服务器端会为每个请求创建一个链接,并向其发送确认报文,然后等待客户端进行确认 DDos 攻击 客户端向服务端发送请求链接数据包 服务端向客户端发送确认数据包 客户端不向服务端发送确认数据包,服务器一直等待来自客户端的确认 DDos 预防 ( 没有彻底根治的办法,除非不使用TCP ) 限制同时打开SYN半链接的数目 缩短SYN半链接的Time out 时间 关闭不必要的服务