SYN Наводнение, как вы знаете, это атака ddos. Злоумышленник отправляет пакет SYN на «затопляющий» сервер и использует ресурсы сервера. Сервер занят, поэтому никто не может установить успешное TCP-подтверждение.
SSL - это протокол, который защищает нас от захвата важных данных (например, пароля). SSL или новейшая версия TSL не защищают нас от ddos.
В любом случае SSL является старым протоколом, и вы должны использовать TSL 1.2 или 1.3 (более безопасный).
DDoS-атаки похожи на ... отправка 1 миллиона запросов об этом же сервере в это же время, и затем этот сервер не успевает ответить на этот запрос.
Я думаю, что Википедия в этой теме поможет вам разобраться в этой проблеме.
Пример:
У вас есть сервер, который может подключиться к 10 различным пользователям в это время, но злоумышленник использует 100 ПК для подключения к вашему серверу. Таким образом, злоумышленник отправляет 100 пакетов SYN. Затем ваш сервер хочет повторно отправить пакет 100 SYN-ACK на этот 100 ПК, но на 1 с сервер может получить только 10 SYN и повторно отправить 10 SYN-ACK.
SSL работает, что:
You -> SYN -> Server
You <- SYN-ACK <- Server
You -> ACK -> Server
etc.
Как вы видите, злоумышленник также может отправлять SYN на сервер, такой как вы, но не отправлять повторно и отправлять спам пакета SYN. У SSL нет ничего, что не может блокировать DDoS.