Τα syn cookies είναι μια μέθοδος με την οποία οι διαχειριστές διακομιστών μπορούν να αποτρέψουν μια μορφή επίθεσης άρνησης υπηρεσίας (DOS) εναντίον ενός διακομιστή μέσω μιας μεθόδου γνωστή ως Syn Flooding.Αυτός ο τύπος επίθεσης χρησιμοποιεί τη διαδικασία με την οποία δημιουργείται μια σύνδεση μεταξύ ενός πελάτη και του κεντρικού υπολογιστή, γνωστή ως χειραψία τρισδιάστατης, για να προκαλέσει τον κεντρικό υπολογιστή να έχει υπερβολικό αριθμό αιτημάτων πελατών, να παγώσει ή να συντρίψει το σύστημα.Τέτοιες επιθέσεις έχουν γίνει σε μεγάλο βαθμό ξεπερασμένες, ωστόσο, μέσω μεθόδων όπως η χρήση syn cookies που τους παρακάμπτουν.Αυτά τα cookies δεν παρουσιάζουν απειλή ασφαλείας ούτε κινδύνους είτε για τον κεντρικό υπολογιστή είτε για τους πελάτες και δεν προκαλούν προβλήματα συνδεσιμότητας ή προβλήματα.

Ο τρόπος με τον οποίο η λειτουργία Syn Cookies βασίζεται στον βασικό τρόπο με τον οποίο πολλοί διακομιστές και χρήστες ή φιλοξενούμενοι καιΣυστήματα πελατών, συνδέονται μεταξύ τους.Αυτή η διαδικασία είναι γνωστή ως χειραψία τριών δρόμων και αρχίζει όταν το σύστημα πελάτη στέλνει ένα αίτημα για σύνδεση στο σύστημα κεντρικού υπολογιστή.Το αίτημα ονομάζεται μήνυμα συγχρονισμού ή SYN και λαμβάνεται από το σύστημα κεντρικού υπολογιστή.Αυτό το σύστημα κεντρικού υπολογιστή αναγνωρίζει ότι το SYN έχει ληφθεί στέλνοντας μια επιβεβαίωση ή μήνυμα syn-ack, πίσω στον πελάτη.πελάτης στον οικοδεσπότη.Όταν το σύστημα κεντρικού υπολογιστή λαμβάνει αυτό το τελικό ACK, τότε επιτρέπει στον πελάτη να έχει πρόσβαση στο σύστημα και στη συνέχεια μπορεί να λάβει πρόσθετα αιτήματα SYN από άλλους πελάτες.Οι περισσότεροι διακομιστές υποδοχής έχουν μια αρκετά μικρή ουρά για τα αιτήματα SYN, συνήθως μόνο οκτώ ανά πάσα στιγμή.

Η μορφή της επίθεσης DOS που είναι γνωστή ως Syn Flooding χρησιμοποιεί αυτό για να συντρίψει ένα σύστημα υποδοχής.Αυτό γίνεται με την αποστολή ενός μηνύματος SYN, στο οποίο αποστέλλεται ένα Syn-ACK από τον κεντρικό υπολογιστή σε απάντηση, αλλά το τελικό μήνυμα ACK δεν αποστέλλεται από τον πελάτη, διατηρώντας μια θέση στην ουρά ανοιχτή.Εάν αυτό γίνει σωστά κατά τη διάρκεια μιας επίθεσης πλημμύρας Syn, ολόκληρη η ουρά καταλαμβάνεται από αυτά τα αναπάντητα αιτήματα και δεν είναι σε θέση να δεχτεί νέα αιτήματα από νόμιμους πελάτες.

Οι syn cookies βοηθούν να παρακάμψουν αυτό το είδος επίθεσης επιτρέποντας σε έναν ξενιστή να ενεργεί σαν ναΈχει μεγαλύτερη ουρά από ό, τι πραγματικά έχει.Σε περίπτωση επίθεσης Syn Flood, ο κεντρικός υπολογιστής μπορεί να χρησιμοποιήσει syn cookies για να στείλει ένα Syn-ACK σε έναν πελάτη, αλλά εξαλείφει την καταχώρηση SYN για αυτόν τον πελάτη.Αυτό βασικά επιτρέπει στον κεντρικό υπολογιστή να λειτουργεί σαν να μην έχει ληφθεί ποτέ το Syn.

Μόλις το Syn-ACK με τα syn cookies λαμβάνεται από τον πελάτη, ωστόσο, το αντίστοιχο ACK που αποστέλλεται στον κεντρικό υπολογιστή περιλαμβάνει δεδομένα σχετικά με το αρχικό Syn-ACK.Ο οικοδεσπότης μπορεί στη συνέχεια να χρησιμοποιήσει αυτό το ACK και τα συμπεριλαμβανόμενα syn cookies για να ανακατασκευάσει το αρχικό Syn-ACK και την κατάλληλη καταχώρηση για αυτό το αρχικό αίτημα.Μόλις γίνει αυτό, ο πελάτης μπορεί να επιτρέπεται να συνδεθεί με τον κεντρικό υπολογιστή, αλλά ολόκληρη η διαδικασία καταστρατηγούσε αποτελεσματικά την ουρά που διαφορετικά μπορεί να καταληφθεί από μια επίθεση πλημμυρών.