SYN flooding

對於任何一個listening socket，Kernel會維護兩個Queue：

• incomplete connection queue
• complete connection queue

其中incomplete connection queue是指Server收到Client SYN封包後，還沒完成Three-way handshaking的動作，反之，則會在complete connection queue裡。

由於Queue有一定的大小，所以攻擊者可以寫一個程式，用非常快的速率送出大量的SYN封包來填滿incomplete connection queue。除此之外，攻擊者往往也會偽造來源IP位址(IP spoofing)，讓server無法得之攻擊者的實際位址。由於攻擊者用大量的SYN封包填滿imcomplete connection queue，所以會造成正常使用者無法連上此server，也是Denial of Service (DoS) 的一種。

Byte Odering

資料存在記憶體有兩種存法，一個為Big-endian，另一個為Little-endian。

• Big-endian：最高位元組(Significant Byte)存在記憶體的前頭。
• Little-endian：最低位元組(Least Significant Byte)存在記憶體前頭。

如259(0100000011)存在16位元的記憶體中(小->大)
00000001 00000011 Big-endian
00000011 00000001 Little-endian

Max-min fair share

Max-min fair share必須滿足下列兩個條件：

• 沒有人會取得大於自己所需求的資源
• 在還沒取得自己所需求的資源量時，此時皆平等分享資源

正式的定義如下：
假如有source 1, . . . , n，他們所要求的資源分別是x1, x2, . . ., xn，其中x1 <= x2 . . . <= xn。假設資源為C，則首先將C/n分配給每個人，此時C/n > x1時，則我們將C/n - x1再平均分配給其它人，以此類推即可。