Như đã đề cập về vấn đề thiết lập kết nối trong phần 1, bất cứ1 gói tin SYN, máy chủcũng phải để1 phần tài nguyên của hệthống nhưbộnhớ đệm đểnhận và truyền dữliệu cho đường truyền đó. Tuy nhiên, tài nguyên của hệthống là có hạn và hacker sẽtìm mọi cách đểhệthống tràn qua giới hạn đó. ( Đây cònđược gọi là half-open connection vì máy khách mởkết nối giữa chừng) Theo hình 9.III.2-1: Nếu máy chủsau khi gửi trảmột gói tin SYN/ACK đểthông báo chấp nhận kết nối cho máy yêu cầu nhưng nếu địa chỉIP của máy yêu cầu này là giảmạo thì gói tin không thể đến được đích, nên máy chủvẫn phải dành tài nguyên cho yêu cầu đó. Sau một thời gian không nhận được phản hồi từmáy khách, máy chủlại tiếp tục gửi một gói tin SYN/ACK đểxác nhận lần nữa và cứ nhưvậy, kết nối vẫn tiếp tục mở.