Я могу отправить syn с любым обратным адресом (src-address), ведь реального соединения мне не требуется, а задача - инциировать в системе процесс установления ТСР так и не завершив его, тем самым заблокировать на значительное время ресурсы Вашей системы.
Правда, ежели в фильтр поместить все адреса инета, то да можно погасить атаку в самом зародыше
Для справки:
Установка ТСР проходит по этапам, система-сервер получает от системы-клиента syn-пакет, в ответ отправляет ack-пакет системе-клиенту, и ждет от клиента fin-пакет, после этого соединение считается установленным. Все время ожидания fin-пакета, в системе-сервере остаются распределенными/занятыми некоторые ресурсы.

AEG Написал:
-------------------------------------------------------
>  Чтобы пришёл этот пакет оно должно попасть на
> обработчик тсп/ип? Но ведь их ип у меня в чёрном
> списке и фаервол не даст соединения, тупо до
> обработчика не доедет даже ушей. Или я что-то не
> догоняю?