一个SYN洪水时，主机发送TCP / SYN数据包的泛滥，往往带有伪造的发件人地址出现。这些分组中的每一个都像连接请求一样被处理，使得服务器通过发送回TCP / SYN-ACK分组（确认）并且等待来自发送方地址的响应分组来产生半开连接（响应ACK分组）。然而，因为发件人地址是伪造的，响应永远不会来。这些半开连接使服务器可以进行的可用连接数达到饱和，防止其对合法请求作出响应，直到攻击结束