En esta entrada veremos como mitigar los ataques de tipo SYN Flood en Linux. Cuando se intenta crear una conexión utilizando el protocolo TCP, los pasos que se realizan son tres:

1. El cliente envía una paquete SYN al servidor para solicitar una nueva conexión

2. el servidor contesta con un SYN/ACK indicando que reconoció la solicitud. A partir de este momento se queda a la espera de la confirmación definitiva del cliente dejando abierto un puerto y recursos para esa eventual conexión