1. tcp半連結攻擊

tcp半連結攻擊也稱為：SYN Flood (SYN洪水)，是種典型的DoS (Denial of Service，拒絕服務) 攻擊，效果就是伺服器TCP連線資源耗盡，停止響應正常的TCP連線請求

1.1 正常連結時的情況

1.2 半連結攻擊時的情況

2. dns攻擊

2.1 dns伺服器被劫持

我們知道一個域名伺服器對其區域內的使用者解析請求負責，但是並沒有一個機制去監督它有沒有真地負責。也就是說域名伺服器的權力並沒有被關在籠子裡，所以它既可以認真地“為人民服務”，也可以“指鹿為馬”。於是有些流氓的域名伺服器故意更改一些域名的解析結果，將使用者引向一個錯誤的目標地址。這就叫作 DNS 劫持，主要用來阻止使用者訪問某些特定的網站，或者是將使用者引導到廣告頁面。

2.2 dns欺騙

DNS 欺騙簡單來說就是用一個假的 DNS 應答來欺騙使用者計算機，讓其相信這個假的地址，並且拋棄真正的 DNS 應答。在一臺主機發出 DNS 請求後，它就開始等待應答，如果此時有一個看起來正確（擁有和DNS請求一樣的序列號）的應答包，它就會信以為真，並且丟棄稍晚一點到達的應答。

2.3 檢視域名解析的ip地址方法

nslookup 域名

例如：
nslookup baidu.com

3. arp攻擊