2ホスト間でTCPコネクションを確立する際、3wayハンドシェイクと呼ばれる以下のようなTCPパケットのやりとりを行う。

①クライアントがサーバへSYNパケットを送信

②サーバがSYN+ACNパケットを返信

③クライアントがACNパケットを送信

クライアントが②の後③を行わなければ、サーバはACNの待機をタイムアウトまで続ける。この確立しないTCPコネクションの状態のことをハーフオープンと呼ぶ。

ハーフオープンのコネクションが存在すると、サーバはタイムアウトまでACNパケット受信待ちを行うため、一定量のリソースを消費する。

このことを利用し、クライアントからサーバへ大量のハーフオープンのコネクションを意図的に行い、サーバのリソースを消費する攻撃をTCP SYNフラッド攻撃（または単にSYNフラッド攻撃）と呼ぶ。

参考

TCP/IP - TCP 3ウェイハンドシェイク

Insider's Computer Dictionary：TCP SYNフラッド攻撃 とは？ - ＠IT