syn syn Cookieは、サーバー管理者がSyn Floodingと呼ばれる方法を介してサーバーに対するサービス拒否（DOS）攻撃の形式を防ぐことができる方法です。このタイプの攻撃は、クライアントとホストの間の接続が3方向の握手として知られているプロセスを利用して、ホストに過剰な数のクライアント要求を持ち、システムを凍結またはクラッシュさせます。ただし、そのような攻撃は、それらを回避するSyn Cookieの使用などの方法を通じて、大部分が時代遅れになっています。これらのCookieは、ホストまたはクライアントにセキュリティの脅威やリスクを提示せず、接続性の問題や問題を引き起こしません。クライアントシステム、相互に接続します。このプロセスは、3方向の握手として知られており、クライアントシステムがホストシステムに接続するリクエストを送信すると始まります。リクエストは、同期メッセージまたはsynと呼ばれ、ホストシステムによって受信されます。このホストシステムは、クライアントに確認またはsyn-ackメッセージを送信することでsynが受信されたことを認めます。ホストへのクライアント。ホストシステムがこの最終的なACKを受信すると、クライアントがシステムにアクセスし、他のクライアントから追加のsynリクエストを受信できます。ほとんどのホストサーバーには、Synリクエスト用のかなり小さなキューがあり、通常は1回で8つしかありません。これは、syn-ackがホストによって送信されるSynメッセージを送信することによって行われますが、最終的なACKメッセージはクライアントによって送信されず、キュー内のポジションを開いたままにします。これがSyn洪水攻撃中に適切に行われた場合、キュー全体がこれらの未回答の要求によって占有され、正当なクライアントからの新しいリクエストを受け入れることができません。それが本当に持っているよりも大きなキューがあります。Syn洪水攻撃の場合、ホストはSyn Cookieを使用してSyn-ackをクライアントに送信できますが、そのクライアントのSynエントリが排除されます。これにより、基本的にホストはsynが受信されなかったかのように機能することができます。ホストは、このACKと付属のSyn Cookieを使用して、元のSyn-ackとその元のリクエストに適したエントリを再構築できます。これが完了すると、クライアントはホストに接続することができますが、プロセス全体が事実上、それ以外の場合はsyn洪水攻撃によって占有される可能性のあるキューを回避しました。