反射攻撃

反射攻撃(DRDOS)について

DRDOSは、あるサーバの開いているポートに対してパケットを投げ、送信元IPを
攻撃したいIPに設定して送出。受け取ったサーバは、攻撃したIPアドレスに対して、
Syn/Ackを返答する。

これを複数の踏み台用のサーバを見つけて、同時に送出すれば、DRDoSの完成。

でも攻撃されるサーバ側で、いきなりSyn/Ackが来たらDropする
ってのはできないんでしたっけ？(調査しようっと)
それができれば、何の問題もないような気がするんですが、いかがでしょうか？