1. SYN Flood

利用TCP協(xié)議的原理

TCP通道在建立以前，需要三次握手

a. 客戶端發(fā)送一個(gè)包含SYN標(biāo)志的TCP報(bào)文， 同步報(bào)文指明客戶端所需要的端口號(hào)和TCP連接的初始序列號(hào)

b. 服務(wù)器收到SYN報(bào)文之后，返回一個(gè)SYN+ ACK報(bào)文，表示客戶端請(qǐng)求被接受，TCP初始序列號(hào)加1

c.客戶端也返回一個(gè)確認(rèn)報(bào)文ACK給服務(wù)器，同樣TCP序列號(hào)加1

d. 如果服務(wù)器端沒有收到客戶端的確認(rèn)報(bào)文ACK，則處于等待狀態(tài)，將該客戶IP加入等待隊(duì)列，然后輪訓(xùn)發(fā)送SYN+ACK報(bào)文

所以攻擊者可以通過偽造大量的TCP握手請(qǐng)求，耗盡服務(wù)器端的資源

2. HTTP Flood

針對(duì)系統(tǒng)的每個(gè)Web頁(yè)面，或者資源，或者Rest API，用大量肉雞，發(fā)送大量http request。

3. 慢速攻擊

Http協(xié)議中規(guī)定，HttpRequest以\r\n\r\n結(jié)尾來表示客戶端發(fā)送結(jié)束。

攻擊者打開一個(gè)Http 1.1的連接，將Connection設(shè)置為Keep-Alive， 保持和服務(wù)器的TCP長(zhǎng)連接。

然后始終不發(fā)送\r\n\r\n， 每隔幾分鐘寫入一些無意義的數(shù)據(jù)流， 拖死機(jī)器。

4. P2P攻擊

每當(dāng)網(wǎng)絡(luò)上出現(xiàn)一個(gè)熱門事件，比如XX門， 精心制作一個(gè)種子， 里面包含正確的文件下載， 同時(shí)也包括攻擊目標(biāo)服務(wù)器的IP。

這樣，當(dāng)很多人下載的時(shí)候， 會(huì)無意中發(fā)起對(duì)目標(biāo)服務(wù)器的TCP連接。