Вот в этой статье описывается генератор SYN пакетов. Однако там есть такой отступ, что в IPTABLES надо добавить такое правило:
Объясняют это тем, что машина атакующего отвечает на приходящий от жертвы пакет SYN+ACK пакетом с флагом RST, чем и сбрасывает его.
Я никак не могу понять почему такое происходит? Ведь это же нормальный механизм установления соединения:
1 - клиент отправляет SYN
2 - получает SYN+ACK
3 - отправляет ACK
Если ОС будет отвечать с RST на 2 шаге, то никакое приложение не сможет установить соединение. А если я отправил пакет SYN, ожидаю SYN+ACK, а система даже не пустив его внутрь отвечает сбросом.
Объясните, пожалуйста, что на самом деле происходит?

bga83 используемый софт так работает - на 3-м шаге установки соединения он его сбрасывает
В том и дело, что сбрасывает операционная система а не софт - так ведь написано. Софт лишь отправляет SYN-пакеты.
Здесь то же самое описывается.
defuse.caYou must also stop your OS from sending RST packets to the victim in response to unrecognized SYN/ACKs sent during the attack.
Написано же, что ОС отсылает RST в ответ на неизвестные SYN+ACK.
Вопрос: почему они считаются чуждыми, если приходят в ответ на пакет SYN, отправленный с этой же машины?