目前网络攻击日趋猖獗，网络攻击市场庞大，应对网络攻击的产品也在不断更新。达达云提供香港高防服务器、香港高防IP、SSL证书等安全产品。达达云租用的香港香港高防服务器可以避不要钱享受多种防御策略解决方案，下面达达云小编想和大家分享一下常见的dos和DDoS攻击之一，syn。

那末甚么是syn攻击？如何避免攻击？

一、syn攻击定义：

SYN 是常见的网络攻击 dos 和 DDoS 之一。建议TCP连接要经过3次握手。在第一次握手协议中，syn可以任意发送到服务器。在这个阶段，人们不断接收和伪发送syn信号。但是，这些信号并未建立实际连接。服务器始终接受捏造的 TCP 要求连接并保持此状态，直到攻击者耗尽资源。

二、如何避免syn攻击？

针对syn攻击的防御方法已研究了很长时间。总结起来有两种：一种是利用机房的防火墙、路由器等过滤网关进行防御，另外一种是加强TCP/IP协议栈进行防御。

解决方案：

1、通过端口过滤，可使用一些方法来屏蔽海外的syn包。 windows系统本身就有这个功能。在本地连接属性-网际协议（TCP/IP）属性-高级-选项-TCP/IP过滤-属性-启用TCP/IP过滤，并使用禁用的端口屏蔽syn包。系统中的功能不能制止本地机器发送syn包。因此，在不提供服务时，可使用端口过滤来避免syn攻击。 

2、递延TCB分配方式。

3、防火墙（最推荐）通过防火墙，可以100%防御syn攻击。 4、通过第三方软件，市面上有一些利用软件可以通过端口限制屏蔽syn包。

更多关于网络攻击的问题，可以咨询达达云官网客服为您解答！