TCP SYN flooding是最常用的DoS攻击方式。

　　TCP连接初始化过程称为三次握手(three-way handshake)：A连接发起端发送标志有SYN位的TCP数据包到目的端，用于协商参数，初始化连接;B目的端使用SYN/ACK来表明自己的连接参数并确认发起端的连接参数;C发起端收到SYN/ACK后，使用ACK确认目的端连接参数。这样三次TCP包交换，发起端和接收端之前建立一条TCP连接。当目的端TCP/IP收到一个TCP SYN后，就位将要建立的连接预留资源并等待发起端确定连接参数，这对建立稳定高效的TCP连接是必要的。但是如果向目的主机发送大量的TCP SYN，而不回应TCP ACK，使大量连接处于半开状态(half-open)，导致预留资源长时间不能释放(直到超时)，最终致使目的端资源耗尽。