SYN -cookies er en metode, hvorpå serveradministratorer kan forhindre en form for benægtelse af service (DOS) -angreb mod en server gennem en metode, der kaldes SYN -oversvømmelse.Denne type angreb anvender den proces, hvor en forbindelse mellem en klient og vært er etableret, kendt som et trevejs håndtryk, til at få værten til at have et for stort antal klientanmodninger, fryse eller gå ned på systemet.Sådanne angreb er imidlertid stort set forældede gennem metoder som brugen af synkager, der omgår dem.Disse cookies udgør ikke en sikkerhedstrussel eller risiko for enten værten eller klienterne og forårsager ikke tilslutningsproblemer eller problemer.

Den måde, hvorpå synkager fungerer, bygger på den grundlæggende måde, hvorpå mange servere og brugere, eller vært og vært ogKlientsystemer, opret forbindelse til hinanden.Denne proces er kendt som et tre-vejs håndtryk og begynder, når klientsystemet sender en anmodning om at oprette forbindelse til værtssystemet.Anmodningen kaldes en synkroniseringsmeddelelse eller syn og modtages af værtssystemet.Dette værtssystem anerkender derefter, at SYN er modtaget ved at sende en anerkendelse eller syn-ack-meddelelse, tilbage til klienten.

Når klientsystemet modtager denne syn-ack-meddelelse, sendes en endelig ACK-meddelelse tilbage afklient til værten.Når værtssystemet modtager denne endelige ACK, giver det klienten adgang til systemet og kan derefter modtage yderligere SYN -anmodninger fra andre klienter.De fleste værtsservere har en ret lille kø til SYN -anmodninger, normalt kun otte på et hvilket som helst tidspunkt.

Formen af DoS -angreb, der kaldes SYN Flooding, bruger dette til at overvælde et værtssystem.Dette gøres ved at sende en SYN-meddelelse, som en syn-ACK sendes af værten som svar, men den endelige ACK-meddelelse sendes ikke af klienten, hvilket holder en position i køen åben.Hvis dette gøres korrekt under et syn oversvømmelsesangreb, bliver hele køen besat af disse ubesvarede anmodninger og er ikke i stand til at acceptere nye anmodninger fra legitime klienter.

Syn cookies hjælper med at omgå denne type angreb ved at give en vært mulighed for at handle som om detHar en større kø end den virkelig har.I tilfælde af et syn-oversvømmelsesangreb kan værten bruge SYN-cookies til at sende en syn-ack til en klient, men den eliminerer SYN-posten for denne klient.Dette giver dybest set værten mulighed for at fungere, som om der aldrig blev modtaget nogen syn.Værten kan derefter bruge denne ACK og de inkluderede SYN-cookies til at rekonstruere den originale Syn-Ack og den passende post til den originale anmodning.Når dette er gjort, kan klienten få lov til at oprette forbindelse til værten, men hele processen omgås effektivt køen, der ellers kan besættes af et syn oversvømmelsesangreb.