MaximumDynamicBacklog是當前活動的半連接和空閑連接的和，當此和超過某個臨界值時，系統拒絕SYN包，Microsoft推薦MaximumDynamicBacklog值不得超過2000。

　　DynamicBacklogGrowthDelta值是指擴展的空閑連接數，此連接數并不計算在MaximumDynamicBacklog內，當半連接隊列為某個TCP端囗分配的空閑連接小于MinimumDynamicBacklog時，系統自動分配DynamicBacklogGrowthDelta所定義的空閑連接空間，以使該TCP端囗能處理更多的半連接。Microsoft推薦該值為10。

　　LINUX：Linux用變量tcp_max_syn_backlog定義backlog隊列容納的最大半連接數。在Redhat 7.3中，該變量的值默認為256，這個值是遠遠不夠的，一次強度不大的SYN攻擊就能使半連接隊列占滿。我們可以通過以下命令修改此變量的值：

　　# sysctl -w net.ipv4.tcp_max_syn_backlog="2048"

　　Sun Solaris Sun Solaris用變量tcp_conn_req_max_q0來定義最大半連接數，在Sun Solaris 8中，該值默認為1024，可以通過add命令改變這個值：

　　# ndd -set /dev/tcp tcp_conn_req_max_q0 2048

　　HP-UX：HP-UX用變量tcp_syn_rcvd_max來定義最大半連接數，在HP-UX　11.00中，該值默認為500，可以通過ndd命令改變默認值：

　　＃ndd -set /dev/tcp tcp_syn_rcvd_max 2048

　　■縮短超時時間

　　上文提到，通過增大backlog隊列能防范SYN攻擊；另外減少超時時間也使系統能處理更多的SYN請求。我們知道，timeout超時時間，也即半連接存活時間，是系統所有重傳次數等待的超時時間總和，這個值越大，半連接數占用backlog隊列的時間就越長，系統能處理的SYN請求就越少。為縮短超時時間，可以通過縮短重傳超時時間（一般是第一次重傳超時時間）和減少重傳次數來實現。

　　Win2000第一次重傳之前等待時間默認為3秒，為改變此默認值，可以通過修改網絡接囗在注冊表里的TcpInitialRtt注冊值來完成。重傳次數由TcpMaxConnectResponseRetransmissions 來定義，注冊表的位置是：HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters registry key。

　　當然我們也可以把重傳次數設置為0次，這樣服務器如果在3秒內還未收到ack確認包就自動從backlog隊列中刪除該連接條目。

　　LINUX：Redhat使用變量tcp_synack_retries定義重傳次數，其默認值是5次，總超時時間需要3分鐘。

　　Sun Solaris Solaris　默認的重傳次數是3次，總超時時間為3分鐘，可以通過ndd命令修改這些默認值。