Um dos tipos de ataque que o firewall de um site deve impedir é aquele em que um invasor envia um pacote SYN
do protocolo TCP para estabelecer uma conexão. O site
aloca um slot de conexão e envia um pacote de sinalização SYN+ACK como resposta. Se o invasor não responder, o slot fica alocado até um tempo-limite. Se o invasor
for programado para enviar um número excessivo de solicitações de conexão, todos os slots serão alocados, e
nenhuma conexão legítima será efetuada.
Esse tipo de ataque é conhecido como