Инициирование последовательности подключения по протоколу управления передачей (TCP) включает отправку SYN-запроса, на который хост должен ответить SYN-ACK, который подтверждает запрос, а затем запрашивающая сторона должна ответить ACK. Злоумышленники могут использовать эту последовательность, связывая ресурсы сервера, отправляя SYN-запросы, но не отвечая на SYN-ACK от хоста.