過端口限制屏蔽syn包。

更多關于網絡攻擊的問題，可以咨詢恒訊科技官網客服為您解答！