1)SYN Flood

SYN是TCP協議中的一個標記位，稱為同步序號，用于發起TCP會話的三次握手過程。 三次握手是建立一次TCP會話前的協商過程，請求通訊的客戶機要與服務器建立TCP會話前，客戶機需要向服務器發出一個SYN被標記的數據包，這是連接請求。胡艮務器收到后，需要回應一個ACI標記的數據包對此請求的確認，同時，為了實現雙工的會話，服務器也需要發送自己的連接請求。服務器對客戶機請求的應答和建立連接請求通常在一個數據包中（AC K/SYN都標記）。客戶機對服務器的連接請求進行ACK確認后，三次握手過程完成，TCP會話被建立起來。

SYN Floocl攻擊通過偽造帶有虛假源地址的SYN包，使目標主機發送的ACK/SYN包得不到確認。一般情況下，目標主機會等一段時間后才會放棄這個連接，在這個等待的過程中， 會占用一個連接。系統所能支持的連接數是有限的，因此當大量的洪水一般的虛假SYN包同時發送到目標主機時，目標主機上就會有大量的連接請求等待確認，當這些未釋放的連接請求數量超過目標主機所支持的并發連接數量時，其他正常的連接請求由于連接耗盡，就不能被目標主機接受，從而形成拒絕服務。