挖掘SYN攻击者的真实IP地址，我的主要思路是统计每个IP发送的SYN报文的个数，然后反向分析TTL值。发送报文数量越多的，越有可能是真实的IP地址。将TOP 1000的源IP摘出来，在被攻击的目标上去ping他们，看TTL值和发过来的SYN报文TTL指相差有多少。

作为站长兢兢业业的编辑推广，辛辛苦苦才收点广告费，网站流量大了便会时常面对黑客的攻击，我的网站遭遇了两次因攻击死亡或瘫痪的经历，第一次是织梦CMS被博彩整站篡改网站死亡，第二次是刚刚经历的流量攻击网站多次瘫痪流量波动，故总结下常见的网站攻击方式和防护方法，以供自己和大家参见，因安全这方面我也是小白，这里以小白看得懂的语言分类编写，如总结有误或不足，望大神们不吝赐教。