accept的时候,三次连接是建立的。
有一种DOS攻击是SYN FLOOD,就是大量的SYN到达,但是没有ACK,无法建立起连接。
防御的方法,有多种,如下:
比如,禁止部分源地址;
到达一定阈值之后,丢弃半连接。
延缓TCB等数据结构的分配时间。
采用防火墙或者proxy,来过滤。
