SYN Flood--- DDoS拒绝服务攻击--消耗服务器资源-重复发送SYN给各个端口 造成大量半连接- 解决： 减少半开资源占用时间-辨别恶意IP 核心处理 构造SYN Cache--收到确认传输后再去分配资源 SYN Cookie 直接将半连接信息编码成序列号返回，确认后再分配资源 缺点-没有重传机制--降低正常连接成功率 SYN Proxy 类似于***---代理服务器这样需要代理之后就需要6次连接了