Definição de SYN Packets
Os pacotes de sincronismo são o primeiro passo para iniciar qualquer conexão numa rede TCP/IP. O host envia um pacote SYN, espera a resposta do servidor e em seguida começa a enviar os pacotes de dados.
Como um simples pacote SYN não representa uma ameaça concreta, muitos servidores e firewalls simplesmente os descartam após perceberem que a conexão não será completada, sem acrescentar a ocorrência ao log do sistema. Isto abre espaço para um tipo de ataque chamado SYN scanning, usado para encontrar portas abertas e detectar alguns tipos de vulnerabilidades no servidor, com poucos riscos de ser descoberto.
Com os dados das portas TCP/IP abertas, é possÃvel chutar quais servidores estão ativos. A partir daà abrem-se as portas para ataques mais sérios, envolvendo a detecção e exploração de brechas presentes nestes servidores.
Alguns firewalls oferecem a opção de logar SYN packets. Eles por sà sós não são nada demais, mas um log de alguém enviando pacotes para todas as suas 65535 portas TCP seria um sinal de más intenções. :-)