据计算，在一切黑客进击事情中，SYN攻击是最经常见又最轻易被应用的一种进击手法。置信良多人还记得2000年YAHOO网站蒙受的进击事例，那时黑客应用的就是简略而有用的SYN进击，有些网络蠕虫病毒协同SYN进击形成更大的毁坏。5636网吧网络引见SYN进击的根本道理、东西及检测办法，并具体讨论SYN进击防备技能。
　　在TCP/IP和谈中，TCP和谈供应牢靠的衔接效劳，采用三次握手树立一个衔接。
　　第一次握手：树立衔接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND形态，等候服务器确认;
　　第二次握手：服务器收到syn包，必需确认客户的SYN(ack=j+1)，还本人也发送一个SYN包(syn=k)，即SYN+ACK包，此时服务器进入SYN_RECV形态;
　　第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送终了，客户端和服务器进入ESTABLISHED形态，完成三次握手。
　　完成三次握手，客户端与服务器开端传送数据，在上述进程中，还有一些主要的概念：
　　未衔接队列：在三次握手和谈中，服务器维护一个未衔接队列，该队列为每个客户端的SYN包(syn=j)开设一个条目，该条目标明服务器已收到SYN包，并向客户宣布确认，正在等候客户确实认包。这些条目所标识的衔接在服务器处于Syn_RECV形态，当服务器收到客户确实认包时，删除该条目，服务器进入ESTABLISHED形态。
　　Backlog参数：透露表现未衔接队列的最大包容数量。
　　SYN-ACK 重传次数：服务器发送完SYN-ACK包，假如未收到客户确认包，服务器进行初次重传，等候一段工夫仍未收到客户确认包，进行第二次重传，假如重传次数超越系统规则的最大重传次数，系统将该衔接信息从半衔接队列中删除。留意，每次重传等候的工夫并非一样。
　　半衔接存活工夫：是指半衔接队列的条目存活的最长工夫，也即效劳从收到SYN包到确认这个报文无效的最长工夫，该工夫值是一切重传恳求包的最长等候工夫总和。有时我们也称半衔接存活工夫为Timeout工夫、SYN_RECV存活工夫。