Rozproszone ataki typu denial-of-service na serwery publiczne stały się ostatnio poważnym problemem. Aby zapewnić że usługi sieciowe nie zostaną przerwane potrzebne są skuteczniejsze mechanizmy obronne chroniące przed złośliwym ruchem zwłaszcza SYN flood. Jednym z problemów w wykrywaniu ruchu SYN flood jest to że węzły serwera lub zapory sieciowe nie są w stanie odróżnić pakietów SYN normalnych połączeń TCP od tych pochodzących z ataku SYN flood.