TCP报头中一共有六个标志位:URG/ACK/PSH/RST/SYN/FIN。
SYN
  表示建立一个方向的连接。
ACK
  收到数据或请求后发送响应时发送ACK报文。
RST
  关闭异常连接
FIN
  表示关闭连接  
PSH
   发送端需要发送一段数据,这个数据需要接收端一收到就进行向上交付。而接收端在收到PSH标志位有效的数据时,迅速将数据交付给应用层。所以PSH又叫急迫比特。
   但是现在已经不需要将数据交付给应用层了,因为这些效果在TCP栈已经可以自行处理这些问题了。
URG
  URG成为紧急指针,意为URG位有效的数据包,是一个紧急需要处理的数据包,需要接收端在接收到之后迅速处理。

dos全称是denial of service,dos攻击是使目标计算机或网络无法提供正常服务(拒绝服务)

产生dos攻击效果的方式有很多

syn攻击

半连接攻击,向服务器端连续发送大量只有SYN标志的TCP链接请求,服务器会吧这些半连接排到链接缓冲区(Backlog queue)中,缓冲区满,无法接受新的请求,其他合法用户的请求就会被拒绝

rst攻击

自己攻击自己

消耗资源攻击(带宽、磁盘等)

泛洪攻击(flood)发送大量报文syc、ack、rst、udp、icmp、dns、http/https等

反射攻击,伪装成被攻击对象向其它机器发送请求,其他机器响应请求,发送大量报文给攻击目标,从而早成攻击目标的性能耗尽一般用udp报文,因为udp的响应报文比请求报文更大,能实现攻击流量放大的作用

畸形报文攻击

发送大量有缺陷或者特殊控制作用的报文,造成主机处理报文时系统崩溃