十分鐘前······

“快醒醒，有消息來了“，還在sleep的阿D被喚醒了。

“上峯總算想起我了，我來到Windows帝國都快一個月了，一直沒有指示，只是讓我保持靜默，我都憋壞了。” ，阿D伸了伸懶腰，起身調用recv函數取到了消息：

目標： 222.230.189.34

端口：80

動作：僞造源IP地址，發送SYN數據包

讀完消息後，阿D使用原始套接字構造 了一個TCP數據包，將SYN標記點亮，僞造了一個源IP地址，將其發送了出去。

經過一通路由轉發，這個數據包終於來到Linux帝國，卻遲遲沒有人來接待，側目望去，原來，已經有數不清的TCP包堵在門口，還有無數類似的TCP包正在源源不斷的湧入……

此刻，帝國高層正在召開緊急會議。

防火牆：“ 現在有無數的網絡連接進來，爲了帝國的安全，我只好先關閉了網絡，把那些數據包擋在外面。”

小馬哥：“ 需要趕緊採取措施，恢復正常，我們nginx公司每秒鐘都在丟失大量的客戶，這是一筆鉅額損失！”

帝國安全部長：“小Q，你把當前的形勢介紹一下，大家一起來出謀劃策。”

小Q：“好的。TCP的三次握手想必諸位都有所瞭解， 收到SYN數據包後，我需要準備一個數據塊來存儲客戶端的信息，敵軍正是瞄準了這一點，給我發送 大 量 SYN數據包，我就需要分配大量的數據塊，直到把帝國空間耗盡 。”

小馬哥： “抱歉，我打斷一下，你爲何不及時把無效的數據塊釋放掉，騰出空間呢？ ”

小Q：“當然有，我有一套超時機制，超時以後第三次握手還沒來，我就會給釋放掉。但現在問題是敵軍聲勢浩大，剛剛騰出的空間馬上又會被擠佔。”

小馬哥：“那簡單，你把超時時間調小一點，儘快釋放無效的數據塊不就行了！”

小Q：“要是太小了，正常的用戶因爲網絡原因，時延比較大的，這不就誤傷了嗎？”

小馬哥：“嗯，這個你們自己權衡一下，取一個合適的值，如今也沒有其他辦法，趕緊恢復生產纔是！”

安全部長：“小Q，先這樣試試看”

小Q：“行吧，我這就去”

半小時後 ······

小Q：“大人，我已經按照指示執行，不過網絡連接越來越多，這一招恐怕支撐不了太久，還是早做打算纔是。”

安全部長：“ WAF公司呢，你們有什麼辦法沒有？”

WAF公司黑衣人：“大人，我們關注的業務在於web應用安全，此次的 SYN Flood ，實非我等擅長。”

現場陷入了久久的沉默 ……

良久，防火牆打破了沉默：“小Q， 爲何非得在收到第一次握手SYN數據包後就建立數據塊？如果把數據塊的建立時間放在第三次握手之後呢？ ”

小Q：“如果一開始不用建立數據塊佔用空間，那確實解決了大麻煩！不過，不建立數據塊，那如何把客戶端的信息保存起來呢？”

防火牆：“保存什麼信息？”

小Q：“客戶端的IP、端口、序列號這些啊。”

防火牆：“這些信息在第三次握手來的數據包中也有啊，不用提前存起來嘛！”

小Q：“說的也是，唉，還是不對，第三次握手我得校驗對方發來的ACK是不是我在第二次發給他的序列號＋1，如果我提前不分配數據塊把我發給他的序列號存起來，到時候就沒辦法校驗了呀！不行，還是得提前存下來！”

防火牆：“有沒有什麼辦法，不用提前存，也能做校驗呢？”

小Q：“這，這怎麼做？”

防火牆：“有了！ 第二次發給客戶端的序列號，如果不是一個隨機值，而是根據客戶端信息和其他信息綜合計算出來的一個哈希值，收到第三次握手的時候，我們拿到客戶端答覆的ACK，再重新計算一次哈希值，如果哈希值＋1＝ACK，那就能對得上，反之就是錯誤的包，直接丟棄！ ”

還沒等小Q回過神，安全部長起身鼓掌： “妙哉！ 這真是一個絕妙的點子！ 小Q，就按這個辦法，趕緊去辦！ ”