每种操作系统半连接队列大小不一样所以抵御SYN攻击的能力也不一样。那么能不能把半连接队列增加到足够大来保证不会溢出呢,是不能,每种操作系统都有方法来调整TCP模块的半连接队列大数,例如Win2000操作系统在注册表 HKLM﹨SYSTEMServices﹨Tcpip﹨Parameters里 TaxHalfOpen,axHalfOpenRetried ,Linux操作系统用变量tcp_ax_syn_
