SYN-CC攻擊是一種DDoS攻擊，它是通過(guò)向目標(biāo)服務(wù)器發(fā)送大量的SYN包來(lái)占用服務(wù)器資源，從而使服務(wù)器無(wú)法正常響應(yīng)其他請(qǐng)求。SYN-CC攻擊的防御方法有很多，其中一種是設(shè)置SYN Cookie，就是給每一個(gè)請(qǐng)求連接的IP地址分配一個(gè)Cookie，如果短時(shí)間內(nèi)連續(xù)受到某個(gè)IP的重復(fù)SYN報(bào)文，就認(rèn)定是受到了攻擊，以后從這個(gè)IP地址來(lái)的包會(huì)被丟棄 。

另外，還可以縮短SYN Timeout時(shí)間，由于SYN Flood攻擊的效果取決于服務(wù)器上保持的SYN半連接數(shù)，這個(gè)值=SYN攻擊的頻度 x SYN Timeout，所以通過(guò)縮短從接收到SYN報(bào)文到確定這個(gè)報(bào)文無(wú)效并丟棄改連接的時(shí)間。

如果不懂得如何設(shè)置可以購(gòu)買專業(yè)的防御服務(wù)，比如京東云星盾、高防IP進(jìn)行防御。