Syn Cookies sind eine Methode, mit der Serveradministratoren einen Angriff des Denial -of -Service (DOS) gegen einen Server durch eine Methode verhindern können, die als Syn -Überschwemmung bezeichnet wird.Diese Art von Angriff nutzt den Prozess, durch den eine Verbindung zwischen einem Kunden und Host als Drei-Wege-Handshake eingerichtet wird, um den Host zu einer übermäßigen Anzahl von Kundenanfragen zu haben, die das System einfrieren oder abstürzen.Solche Angriffe sind jedoch weitgehend veraltet, indem sie Methoden wie die Verwendung von Syn Cookies, die sie umgehen, umgehen.Diese Cookies stellen weder eine Sicherheitsbedrohung noch ein Risiko für den Host oder die Kunden dar und verursachen keine Konnektivitätsprobleme oder ProblemeClient -Systeme, eine Verbindung zueinander herstellen.Dieser Vorgang wird als Drei-Wege-Handshake bezeichnet und beginnt, wenn das Client-System eine Anfrage zur Verbindung zum Host-System sendet.Die Anforderung wird als Synchronisierungsnachricht oder Syn bezeichnet und vom Hostsystem empfangen.Dieses Host-System erkennt dann an, dass das SYN empfangen wurde, indem eine Bestätigung oder eine Syn-Ack-Nachricht an den Client zurückgegeben wird.Kunde zum Host.Wenn das Host -System diesen endgültigen ACK erhält, kann der Client auf das System zugreifen und kann dann zusätzliche Syn -Anfragen von anderen Clients erhalten.Die meisten Host -Server haben eine ziemlich kleine Warteschlange für Syn -Anfragen, normalerweise nur acht gleichzeitig.

Die Form des DOS -Angriffs, die als SYN -Überschwemmung bezeichnet wird, verwendet dies, um ein Hostsystem zu überwältigen.Dies geschieht durch das Senden einer Syn-Nachricht, an die vom Host als Antwort gesendet wird. Die endgültige ACK-Nachricht wird jedoch nicht vom Client gesendet, wodurch eine Position in der Warteschlange geöffnet bleibt.Wenn dies während eines Syn -Flut -Angriffs ordnungsgemäß erfolgt, wird die gesamte Warteschlange von diesen unbeantworteten Anfragen besetzt und kann keine neuen Anfragen von legitimen Kunden annehmen.hat eine größere Warteschlange als wirklich.Bei einem Syn-Flut-Angriff kann der Host Syn Cookies verwenden, um einen Syn-Ack an einen Client zu senden, es wird jedoch die SYN-Eintrag für diesen Client beseitigt.Dies ermöglicht es dem Host im Grunde, so zu funktionieren, als ob kein Syn jemals empfangen wurde.

Sobald dieser Syn-Ack mit Syn Cookies vom Client empfangen wird, enthält der entsprechende ACK jedoch an den Host zurückgegebene Daten zum ursprünglichen Syn-Tack.Der Host kann dann diesen ACK und die mitgelieferten SYN-Cookies verwenden, um den ursprünglichen SYN-ACK und den entsprechenden Eintrag für diese ursprüngliche Anforderung zu rekonstruieren.Sobald dies erledigt ist, kann der Kunde eine Verbindung zum Host herstellen dürfen, aber der gesamte Prozess umgangen die Warteschlange, die ansonsten durch einen Syn -Flut -Angriff besetzt sein kann.