Bazı udp tipi saldırılarda sunucuya giren spoof edilmiş iplere atak anında sunucunun karşılık vermesi gibi bir süreç yaşanabiliyor, hem sunucu spoof edilmiş iplerden gelen atakla olumsuz etkileniyor hemde bu olmayan ip adreslerine syn-sent cevabı vermeye çalışıldığında dışarı doğru yüksek hat kullanımı olabiliyor bu da saldırı çıkıyormuş gibi anlaşılabiliyor. Ama siz yinede scriptlerinize göz atın, sunucu şifrelerinden eminseniz sitelerinizi bir kontrol edin saldırı yapmaya yarayan exploit tarzı dosyalar atılmış olabilir, maldet ile tarama yapabilirsiniz.