SYN掃描

這種方法是最老的一種攻擊手段，有時用來進行拒絕服務攻擊。SYN掃描也稱半開放掃描。在SYN掃描中，惡意客户企圖跟服務器在每個可能的端口建立TCP/IP連接。這通過向服務器每個端口發送一個SYN數據包，裝作發起一個三方握手來實現。如果服務器從特定端口返回SYN/ACK（同步應答）數據包，則意味着端口是開放的。然後，惡意客户程序發送一個RST數據包。結果，服務器以為存在一個通信錯誤，以為客户端決定不建立連接。開放的端口因而保持開放，易於受到攻擊。如果服務器從特定端口返回一個RST數據包，這表示端口是關閉的，不能攻擊。通過向服務器連續發送大量的SYN數據包，黑客能夠消耗服務器的資源。由於服務器被惡意客户的請求所淹沒，不能或者只能跟很少合法客户建立通信。 ^[1]