Les cookies SYN sont une méthode par laquelle les administrateurs de serveurs peuvent empêcher une forme d'attaque de déni de service (DOS) contre un serveur via une méthode connue sous le nom de SYN Flooding.Ce type d'attaque utilise le processus par lequel une connexion entre un client et l'hôte est établie, appelée poignée de main à trois, pour faire en sorte que l'hôte ait un nombre excessif de demandes de clients, gelant ou écrasant le système.De telles attaques sont cependant largement dépassées par des méthodes telles que l'utilisation de cookies SYN qui les contournent.Ces cookies ne présentent pas de menace de sécurité ou ne risquent ni l'hôte ou les clients et ne provoquent pas de problèmes de connectivité ou de problèmes.

La façon dont la fonction SYN cookies est construite sur la manière de base par laquelle de nombreux serveurs et utilisateurs, ou hôte etSystèmes clients, se connectez-vous les uns aux autres.Ce processus est connu comme une poignée de main à trois et commence lorsque le système client envoie une demande de connexion au système hôte.La demande est appelée un message de synchronisation ou SYN et est reçue par le système hôte.Ce système hôte reconnaît ensuite que le syn a été reçu en renvoyant un message d'accuséClient à l'hôte.Lorsque le système hôte reçoit cet ACK final, il permet au client d'accéder au système et peut ensuite recevoir des demandes SYM supplémentaires d'autres clients.La plupart des serveurs hôtes ont une file d'attente assez petite pour les demandes SYN, généralement seulement huit à tout moment.

La forme d'attaque DOS connue sous le nom de Syn Flooding utilise cela pour submerger un système hôte.Cela se fait en envoyant un message SYN, auquel un synchronisation est envoyé par l'hôte en réponse, mais le message ACK final n'est pas envoyé par le client, en gardant une position dans la file d'attente ouverte.Si cela se fait correctement lors d'une attaque des inondations Syn, toute la file d'attente devient occupée par ces demandes sans réponse et n'est pas en mesure d'accepter de nouvelles demandes de clients légitimes.

Les cookies syna une file d'attente plus grande qu'elle ne l'a vraiment fait.En cas d'attaque de SYN Flood, l'hôte peut utiliser des cookies SYN pour envoyer un SYN-ACK à un client, mais il élimine l'entrée SYN pour ce client.Cela permet essentiellement à l'hôte de fonctionner comme si aucun syn n'a jamais été reçu.

Une fois que ce synchronisation avec les cookies SYN a été reçu par le client, cependant, l'ACK correspondant renvoyé à l'hôte comprend des données concernant le syn-arrière d'origine.L'hôte peut ensuite utiliser cet ACK et les cookies SYN inclus pour reconstruire le syn-arrière d'origine et l'entrée appropriée pour cette demande d'origine.Une fois cela fait, le client peut être autorisé à se connecter à l'hôte, mais l'ensemble du processus a effectivement contourné la file d'attente qui pourrait autrement être occupée par une attaque inondable Syn.