软考题库
网络工程师 · 高频练习

SYN Flood 为什么会消耗服务器半连接队列?

中级 单选题 第 678 题 中等 网络工程师SYN FloodTCP 三次握手拒绝服务攻击
内容整理:软考题库编辑部 最近更新:
题目

某服务器在短时间内收到大量 TCP SYN 请求,但很多请求方并不完成后续握手,导致服务器维护大量未完成的半连接,正常用户连接变得缓慢甚至失败。该攻击方式通常属于()。

A SYN Flood 攻击
B DNS 域名解析
C VLAN 间路由
D 数据库事务回滚
题目类型:原创高频练习题 用途:用于帮助理解网络工程师相关考点和答案解析,不等同于官方真题。
正确答案
A
答案解析

SYN Flood 利用 TCP 三次握手过程。服务器收到 SYN 后,会返回 SYN+ACK,并为该连接保留一定状态,等待客户端最后的 ACK。如果攻击者发送大量 SYN 却不完成握手,服务器的半连接队列和相关资源就可能被占满,正常连接受到影响。题干里的“未完成握手”“半连接”“正常连接失败”正是 SYN Flood 的典型信号。

选项分析

A

正确。SYN Flood 通过大量不完整 TCP 握手消耗服务器半连接资源,属于常见拒绝服务攻击。

B

错误。DNS 负责域名和 IP 地址解析,不解释半连接队列被占满。

C

错误。VLAN 间路由解决不同 VLAN 之间三层转发问题。

D

错误。数据库事务回滚用于撤销事务修改,与 TCP 握手无关。

本题为什么容易错

这题容易只看到“连接失败”就泛泛选网络故障。软考网络安全题要看失败发生在哪一层、哪个阶段。出现 SYN、ACK、半连接队列,基本已经把答案锁在 TCP 握手和 SYN Flood 方向了。

先看结论

简短答案

SYN Flood 为什么会消耗服务器半连接队列,正确答案是 A(SYN Flood 攻击)。SYN Flood 利用 TCP 三次握手过程。服务器收到 SYN 后,会返回 SYN+ACK,并为该连接保留一定状态,等待客户端最后的 ACK。如果攻击者发送大量 SYN 却不完成握手,服务器的半连接队列和相关资源就可能被占满,正常连接受到影响。题干里的“未完成握手”“半连接”“正常连接失败”正是 SYN Flood 的典型信号。

解析

易混淆概念对比表

概念本题判断区别要点记忆提示
SYN Flood 攻击 本题正确答案 正确。SYN Flood 通过大量不完整 TCP 握手消耗服务器半连接资源,属于常见拒绝服务攻击。 看到题干核心场景时优先联想到它
DNS 域名解析 本题干扰项 错误。DNS 负责域名和 IP 地址解析,不解释半连接队列被占满。 看到该词不要急着选,先判断是否真正解决题干问题
VLAN 间路由 本题干扰项 错误。VLAN 间路由解决不同 VLAN 之间三层转发问题。 看到该词不要急着选,先判断是否真正解决题干问题
数据库事务回滚 本题干扰项 错误。数据库事务回滚用于撤销事务修改,与 TCP 握手无关。 看到该词不要急着选,先判断是否真正解决题干问题
本题易混淆选项怎么区分
  • DNS 域名解析:错误。DNS 负责域名和 IP 地址解析,不解释半连接队列被占满。
  • VLAN 间路由:错误。VLAN 间路由解决不同 VLAN 之间三层转发问题。
  • 数据库事务回滚:错误。数据库事务回滚用于撤销事务修改,与 TCP 握手无关。
复习

知识点详解

SYN Flood 的关键是服务器在握手尚未完成时就需要保存连接状态。正常用户很快完成第三次握手,这些状态会转为正常连接;攻击请求则可能伪造源地址或故意不回应,让服务器等待超时。攻击流量足够大时,半连接队列被占用,正常用户的新连接就会被延迟或丢弃。

备考速记

速记:SYN Flood 卡在三次握手第二步之后,让服务器等一堆不会来的 ACK。

SYN Flood 在拒绝服务攻击场景中的作用

SYN Flood在本题中的核心价值,是解决“某服务器在短时间内收到大量 TCP SYN 请求,但很多请求方并不完成后续握手,导致服务器维护大量未完成的半连接,正常用户连接变得缓慢甚至失败。该攻击方式通常属于()”这个场景问题。复习时不要只背选项名称,还要理解它为什么适用于该场景,以及它能解决哪类安全、流程或管理问题。

拓展

同类题怎么考

  • 给出拒绝服务攻击场景,判断应该选择哪个概念、工具、协议或管理过程。
  • 考查SYN Flood的作用,要求从四个相近选项中找出最符合题干目标的一项。
  • 把SYN Flood和DNS 域名解析、VLAN 间路由、数据库事务回滚放在一起考,重点看适用场景是否一致。
  • 题干通常会出现一个关键动作或目标,先定位关键词,再回到选项逐一排除。
SYN Flood 在网络工程师软考中的考法

软考选择题通常不会只考概念定义,还会把SYN Flood放到拒绝服务攻击场景中,要求判断它的作用、适用范围或与相近概念的区别。遇到这类题时,先抓住题干中的业务场景,再看哪个选项最能解决该场景下的核心问题。

解题思路

判断这题先把 TCP 三次握手在脑子里过一遍:客户端发 SYN,服务器回 SYN+ACK,客户端再回 ACK。现在题干说攻击者只走到前半段,让服务器一直等最后一步。老师讲这个考点时通常会说,问题不在一个连接,而在大量半连接堆起来以后把队列挤满。

考点定位

SYN Flood 题要抓三个词:大量 SYN、半连接队列、三次握手未完成。它不是 DNS 解析问题,也不是 VLAN 或数据库问题。

易错提醒

  • 把 SYN Flood 误认为一定需要攻破服务器账号密码。
  • 只从带宽角度理解拒绝服务,忽略协议状态资源也会被耗尽。
  • 把 SYN Flood 和普通端口扫描混在一起,没看题干是否强调未完成握手和大量半连接。

备考提示

  • 复习 TCP 安全题时,把三次握手、四次挥手、SYN Flood、半连接队列放在一组看。
  • 看到大量 SYN 和未完成握手,先考虑 SYN Flood。
  • 防护思路可以了解 SYN Cookie、限速、清洗、防火墙策略和系统参数调优,但选择题通常先考原理判断。

你可能还想了解

  • SYN Flood 为什么会消耗服务器半连接队列?
  • SYN Flood是什么?
  • SYN Flood在网络工程师考试中怎么考?
  • 网络工程师SYN Flood题怎么理解?
  • SYN Flood攻击原理怎么考?
  • TCP半连接队列是什么怎么考?

本文小结

本题核心考点是SYN Flood在拒绝服务攻击场景中的判断和应用。遇到类似题目时,先看题干描述的目标,再判断哪个选项最符合场景;本题应选择 A(SYN Flood 攻击)。