Syn Cookies jsou metodou, kterou mohou správci serveru zabránit formě útoku odmítnutí služby (DOS) proti serveru metodou známou jako Syn Flooding.Tento typ útoku využívá proces, kterým je vytvořeno spojení mezi klientem a hostitelem, známé jako třícestné handshake, aby hostitel způsobil, že hostitel má nadměrný počet požadavků klienta, zmrazení nebo havarování systému.Takové útoky se však do značné míry staly zastaralými metodami, jako je použití synchronizovaných cookie, které je obcházejí.Tyto cookies nepředstavují bezpečnostní hrozbu ani riziko pro hostitele nebo klienty a nezpůsobují problémy nebo problémy s připojením.Klientské systémy, připojte se k sobě.Tento proces je známý jako třícestný handshake a začíná, když klientský systém odešle požadavek na připojení k hostitelskému systému.Požadavek se nazývá Synchronize Message nebo SYN a je přijímán hostitelským systémem.Tento hostitelský systém poté potvrdí, že syn byl obdržen zasláním potvrzení nebo syn-ack zprávy, zpět klientovi.klient hostiteli.Když hostitelský systém obdrží tento konečný ACK, umožňuje klientovi přístup k systému a pak může obdržet další požadavky SYN od ostatních klientů.Většina hostitelských serverů má poměrně malou frontu pro požadavky SYN, obvykle pouze osm najednou.

Forma útoku DOS známého jako Syn Flooding to používá k ohrožení hostitelského systému.To se provádí odesláním zprávy SYN, do které je hostitel v reakci odesílán syn-ack, ale konečnou zprávu ACK není odesílána klientem a udržuje pozici ve frontě otevřené.Pokud se to provede správně během povodňového útoku Syn, celá fronty se stane těmito nezodpovězenými požadavky a není schopna přijímat nové žádosti od legitimních klientů.Má větší frontu, než ve skutečnosti má.V případě útoku Syn Flood může hostitel použít Syn Cookies k odeslání syn-ack klientovi, ale eliminuje položku SYN pro tohoto klienta.To v podstatě umožňuje hostiteli fungovat, jako by nikdy nebyl přijata žádná syn.Hostitel pak může použít tento ACK a zahrnuté soubory Syn k rekonstrukci původního syn-Ack a vhodnou položku pro původní požadavek.Jakmile je to provedeno, může být klientovi povoleno připojit se k hostiteli, ale celý proces efektivně obcházel frontu, která by jinak mohla být obsazena povodňovým útokem SYN.