问题背景： 除去第三方硬件软件来处理恶意连接（DDOS一类），如果想在服务器程序编写层面去解决，应该如何处理连上的恶意连接。

一种情况：如果仅仅是连上不发数据那种，我已经做了处理，判断超时；

但另一种情况：发送非规范协议的那种恶意连接采用哪种方式处理好？

1. 带外数据？
2. 自定义标识？对刚连接上的TCP连接发送的数据进行标识判断，不符合规范标识的连接就关闭。标识怎样设定比较安全、处理简单？

针对上面的两种处理情况是否也应该对协议加密？否则协议被破解依然会被恶意连接伪造，采用哪种加密方式安全高效？