目前网络攻击日益猖獗，网络攻击市场庞大，应对网络攻击的产品也在不断更新。恒讯科技提供香港高防服务器、香港高防IP、SSL证书等安全产品。恒讯科技租用的香港香港高防服务器可以免费享受多种防御策略解决方案，下面恒讯科技小编想和大家分享一下常见的dos和DDoS攻击之一，syn。

那么什么是syn攻击？如何防止攻击？

一、syn攻击定义：

SYN 是常见的网络攻击 dos 和 DDoS 之一。建议TCP连接要经过3次握手。在第一次握手协议中，syn可以任意发送到服务器。在这个阶段，人们不断接收和伪发送syn信号。但是，这些信号并未建立实际连接。服务器始终接受伪造的 TCP 请求连接并保持此状态，直到攻击者耗尽资源。

二、如何防止syn攻击？

针对syn攻击的防御方法已经研究了很长时间。总结起来有两种：一种是利用机房的防火墙、路由器等过滤网关进行防御，另一种是加强TCP/IP协议栈进行防御。

解决方案：

1、通过端口过滤，可以使用一些方法来屏蔽国外的syn包。 windows系统本身就有这个功能。在本地连接属性-网际协议（TCP/IP）属性-高级-选项-TCP/IP过滤-属性-启用TCP/IP过滤，并使用禁用的端口屏蔽syn包。系统中的功能不能禁止本地机器发送syn包。因此，在不提供服务时，可以使用端口过滤来防止syn攻击。 

2、递延TCB分配方式。

3、防火墙（最推荐）通过防火墙，可以100%防御syn攻击。 4、通过第三方软件，市面上有一些应用软件可以通过端口限制屏蔽syn包。

更多关于网络攻击的问题，可以咨询恒讯科技官网客服为您解答！