这个方法虽然能够根本解决问题 ， 但最后也会延伸其他攻击方式 。
在第一次握手 ， 服务器肯定要回第二次握手syn+ack报文 ， 服务器在这个报文中放一些信息 ， 该信息只有服务器能够识别 ， 而第三次握手过来的是ack报文 ， 服务器要从这个报文里边解析出之前留下的信息 ， 来确定这个第三次握手包是合法的 ， 就完成连接 。 直接废弃半连接队列 ， 也就可以不存在半连接队列被撑破的情况 。
根据上面所说的 ， 会延伸另一种其他攻击方式的问题 ， 这也是一个缺陷 ， 因为每次第三次握手报文过来 ， 要做额外的运算验证这个报文是否合法的 ， 是一件非常损耗CPU资源的 。
这么一来 ， 虽然解决了前面一个问题 ， 后一问题又发生 ， 类似拆东墙补西墙的做法 ， 毕竟可以一直发送第三次握手报文 ， 从而来造成服务器花费大量的CPU资源去做验证 ， 一样会造成DDoS 。
这种方法可以通过这条命令来打开：
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
总结：
对于上面所介绍Web扫描和DDoS攻击部分问题 ， 更多围绕介绍点出发 ， 没具体说明怎么去操作 ， 毕竟这块更侧重于防御 ， 而不是攻击 。 在防御上或者有更加先进的方法很欢迎讨论评论 。 最后还是那句话：技术是学来或用来用在对的事情之上的 ， 遵守法律法规 ， 做到合理合法 ， 踏踏实实地做一个白帽子 ， 共同维护一个良好的网络环境 。