参考答案：D

解析： SYN Flooding(同步包风暴)攻击的基本思路是，攻击者主机使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直到连接超时，在此期间，受害主机将会连续接收这种会话请求，最终因资源耗尽而停止响应。若在服务器cmd窗口中使用netstat-an命令，则服务器操作系统返回结果的State列中将有数以万计的TIME_WAIT连接。服务器将为了维护一个非常大的半连接列表而消耗非常多的资源，而无暇理睬客户的正常请求。可以通过修改注册表中相关的键值来防御SYN Flooding攻击。
Land攻击是一种利用TCP/IP协议实现中的处理程序错误实施DoS攻击行为。攻击者向某台服务器发送的源IP地址和目的IP地址均为服务器IP地址的数据包，然后将该数据包通过IP欺骗方式发送给这台服务器。该数据包将使服务器因试图与自己建立连接而陷入死循环，从而在很大程度上降低了系统对外服务的性能。可以通过及时更新操作系统补丁、强化TCP/IP堆栈来防御Land攻击。