A Bloquear ataques do tipo DoSspoofing, que consiste em enviar um grande volume de pacotes SYN até o alvo, sem nunca efetivamente abrir a conexão.
B Impedir a troca de pacotes entre o emissor e o destinatário, através do ataque DoStwo-way handshake. O emissor envia um pacote SYN e o destinatário responde com um pacote SYN/ACK. A conexão TCP fica então aberta indeterminadamente.
C Como existe um limite de conexões TCP que o servidor pode manter ativas simultaneamente, um grande volume de pacotes SYN pode estourar o limite de conexões, travando o servidor. Este comando verifica se está ocorrendo um ataque do tipo DoSsyncookiese avisa o Administrador.
D Ao ativar o recurso, o sistema passa a responder ao pacote SYN inicial com umcookie, que identifica o cliente. Com isso, o sistema aloca espaço para a conexão apenas após receber o pacote ACK de resposta, tornando o ataque DoSSYN floodinefetivo, reduzindo seu efeito sobre o servidor.
E Desativar ações de um atacante que tenta invadir o sistema usando o ataque DoSsyncookies. Este ataque pode consumir um pouco de banda, mas obriga o servidor a enviar um grande volume de SYNCookiesde resposta, provocando o seu travamento.