SYN Flood攻击是互联网环境下最具有破坏力的一种攻击方式,它利用TCP/IP协议的缺陷和网络带宽资源的有限性,向被攻击方恶意发送许多连接请求或无用的数据包,从而大量占用受害者的系统和带宽资源使其无法再继续响应其他正常用户的请求。SYN Cookie技术采用一种“无握手”的连接方式,不预先分配资源,而是利用连接的信息生成一个cookie,并将这个cookie作为将要返回的SYN+ACK报文的初始序列号。从而有效地抵御SYN Flood攻击。本文研究的主要贡献在于以下四个方面:(1)对SYN Flood的攻击机制,攻击原理做了细致地分析,为SYN Cookie方案的提出提供了基本的依据。(2)对SYN Cookie方案的原理进行细致的分析,在vxWorks平台上实现了SYN Cookie技术,从而成功验证了SYN Cookie在预防SYN Flood攻击时的有效性。并且分析指出了其技术上的不足。(3)针对SYN攻击的预防,对SYN Cookie技术的不足,提出了预先分配微小资源和设置回传SYN+ACK报文的想法,试图提升系统在受到攻击时的生存水平。