1.1 TCP SYN拒絕服務(wù)攻擊

　　一般情況下，一個TCP連接的建立需要經(jīng)過三次握手的過程，即：

　　1、 建立發(fā)起者向目標計算機發(fā)送一個TCP SYN報文；

　　2、 目標計算機收到這個SYN報文后，在內(nèi)存中創(chuàng)建TCP連接控制塊（TCB），然后向發(fā)起者回送一個TCP ACK報文，等待發(fā)起者的回應(yīng)；

　　3、 發(fā)起者收到TCP ACK報文后，再回應(yīng)一個ACK報文，這樣TCP連接就建立起來了。
　　利用這個過程，一些惡意的攻擊者可以進行所謂的TCP SYN拒絕服務(wù)攻擊：

　　1、 攻擊者向目標計算機發(fā)送一個TCP SYN報文；

　　2、 目標計算機收到這個報文后，建立TCP連接控制結(jié)構(gòu)（TCB），并回應(yīng)一個ACK，等待發(fā)起者的回應(yīng)；

　　3、 而發(fā)起者則不向目標計算機回應(yīng)ACK報文，這樣導致目標計算機一致處于等待狀態(tài)。
　　可以看出，目標計算機如果接收到大量的TCP SYN報文，而沒有收到發(fā)起者的第三次ACK回應(yīng)，會一直等待，處于這樣尷尬狀態(tài)的半連接如果很多，則會把目標計算機的資源（TCB控制結(jié)構(gòu)，TCB，一般情況下是有限的）耗盡，而不能響應(yīng)正常的TCP連接請求。

　　1.2 ICMP洪水

　　正常情況下，為了對網(wǎng)絡(luò)進行診斷，一些診斷程序，比如PING等，會發(fā)出ICMP響應(yīng)請求報文（ICMP ECHO），接收計算機接收到ICMP ECHO后，會回應(yīng)一個ICMP ECHO Reply報文。而這個過程是需要CPU處理的，有的情況下還可能消耗掉大量的資源，比如處理分片的時候。這樣如果攻擊者向目標計算機發(fā)送大量的ICMP ECHO報文（產(chǎn)生ICMP洪水），則目標計算機會忙于處理這些ECHO報文，而無法繼續(xù)處理其它的網(wǎng)絡(luò)數(shù)據(jù)報文，這也是一種拒絕服務(wù)攻擊（DOS）。

　　1.3 UDP洪水

　　原理與ICMP洪水類似，攻擊者通過發(fā)送大量的UDP報文給目標計算機，導致目標計算機忙于處理這些UDP報文而無法繼續(xù)處理正常的報文。