SYN包是TCP連線建立過程中的第一個控制包,它的作用是同步序列編號(Synchronize Sequence Numbers)。在客戶端和伺服器之間建立TCP網路連線時,客戶端首先傳送一個SYN訊息,伺服器收到後回復一個SYN+ACK訊息表示確認,最後客戶端再傳送一個ACK訊息來完成連線建立的過程。SYN包通常非常小,因為它主要攜帶的是用於建立連線的序列號信息。
SYN攻擊是一種利用TCP協定缺陷的網路攻擊手法,攻擊者通過傳送大量的半連線請求(即只完成SYN包的傳送,未完成ACK包的傳送),耗費伺服器的CPU和記憶體資源。這種攻擊可以配合IP欺騙技術,使得伺服器對偽造的IP位址傳送SYN+ACK訊息,而由於源地址不存在,伺服器會不斷重發直至逾時。這些偽造的SYN包將長時間占用伺服器的未連線佇列,導致正常的SYN請求被丟棄,從而使目標系統運行緩慢,嚴重時可能引起網路堵塞甚至系統癱瘓。
總結來說,SYN包是TCP連線建立過程中的關鍵控制包,而SYN攻擊則是利用這一過程的網路攻擊手段。