Mstream genereaza un flood de pachete cu bitul ACK setat.
Handlerii pot fi controlati de la distanta de unul sau mai multi atacatori care folosesc logarea interactiva cu parola. Comunicatia intre atacator si handleri si intre handler si agenti este configurata la compilare si variaza semnificativ de la un incident la altul.
Adresele sursa a pachetelor de atac sunt falsificate la intâmplare. Atacul TCP ACK epuizeaza resursele retelei si e de asteptat sa faca ca un TCP RST sa fie trimis adresa sursa falsificata (putând consuma latimea de banda la iesire a victimei).
Pentru mai multe detalii cu privire la configurari si echipamente folosite gasiti la tipurile de atac TFN si Trinoo.