Güvenlik duvarı kullanılmadığı durumlarda kişisel, kurumsal ve sunucu düzeyinde kullanımlarda TCP/IP’den kaynaklı olarak ortaya çıkabilecek zafiyetler aşağıda sıralanmıştır.
• Bir paketin bir bilgisayardan çıkıp karşı bilgisayara iletildiği yol boyunca gizlenmemesi sebebi ile paketin içeriği, yol boyunca, karsı tarafa ulasana kadar izlenebilir ve okunabilir.
• Bir paketin kaynak adresi değiştirilebilir.
• Paketin içeriği değiştirilebilir.
• Protokolde trafik önceliğinin olmaması yüzünden bağlı bulunulan ağa yönelik SYN flood saldırılar yapılabilir. SYN saldırısı (SYN flood), hizmeti engelleme saldırısının bir biçimidir. Bu saldırı biçiminde bir saldırgan, sistemin yasal trafiğini isteklere cevap veremeyecek duruma getirmek için yeterli sunucu kaynaklarını tüketme girişiminde bulunarak, hedef alınan sisteme ardışık SYN isteklerini (SYN requests) gönderir.
• Sistemleri ve servisleri devre dışı bırakmak için DOS-DDOS saldırıları yapılabilir.
Bu tür saldırılar hedef hizmetin/servisin core (çekirdek) altyapısını kullanılmaz hâle getirmeyi ya da o hizmete giden yolları tıkamayı amaçlar.