Syn flood é um ataque onde, na maioria dos casos, o atacante falsifica o endereço de origem do pacote criado que tenta estabelecer conexão com o servidor (porta 80, neste caso)
Se o invasor gerar muitos desses pacotes rapidamente, ele poderá esgotar o pool de conexões e, assim, impedir que usuários legítimos se conectem ao host.
TCP Syn cookies é um método que é usado para lidar melhor com situação sob ataque e, embora tenha alguns falsos negativos, muitos usuários podem acessar seu serviço (web) enquanto estiver sob um ataque de inundação SYN.