Tal vez debería haber agregado la línea de Wikipedia que precede a su lista. Allí dice:
Hay una serie de contramedidas bien conocidas enumeradas en RFC 4987 incluyendo:
Por lo tanto, la forma recomendada de obtener detalles de los elementos de la lista es examinar el RFC mencionado.
¿Qué significa exactamente "filtrar"? ¿Es eso como un ipfilter de hackers conocidos?
RFC 4987, 3.1 le dirá que se trata de filtrar los datos entrantes según la dirección de origen . Por lo tanto, se trata de incluir en la lista negra a delincuentes conocidos o solo permitir clientes específicos según la dirección IP (es decir, la lista blanca).
¿Qué es exactamente 'aumentar la acumulación'? ¿Eso solo significa hacer que haya más recursos disponibles?
Sí, aumentará el retraso, es decir, cuántas conexiones son aceptadas por el host pero aún no son aceptadas por la aplicación. Pero la parte relevante en RFC 4987 también le dirá que este método causa problemas de rendimiento adicionales al menos con Implementaciones en el momento en que se redactó el RFC.
¿Qué es un caché SYN? ¿Cómo puede funcionar un caché en este contexto? ¿No es legítimo que el mismo cliente tenga que abrir otras conexiones con el mismo servidor?
La Sección 3.5 del RFC le dirá que el concepto está "mejor descrito por Lemon [Lem02] "pero la sección también tiene una buena explicación del concepto en sí. Básicamente, significa que no se almacena el estado completo de una conexión pendiente en el servidor, sino solo parte de ella y, por lo tanto, ahorra memoria. También reemplaza la cola basada en socket de conexiones incompletas con un caché de todo el sistema. No puedo ver cómo puede causar problemas con varias conexiones desde el mismo cliente.
Vea también Qué ¿Cuál es la diferencia entre la cookie SYN, el caché SYN y el proxy SYN? .