Некоторые особенности протокола TCP-SYN-ACK в контексте сетевой безопасности:

• Процесс трёхстороннего квитирования. 14 Клиент отправляет серверу пакет SYN (синхронизация), сервер отвечает пакетом SYN-ACK (синхронизация — подтверждение), клиент отправляет пакет ACK (подтверждение) для подтверждения соединения. 4
• Уязвимость к атакам SYN-flood. 14 Злоумышленник отправляет на целевой сервер множество пакетов SYN с поддельным исходным IP-адресом. 1 В ответ сервер отправляет пакет SYN-ACK на поддельный адрес и ожидает пакет ACK, который никогда не приходит. 1 В итоге сервер оказывается перегружен наполовину открытыми соединениями и не может предоставлять услуги законным пользователям. 1
• Возможность перехвата сеанса TCP. 1 Несмотря на сложность реализации, такой перехват позволяет хакеру взять под контроль уже аутентифицированный хост при обмене данными с целевым объектом. 1
• Устойчивость к подделке. 5 Протокол TCP предлагает некоторую устойчивость к подделке, но если порядковые номера взаимодействующих сторон можно угадать, безопасность может быть скомпрометирована. 5