二十一世纪是信息时代，随着计算机科学技术的发展和通信技术的发展计算机网络规模日渐壮大起来，网络已走进人们的工作，生活，娱乐和学习中。但是，科学技术永远都是一面双刃剑，总会有一些人为了满足自己的欲望，使用一些技术对网络进行肆意的破坏和干扰。由于普通用户对计算机网络的使用费用相对来说不算太高且对计算机安全防范意识较低，因此，这些普通用户很可能被攻击者恶意入侵后加载一些木马，在用户毫不知情的情况下充当着分布式拒绝服务攻击(DDoS, Distributed Denial of Service)攻击的帮凶，攻击网络中某台大型服务器或者某个网络的网络带宽。本文主要研究的是DDoS攻击中的SYN洪泛攻击的缓解方法。首先介绍了DDoS攻击的定义、分类及危害，通过分析Linux操作系统内核TCP/IP协议栈的实现源码，详细说明了TCP协议网络通信的具体流程以及TCP协议对半连接表的管理、SYN洪泛攻击的原理。通过对网络模拟软件NS2中TCP协议的实现过程的分析，我们发现它没有完整实现TCP连接控制的全过程，对此不足之处本文加以改进。接着，本文通过对TCP半连接表划分，提出了一种有效缓解SYN洪泛攻击的方法。最后，使用改进后的NS2模拟工具进行实验，详细分析本文所提出的缓解方法的实验结果，表明该方法对于缓解SYN洪泛攻击的效果很好。