SYN Flood攻撃は、DoS攻撃の一つといえる。過去問(H24SC秋午前2問10不正解選択肢)では、「コネクション開始要求に当たるSYNパケットを大量に送ることによって,攻撃対象のサーバに,接続要求ごとに応答を返すための過大な負荷を掛ける。」とある。

その中身と対処策はH20SV午後1問2に記載がある。
SYN Flood攻撃は,TCPの接続開始処理をねらった攻撃です。一般に,TCPの接続開始処理は,[  a  ]ハンドシェイクと呼ばれる手順を経ることで行われます。ホストAからホストBへの接続開始処理を例に挙げると,まず,ホストAから[  b  ]パケットがホストBに送られます。次に,[  b  ]パケットを受け取ったホストBから[  c  ]パケットが返されます。最後に,ホストAから[  d  ]パケットが送られることによって,接続開始処理が完了します。SYN Flood 攻撃は,何らかの方法で,最後の[  d  ]パケットがホストBに届かないようにすることで,ホストBに未完了の接続開始処理(以下,ハーフオープンという)を大量に発生させる攻撃です。この結果、①正当な利用者がホストBに接続できなくなったり、接続に時間がかかるようになったりします。
なお,多くの場合,[  d  ]パケットがホストBに届かないようにするために,[  b  ]パケットの[  e  ]IPアドレスを詐称する方法が使われています。

設問1 本文中の[ a ]~[ e ]に入れる適切な字句を,それぞれ8字以内で答えよ。
設問2 SYN Flood 攻撃とその対策について,(1)~(3)に答えよ。
(1)本文中の下線①について,正当な接続要求に応答できなくなったり,接続に時間がかかるようになったりする理由を,“資源"という字句を用いて35字以内で述べよ。  (H20SV午後1問2より引用)
情報セキュリティスペシャリスト試験_SE成子 
設問1ですが、
これは3ウェイハンドシェークの基本的な動作だから分かります。
正解は以下ですね!
a 3ウェイ  b SYN  c SYN/ACK  d ACK  e 送信元
Syn Flood_情報セキュリティスペシャリスト試験

設問2(1)であるが、この答が、まさしくSYN Floodの原理である。
解答例は「大量のハーフオープンによって、ホストBの資源が占有されるから」

SYN Cookieによる対策
Syn Flood対策が、いくつか登場している。SYN Cookieである。これは、ハーフオープンの状態を持たない仕組みである。IPAの資料にも、この仕組みが紹介されている。 
SYN flood attack (SYN フラッド攻撃)
DoS attack (サービス妨害攻撃)のひとつ。標的ホストに対して、TCP のハンドシェイクが確立しない要求パケットを次々に送信し、リソースを浪費させる。この際、送信元の IP アドレスは、身元を隠すために存在しないアドレスに IP spoofing (IP スプーフィング)されることが多い。
 従来、対策が難しいと言われていたが、SYN Cookie という対策技術を実装した OS が普及しつつある。例えば Linux 現行 カーネル 2.4 においても SYN Cookie を利用可能である。
 [出典:http://www.ipa.go.jp/security/ciadr/crword.html]