SYN -cookies zijn een methode waarmee serverbeheerders een vorm van Denial of Service (DOS) -aanval op een server kunnen voorkomen via een methode die bekend staat als SYN -overstroming.Dit type aanval maakt gebruik van het proces waarmee een verbinding tussen een klant en host wordt gevestigd, bekend als een drieweghandshake, om de host een overmatig aantal clientverzoeken te laten hebben, het systeem te bevriezen of te crashen.Dergelijke aanvallen zijn echter grotendeels verouderd geraakt door methoden zoals het gebruik van syn -cookies die ze omzeilen.Deze cookies vormen geen beveiligingsdreiging of risico voor de gastheer of klanten en veroorzaken geen connectiviteitsproblemen of problemen.

De manier waarop SYN -cookiesfunctie is gebouwd op de basis manier waarop veel servers en gebruikers, of host en host en hostClientsystemen, verbinding met elkaar.Dit proces staat bekend als een drieweg handdruk en begint wanneer het clientsysteem een verzoek verzendt om verbinding te maken met het hostsysteem.Het verzoek wordt een synchronisatiebericht of synchronisatie genoemd en wordt ontvangen door het hostsysteem.Dit hostsysteem erkent vervolgens dat het SYN is ontvangen door een bevestiging of syn-ack-bericht te verzenden, terug naar de client.

Zodra het clientsysteem dit syn-ack-bericht ontvangt, wordt een laatste ACK-bericht teruggestuurd door declient voor de host.Wanneer het hostsysteem deze laatste ACK ontvangt, stelt het de client in staat om toegang te krijgen tot het systeem en kan het vervolgens extra SYN -aanvragen van andere clients ontvangen.De meeste host -servers hebben een vrij kleine wachtrij voor SYN -aanvragen, meestal slechts acht op een bepaald moment.

De vorm van DOS -aanval die bekend staat als SYN -overstroming gebruikt dit om een hostsysteem te overweldigen.Dit wordt gedaan door een SYN-bericht te verzenden, waarnaar een Syn-Ack wordt verzonden door de host als antwoord, maar het uiteindelijke ACK-bericht wordt niet door de client verzonden, waardoor een positie in de wachtrij wordt geopend.Als dit correct wordt gedaan tijdens een SYN -overstromingsaanval, wordt de hele wachtrij bezet door deze onbeantwoorde verzoeken en kan deze geen nieuwe verzoeken van legitieme klanten accepteren.

Syn -cookies helpen dit soort aanvallen te omzeilen door een gastheer te laten handelen alsof het isheeft een grotere wachtrij dan het echt heeft.In het geval van een SYN-overstromingsaanval kan de host Syn-cookies gebruiken om een syn-as naar een client te sturen, maar het elimineert de SYN-invoer voor die client.Hierdoor kan de host in principe functioneren alsof er nooit geen syn is ontvangen.

Zodra deze syn-accie met SYN-cookies door de client is ontvangen, omvat de overeenkomstige ACK die terug wordt gestuurd naar de host, gegevens over de originele syn-ack.De host kan deze ACK en de opgenomen Syn-cookies vervolgens gebruiken om de originele syn-as en de juiste invoer voor dat oorspronkelijke verzoek te reconstrueren.Zodra dit is gebeurd, kan de cliënt verbinding maken met de host, maar het hele proces omzeilde de wachtrij die anders kan worden bezet door een SYN -overstromingsaanval.