クリスマスツリー攻撃とは、パケットにいくつものフラグ（URG、ACK、PSH、RST、SYN、FIN）を立てて送り、応答を観察する攻撃です。

通信機器同士でパケットは通信が始まってから終わるか中断するまで絶え間なく交換されます。

今は何の会話をしているのかわかるように、それぞれのパケットに受け取り手に何をしてほしいかを示すフラグを付けて交換されます。

• SYN　このパケットで今通信している。
• FIN　このパケットで通信終わり。
• RST　このパケットもういらない。

すべてのフラグを立てているにも関わらず、受け取り手の異なる反応をすると、サービスが停止しているなど他と何か違うことが判断できてしまいます。

怪しいパケットは破棄しましょう。

あと個人的に、ビット列を見てクリスマスツリーを思い描いてしまうのはどうかと思います。