SYN 是当前最流行的DoS（拒绝服务攻击）与DDoS（分布式拒绝服务攻击）的方式之一，这是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，从而使得被攻击方资源耗尽（CPU满负荷或内存不足）的攻击方式。
 SYN攻击的防范  

关于SYN攻击防范技术，人们研究得比较早。归纳起来，主要有两大类，一类是通过防火墙、路由器等过滤网关防护，另一类是通过加固TCP/IP协议栈防范.但必须清楚的是，SYN攻击100%能用防火墙完全阻止，不会设置防火墙者例外。   
 屏蔽方法：  

可以通过一些方法来屏蔽外来SYN包。   

1、Windows系统本身就带有这种功能，通过本地连接属性-internet协议（TCP/IP）属性-高级-选项-TCP/IP筛选-属性-启用TCP/IP筛选，通过禁用端口来实现屏蔽SYN包，但系统这种功能并不能禁止本机向外发送SYN包，因此，在不提供任何服务的情况下，可以通过端口筛选来防止有关SYN方面的攻击。   

2、通过第三方软件来实现，例如，瑞星就可以通过端口限制来实现屏蔽SYN包。