1. 概述 1.1 背景与问题陈述 SYN Flood 攻击是一种经典的分布式拒绝服务(DDoS)手段。攻击者通过向目标服务器持续发送大量 TCP SYN 报文,迫使服务器为每个半开连接分配控制块(Transmission Control Block,TCB)资源。由于攻击端往往伪造源 IP 地址,服务器发送的 SYN/ACK 响应无法获得最终的 ACK 确认,导致半开连接长期占用服务器资源,消耗其处理能力并显著降低服务可用性。这一过程基于 TCP 三次握手机制,如图 1 所示。 图 1 TCP 连接的建立过程 在标准的 TCP 三次握手中: 客户端向服务器发送 SYN 报文,初始...