4. 關於 Syn Flooding 網路阻斷服務攻擊，下列敘述何者「不」正確？
(A) 用戶端發送 SYN 到伺服端
(B) 伺服器端回傳 ACK 到用戶端
(C) 用戶端不發送 ACK 到伺服端
(D) 伺服端回傳 SYN-ACK 到用戶端

Syn Flooding 是一種網路阻斷服務（DoS）攻擊，其攻擊方式是利用 TCP 三向交握（Three-Way Handshake）的流程，但在最後的 ACK 步驟遭到攻擊。在正常的 TCP 三向交握過程中，步驟如下：

1. 用戶端發送 SYN（同步）封包到伺服器端，表示要建立一個連線。
2. 伺服器端收到 SYN 封包後，回傳 SYN-ACK 封包給用戶端，表示同意建立連線。
3. 用戶端收到 SYN-ACK 封包後，回傳 ACK 封包給伺服器端，表示確認連線建立。

在 Syn Flooding 攻擊中，攻擊者會大量發送偽造的 SYN 封包給伺服器，但不繼續完成正常的三向交握流程。正確的描述應為：

(A) 用戶端發送 SYN 到伺服端：正確，這是正常的 TCP 三向交握的第一步。 (B) 伺服器端回傳 ACK 到用戶端：不正確，Syn Flooding 的攻擊特點之一就是伺服器端在收到 SYN 封包後會回傳 SYN-ACK 而不是 ACK。 (C) 用戶端不發送 ACK 到伺服端：正確，因為攻擊者通常不繼續完成正常的三向交握流程。 (D) 伺服端回傳 SYN-ACK 到用戶端：正確，這是正常的 TCP 三向交握的第二步。

因此，選項 (B) "伺服器端回傳 ACK 到用戶端" 是不正確的，因為正確的是伺服器端會回傳 SYN-ACK。