SYN Flood เป็นการโจมตีแบบ Denial-of-Service ซึ่งอาศัยหลักการทำงานของ 3-Way Handshake กล่าวคือ เมื่อเครื่อง Server ได้รับแพ็คเกต SYN จะจองพื้นที่ในหน่วยความจำไว้เป็นคิวเพื่อใช้สร้างการเชื่อมต่อ ซึ่งถ้าหากมีเครื่อง Client ส่งแพ็คเกต SYN เข้ามาเป็นจำนวนมากหรือส่งแพ็คเกต SYN เข้ามาจากหลายๆ เครื่องพร้อมกันจนจำนวนคิวที่มีอยู่ไม่เพียงพอ ก็จะทำให้เครื่อง Server ไม่สามารถให้บริการต่อได้
http://www.iss.net/security_center/advice/Exploits/TCP/SYN_flood/default.htm