1.1 TCP SYN拒絕服務(wù)攻擊

　　一般情況下，一個(gè)TCP連接的建立需要經(jīng)過(guò)三次握手的過(guò)程，即：

　　1、 建立發(fā)起者向目標(biāo)計(jì)算機(jī)發(fā)送一個(gè)TCP SYN報(bào)文；

　　2、 目標(biāo)計(jì)算機(jī)收到這個(gè)SYN報(bào)文后，在內(nèi)存中創(chuàng)建TCP連接控制塊（TCB），然后向發(fā)起者回送一個(gè)TCP ACK報(bào)文，等待發(fā)起者的回應(yīng)；

　　3、 發(fā)起者收到TCP ACK報(bào)文后，再回應(yīng)一個(gè)ACK報(bào)文，這樣TCP連接就建立起來(lái)了。
　　利用這個(gè)過(guò)程，一些惡意的攻擊者可以進(jìn)行所謂的TCP SYN拒絕服務(wù)攻擊：

　　1、 攻擊者向目標(biāo)計(jì)算機(jī)發(fā)送一個(gè)TCP SYN報(bào)文；

　　2、 目標(biāo)計(jì)算機(jī)收到這個(gè)報(bào)文后，建立TCP連接控制結(jié)構(gòu)（TCB），并回應(yīng)一個(gè)ACK，等待發(fā)起者的回應(yīng)；

　　3、 而發(fā)起者則不向目標(biāo)計(jì)算機(jī)回應(yīng)ACK報(bào)文，這樣導(dǎo)致目標(biāo)計(jì)算機(jī)一致處于等待狀態(tài)。
　　可以看出，目標(biāo)計(jì)算機(jī)如果接收到大量的TCP SYN報(bào)文，而沒(méi)有收到發(fā)起者的第三次ACK回應(yīng)，會(huì)一直等待，處于這樣尷尬狀態(tài)的半連接如果很多，則會(huì)把目標(biāo)計(jì)算機(jī)的資源（TCB控制結(jié)構(gòu)，TCB，一般情況下是有限的）耗盡，而不能響應(yīng)正常的TCP連接請(qǐng)求。

　　1.2 ICMP洪水

　　正常情況下，為了對(duì)網(wǎng)絡(luò)進(jìn)行診斷，一些診斷程序，比如PING等，會(huì)發(fā)出ICMP響應(yīng)請(qǐng)求報(bào)文（ICMP ECHO），接收計(jì)算機(jī)接收到ICMP ECHO后，會(huì)回應(yīng)一個(gè)ICMP ECHO Reply報(bào)文。而這個(gè)過(guò)程是需要CPU處理的，有的情況下還可能消耗掉大量的資源，比如處理分片的時(shí)候。這樣如果攻擊者向目標(biāo)計(jì)算機(jī)發(fā)送大量的ICMP ECHO報(bào)文（產(chǎn)生ICMP洪水），則目標(biāo)計(jì)算機(jī)會(huì)忙于處理這些ECHO報(bào)文，而無(wú)法繼續(xù)處理其它的網(wǎng)絡(luò)數(shù)據(jù)報(bào)文，這也是一種拒絕服務(wù)攻擊（DOS）。

　　1.3 UDP洪水

　　原理與ICMP洪水類似，攻擊者通過(guò)發(fā)送大量的UDP報(bào)文給目標(biāo)計(jì)算機(jī)，導(dǎo)致目標(biāo)計(jì)算機(jī)忙于處理這些UDP報(bào)文而無(wú)法繼續(xù)處理正常的報(bào)文。