ตามคำจำกัดความของแบบจำลองเลเยอร์เป็นOSIหรือTCP / IPแต่ละเลเยอร์ทำงานได้อย่างอิสระและไม่ทราบเลเยอร์ที่ต่ำกว่า
เมื่อคุณถอดสายเคเบิลมันเป็นการขัดจังหวะทางกายภาพ ( เลเยอร์ 1 ) ดังนั้นอีเทอร์เน็ตระดับกลาง ( เลเยอร์ 2 ) จะตรวจพบการสูญเสียสัญญาณ (ถ้าคุณใช้ Windows คุณจะเห็นป๊อปอัพแจ้งว่าเครือข่ายไม่ทำงาน )
IP ( เลเยอร์ 3 ) และ TCP ( เลเยอร์ 4 ) จะไม่สังเกตเห็นดังนั้นพวกเขาจะพยายามทำงานต่อไป
TCP จะไม่หยุดการเชื่อมต่อ TCP ที่กำหนดไว้ในช่วงระยะเวลาหนึ่งเนื่องจากเมื่อ TCP ส่งข้อมูลจะคาดว่า ACK จะตอบกลับและหากไม่มาภายในระยะเวลาหนึ่งก็จะส่งข้อมูลอีกครั้ง
TCP จะส่งข้อมูลอีกครั้งส่งผ่านไปยัง IP ใครจะส่งต่อไปยังอีเธอร์เน็ตที่ไม่สามารถส่งและทิ้งไปได้
TCP จะรออีกครั้งและทำซ้ำกระบวนการนี้จนกว่าจะหมดเวลาที่แจ้งให้ทราบว่าการเชื่อมต่อสิ้นสุดลง TCP รีเซ็ตหมายเลขลำดับเซกเมนต์ทิ้งข้อมูลที่พยายามส่งและปล่อยให้ทรัพยากรบัฟเฟอร์และหน่วยความจำที่จัดสรรสำหรับการเชื่อมต่อนั้นว่าง
เสียบสายเคเบิลก่อนที่มันจะเกิดขึ้นและทุกอย่างจะดำเนินต่อไป นี่คือสิ่งที่ทำให้ TCP เชื่อถือได้และในเวลาเดียวกันก็เสี่ยงต่อการโจมตี DDos
หากระบบปฏิบัติการมีมากกว่าหนึ่งอินเทอร์เฟซ (ตัวอย่างเช่นอีเธอร์เน็ตและ wi-fi) เป็นไปได้ว่าเมื่ออีเธอร์เน็ตล่มก็จะลองผ่าน wifi ขึ้นอยู่กับการกำหนดเส้นทาง แต่ในคำทั่วไป " TCP จะไม่ทราบว่า "
โครงสร้างพื้นฐานของการโจมตี DDoS คือ: ไคลเอนต์หลายพันคนเปิดแต่ละการเชื่อมต่อ TCP ทุก ๆ สองสามวินาทีไปยังเซิร์ฟเวอร์แล้วละทิ้งการเชื่อมต่อ การเชื่อมต่อ TCP แต่ละครั้งจะยังคงเปิดอยู่บนเซิร์ฟเวอร์ในช่วงเวลานาน (การสูญเสียทรัพย์สินที่มีค่าเช่นพอร์ต TCP หน่วยความจำที่จัดสรรแบนด์วิธ ฯลฯ ) จะขัดขวางทรัพยากรของเซิร์ฟเวอร์เพื่อเข้าร่วมผู้ใช้ที่ถูกกฎหมาย