> портам. получающая сторона данные будет исправно выкидывать, Кроме того, можно до некоторой степени узурпировать ресурсы получающей стороны. Когда ремоте шлется SYN, ремота посылает SYN+ACK и некоторое время помнит соединение, ожидая завершения хэндшейка и тратя на это ресурсы.
Catch в том что атакующий может грубо флудить потоком SYN пакетов вообще не отслеживая ничего (ака наиболее наглый вариант syn-flood). А вот ремота будет тратить ресурсы на запоминание соответствий до некоего таймаута. Что позволяет атакующему тратить меньше ресурсов на атаку чем ремота тратит на обслуживание.
Впрочем сомнительно что указанный протокол что-то сделает с этим. Атакующий в принципе не обязан быть таким уж из себя stateful, а вот получатель stateful протокола - куда ж он денется с подводной лодки?