>>643
想像するに、送信元をうちの IP アドレスに偽って、TCP SYN だけを送ってるんじゃないかな?
送りつけられたサイトは、ACK を送ってタイムアウトするまでコネクション確立を待ち続けるので、
そうしたパケットをいろんな偽 IP アドレスで送りつければ、一種の DOS 攻撃になる。