TCP SYN Flood Attack

其實這是狐家網路下游一直不穩，上游卻都沒有事的原因之一......。
有時候狐總是要對網路抓狂0A0

TCP SYN Flood Attack是DDoS攻擊的一種，
利用過多過載的連線建立封包如洪水般猛烈的塞住通訊口，以達成攻擊電腦的目的
(當然實際原理不是這樣子，而比這裡解釋的更複雜多了，要提到TCP三向交握原理)

雖然原因不明，但狐是知道從外部會有很多這種攻擊行為跑進來
所以防火牆過濾這個功能的機制不可以關閉，關了的話狐弟弟的伺服器會不穩

......不過麻煩的是這家的防火牆軟體很容易誤判
(實際上有過濾DDoS功能的免費防火牆確實也不多)，
常會把笨笨狐電腦之類家裡的下游端把正常上網誤判成發動DDoS攻擊
於是下場就是狐的電腦或是家裡的其他電腦常常會被防火牆誤封鎖，
每次一鎖住就是十分鐘上不了網路......=w=|||
而且有特定網站一上去馬上就會誤判的問題
如果想要關掉區域網路端偵測只防網際網路端的話，很抱歉，
這防火牆軟體竟然沒有這個功能XD|||(翻桌

---

7/18

好吧XD，這篇日誌已經喪失時間性了XDDDDDDD
在16日的時候，家裡的無線IP分享器狐弟弟說已經損壞，換下來了
電腦是直接連結到伺服器上的
DDoS誤判的情形已經改善了，雖然還是很頻繁但相較之下已經能夠接受
防火牆的內鎖也已經解除了......。