Протокол SSL может обеспечить защиту от атаки SYN Flooding?

SYN-флуд, как вы знаете, - это ddos-атака. Злоумышленник отправляет SYN-пакет на «лавинный» сервер и потребляет ресурсы сервера. Сервер занят, поэтому никто не может подключиться, установив успешное установление связи TCP.

SSL - это протокол, который защищает нас от захвата важных данных (например, пароля). SSL или последняя версия TSL не защищают нас от ddos.

В любом случае SSL - это старый протокол, и вам следует использовать TSL 1.2 или 1.3 (более безопасный).

DDoS-атаки похожи на ... отправить 1 миллион запросов об этом же сервере за это же время, и в следующий раз этот сервер не успеет ответить на этот запрос.

Я думаю, что википедия в этой теме поможет вам разобраться в этой проблеме.

Пример:

У вас есть сервер, который может подключаться к 10 различным пользователям в это время, но злоумышленник использует 100 ПК для подключения к вашему серверу. Таким образом, злоумышленник отправляет 100 пакетов SYN. Затем ваш сервер хочет повторно отправить 100 пакетов SYN-ACK на этот 100 ПК, но за 1 секунду сервер может получить только 10 SYN и повторно отправить 10 SYN-ACK.

SSL работает, что:

You -> SYN -> Server
You <- SYN-ACK <- Server
You -> ACK -> Server
etc. 

Как видите, злоумышленник также может отправить SYN на сервер, как и вы, но не повторно отправлять ответ и не делать пакет SYN спамом. У SSL нет ничего, что не могло бы блокировать DDoS.

Атаки SYN пытаются исчерпать систему, так что успешное рукопожатие TCP не может быть выполнено. Но протокол SSL / TLS запускается только после успешного установления связи TCP, т.е. сначала требуется успешное установление связи TCP. Поэтому SSL / TLS не помогает против SYN-лавинной рассылки.