1.?SYN?Flood：利用TCP协议的原理，这种攻击方法是经典最有效的DDOS方法，可通杀各种系统的网络服务，主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK?包，导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务。TCP通道在建立以前，需要三次握手：a.?客户端发送一个包含SYN标志的TCP报文，?同步报文指明客户端所需要的端口号和TCP连接的初始序列号b.?服务器收到SYN报文之后，返回一个SYN+?ACK报文，表示客户端请求被接受，TCP初始序列号加1c.客户端也返回一个确认报文ACK给服务器，同样TCP序列号加1d.?如果服务器端没有收到客户端的确认报文ACK，则处于等待状态，将该客户IP加入等待队列，然后轮训发送SYN+ACK报文所以攻击者可以通过伪造大量的TCP握手请求，耗尽服务器端的资源。

2.?HTTP?Flood：针对系统的每个Web页面，或者资源，或者Rest?API，用大量肉鸡，发送大量http?request。这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序，并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的，特征是和服务器建立正常的TCP连接，并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用，典型的以小博大的攻击方法。缺点是对付只有静态页面的网站效果会大打折扣。

3.?慢速攻击：Http协议中规定，HttpRequest以 结尾来表示客户端发送结束。攻击者打开一个Http?1.1的连接，将Connection设置为Keep-Alive，?保持和服务器的TCP长连接。然后始终不发送 ，?每隔几分钟写入一些无意义的数据流，?拖死机器。

4.?P2P攻击：每当网络上出现一个热门事件，比如XX门，?精心制作一个种子，?里面包含正确的文件下载，?同时也包括攻击目标服务器的IP。这样，当很多人下载的时候，?会无意中发起对目标服务器的TCP连接。