I cookie Syn sono un metodo con cui gli amministratori del server possono prevenire una forma di attacco di negazione del servizio (DOS) contro un server attraverso un metodo noto come alluvione syn.Questo tipo di attacco utilizza il processo mediante il quale viene stabilita una connessione tra un cliente e un host, noto come una stretta di mano a tre, per far sì che l'host abbia un numero eccessivo di richieste dei clienti, si congela o si arresta in modo anomalo al sistema.Tali attacchi sono diventati in gran parte obsoleti, tuttavia, attraverso metodi come l'uso di cookie syn che li aggirano.Questi cookie non presentano una minaccia alla sicurezza o un rischio per l'host o i clienti e non causano problemi o problemi di connettività.

Il modo in cui la funzione dei cookie Syn è basata sul modo base attraverso il quale molti server e utenti, o host eSistemi client, connettersi tra loro.Questo processo è noto come una stretta di mano a tre e inizia quando il sistema client invia una richiesta per connettersi al sistema host.La richiesta viene chiamata un messaggio di sincronizzazione o syn e viene ricevuta dal sistema host.Questo sistema host riconosce quindi che il syn è stato ricevuto inviando un riconoscimento o un messaggio di syn-tack, di nuovo al client.

Una volta che il sistema client riceve questo messaggio di syn-attacco, un messaggio ACK finale viene inviato indietro dalCliente all'host.Quando il sistema host riceve questo ACK finale, consente al client di accedere al sistema e può quindi ricevere ulteriori richieste SYN da altri client.La maggior parte dei server host ha una coda abbastanza piccola per le richieste SYN, di solito solo otto contemporaneamente.

La forma di attacco DOS noto come Syn Flooding usa questo per sopraffare un sistema host.Questo viene fatto inviando un messaggio SYN, a cui in risposta un syn-attack viene inviato dall'host, ma il messaggio ACK finale non viene inviato dal client, mantenendo una posizione in coda aperta.Se ciò viene fatto correttamente durante un attacco di inondazione di Syn, l'intera coda viene occupata da queste richieste senza risposta e non è in grado di accettare nuove richieste da parte di clienti legittimi.

I cookie syn aiutano a aggirare questo tipo di attacco permettendo a un host di agire come se fosse statoHa una coda più grande di quanto non abbia veramente.Nel caso di un attacco di alluvione di Syn, l'host può utilizzare i cookie Syn per inviare un syn-attacco a un client, ma elimina la voce SYN per quel client.Ciò consente sostanzialmente all'host di funzionare come se non fosse mai stato ricevuto syn.

Una volta che questo syn-attacco con cookie Syn è stato ricevuto dal client, tuttavia, l'ACK corrispondente inviato all'host include dati relativi al sintetico originale.L'host può quindi utilizzare questo ACK e i cookie Syn inclusi per ricostruire il sintetico originale e la voce appropriata per quella richiesta originale.Una volta fatto ciò, il client può essere autorizzato a connettersi all'host, ma l'intero processo ha effettivamente aggirato la coda che potrebbe altrimenti essere occupata da un attacco di alluvione di sintesi.