Этот вариант атаки поддельной сессией выполняется без начальной отправки SYN-пакетов.
Несколько ACK пакетов сопровождаются одним или более RST-, или FIN-пакетами. Теоретически такая вариация атаки имеет больше шансов остаться незамеченной, поскольку генерирует минимальное количество SYN-пакетов по сравнению с обычными SYN-флуд атаками. Так же, как и атака поддельными сессиями, этот вариант атаки направлен на исчерпание системных ресурсов сервера-жертвы.
Рекомендуемые методы защиты такие же, как и в случае атаки поддельными сессиями.