SYN?是當(dāng)前最流行的DoS（拒絕服務(wù)攻擊）與DDoS（分布式拒絕服務(wù)攻擊）的方式之一，這是一種利用TCP協(xié)議缺陷，發(fā)送大量偽造的TCP連接請(qǐng)求，從而使得被攻擊方資源耗盡（CPU滿負(fù)荷或內(nèi)存不足）的攻擊方式。
?SYN攻擊的防范??

關(guān)于SYN攻擊防范技術(shù)，人們研究得比較早。歸納起來，主要有兩大類，一類是通過防火墻、路由器等過濾網(wǎng)關(guān)防護(hù)，另一類是通過加固TCP/IP協(xié)議棧防范.但必須清楚的是，SYN攻擊100%能用防火墻完全阻止，不會(huì)設(shè)置防火墻者例外。???
?屏蔽方法：??

可以通過一些方法來屏蔽外來SYN包。???

1、Windows系統(tǒng)本身就帶有這種功能，通過本地連接屬性-internet協(xié)議（TCP/IP）屬性-高級(jí)-選項(xiàng)-TCP/IP篩選-屬性-啟用TCP/IP篩選，通過禁用端口來實(shí)現(xiàn)屏蔽SYN包，但系統(tǒng)這種功能并不能禁止本機(jī)向外發(fā)送SYN包，因此，在不提供任何服務(wù)的情況下，可以通過端口篩選來防止有關(guān)SYN方面的攻擊。???

2、通過第三方軟件來實(shí)現(xiàn)，例如，瑞星就可以通過端口限制來實(shí)現(xiàn)屏蔽SYN包。