1. LAN 攻击，即源地址==目的地址，系统会进入死循环。

防御：判断 S 是否等于 D，剔除掉。

if((tcph->syn)&&(sport==dport)&&(sip==dip))//判断源和目地地址是否相等

2. SYN FLOOD，即发出大量的SYN数据包，Server响应后等待确认，一直到Timeout，资源被占用；

防御：1. 第一种是缩短SYN Timeout时间 2. 第二种方法是设置SYN Cookie，就是给每一个请求连接的IP地址分配一个Cookie，如果短时间内连续受到某个IP的重复SYN报文，就认定是受到了攻击，以后从这个IP地址来的包会被丢弃。

3. Smurf攻击及防范 即ICMP攻击

4. IP欺骗原理和防范：

LINUX内核本身支持防范IP欺骗得功能，我们可以用下面的命令：
ech0 1>/proc/sys/net/ipv4/conf/eth0/rp_filter