graças a syncookies, a ameaça de flood syn é meio que mínima nos dias de hoje. link
basicamente quando um pacote syn é recebido, o servidor envia um cookie e, se o convidado responde com a resposta apropriada, a conexão é estabelecida.
syn_flooding costumava causar problemas, porque os servidores precisavam manter as conexões abertas, aguardando o restante do handshake.