是因为在DoS攻击和buffer overflow攻击中一般不会发送ACK响应？

具体怎么操作：
sysctl net.ipv4.tcp_syncookies
systcl -w net.ipv4.tcp_syncookies=1

echo 1 > /proc/sys/net/ipv4/tcp_syncookies
cat /proc/sys/net/ipv4/tcp_syncookies
systcl -w net.ipv4.tcp_syncookies=1
以上操作在重启之后就会被复位
为了重启之后还是这个设置需要进行一下操作

vi /etc/systcl.conf
----写入以下下内容-----
net.ipv4.tcp_syncookies=1

systcl -p
systcl net.ipv4.tcp_syncookies