IP Syn-flood. I dette angreb system er oversvømmelse en serie af SYN-pakker. Hver pakker forårsager systemet til at udstede en SYN-ACK svar. Så systemet venter på ACK, der følger SYN + ACK (3 vejs handshake). Da angreb sender aldrig tilbage ACK igen hele systemressourcer få fulled aka efterslæb kø. Når køen er fuld system ignoreret indkommende anmodning fra legitime brugere for tjenesteydelser (http / mail osv). Derfor er det nødvendigt at stoppe dette angreb med iptables. Force SYN packets check Check nye indgående TCP-forbindelser er SYN pakker ellers droppe dem.
$ iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
