“我是哟哟吼说科技，专注于数据网络的回答，欢迎大家与我交流数据网络的问题”

SYN攻击：属于DOS攻击的一种，利用TCP协议的缺陷，依靠TCP建立连接时三次握手的机制，发送大量的半连接的请求，来耗费CPU和内存资源，达到设备瘫痪的目的。

具体SYN攻击实施的方法，攻击者一般会伪造IP地址对服务器发起SYN请求，服务器端会回复一个ACK+SYN，而真实的IP地址会认为自己没有发送请求，因此不做回应。当服务器未收到回应的话，会重复发送几次，在等待SYN Time（一般为2分钟左右）便会丢弃这个连接。若攻击者大量发送这种伪造原地址的SYN请求，服务器端会耗费大量的资源去处理这种半连接，会占用设备大量的CPU和内存资源，造成设备以及网络的瘫痪。

如何来准确定位攻击者的IP地址呢？哟哟认为攻击者一般都会以伪装IP的形式，并且会不停的更换IP地址来发起攻击，不会傻到以真实的IP地址来发起攻击，题者这么问大概是想清楚如何来防范SYN攻击，下面哟哟来详细介绍：

一般攻击者进行SYN攻击的话有三种方式：

a、使用固定的源IP地址发起攻击；

b、不停变化源IP地址发起攻击；

c、通过“僵尸”网络的傀儡机进行攻击；

防范方法：

1、对于第一种方式，完全可以对SYN包进行监视，如果发现某个固定的源IP地址发起较多的攻击报文，就直接可以将其进行拉黑处理，此IP地址也就是题者认为的攻击者的真实IP地址。

2、对于以下两种方式，可以采用延缓TCB分配的方式、无效连接监视释放、SYN Proxy防火墙等方法进行处理。

欢迎大家多多关注我，在下方评论区说出自己的见解。