服務器tcp半連接攻擊怎么解決？

第一種是縮短SYNTimeout時間，由于SYNFlood攻擊的效果取決于服務器上保持的SYN半連接數，這個值=SYN攻擊的頻度xSYNTimeout，所以通過縮短從接收到SYN報文到確定這個報文無效并丟棄改連接的時間，例如設置為20秒以下（過低的SYNTimeout設置可能會影響客戶的正常訪問），可以成倍的降低服務器的負荷。

第二種方法是設置SYNCookie，就是給每一個請求連接的IP地址分配一個Cookie，如果短時間內連續受到某個IP的重復SYN報文，就認定是受到了攻擊，以后從這個IP地址來的包會被丟棄。