SYN掃描

SYN掃描是惡意黑客不建立完全連線，用來判斷通信連線埠狀態的一種手段。這種方法是最老的一種攻擊手段，有時用來進行拒絕服務攻擊。SYN掃描也稱半開放掃描。在SYN掃描中，惡意客戶企圖跟伺服器在每個可能的連線埠建立TCP/IP連線。這通過向伺服器每個連線埠傳送一個SYN數據包，裝作發起一個三方握手來實現。如果伺服器從特定連線埠返回SYN/ACK（同步應答）數據包，則意味著連線埠是開放的。然後，惡意客戶程式傳送一個RST數據包。結果，伺服器以為存在一個通信錯誤，以為客戶端決定不建立連線。開放的連線埠因而保持開放，易於受到攻擊。如果伺服器從特定連線埠返回一個RST數據包，這表示連線埠是關閉的，不能攻擊。通過向伺服器連續傳送大量的SYN數據包，黑客能夠消耗伺服器的資源。由於伺服器被惡意客戶的請求所淹沒，不能或者只能跟很少合法客戶建立通信。