Synkekaker er en metode som serveradministratorer kan forhindre en form for fornektelse av tjeneste (DOS) angrep mot en server gjennom en metode kjent som SYN -flom.Denne typen angrep bruker prosessen der en forbindelse mellom en klient og vert er etablert, kjent som et treveis håndtrykk, for å føre til at verten har et for stort antall klientforespørsler, fryser eller krasjer systemet.Slike angrep har imidlertid stort sett blitt utdaterte gjennom metoder som bruk av synkekaker som omgår dem.Disse informasjonskapslene presenterer ikke en sikkerhetstrussel eller risiko for verken verken eller klienter og forårsaker ikke problemer eller problemer med tilkoblinger.

Måten Synkekaker er bygget på den grunnleggende måten mange servere og brukere, eller vert og vertKlientsystemer, koble til hverandre.Denne prosessen er kjent som et treveis håndtrykk og begynner når klientsystemet sender en forespørsel om å koble til vertssystemet.Forespørselen kalles en synkroniseringsmelding eller syn og mottas av vertssystemet.Dette vertssystemet erkjenner da at SYN er mottatt ved å sende en bekreftelse, eller syn-ACK-melding, tilbake til klienten.

Når klientsystemet mottar denne syn-ACK-meldingen, blir en endelig ACK-melding sendt tilbake av denklient til verten.Når vertssystemet mottar denne endelige ACK, lar den klienten få tilgang til systemet og kan deretter motta flere SYN -forespørsler fra andre klienter.De fleste vertsservere har en ganske liten kø for synforespørsler, vanligvis bare åtte når som helst.

Formen av DOS -angrep kjent som Syn Flooding bruker dette for å overvelde et vertssystem.Dette gjøres ved å sende en SYN-melding, som en syn-ACK sendes av verten som svar, men den endelige ACK-meldingen sendes ikke av klienten, og holder en stilling i køen åpen.Hvis dette gjøres ordentlig under et synflomangrep, blir hele køen okkupert av disse ubesvarte forespørslene og kan ikke godta nye forespørsler fra legitime klienter.

Synkekaker hjelper til med å omgå denne typen angrep ved å la en vert handle som om dethar en større kø enn den virkelig har gjort.I tilfelle av et SYN-flomangrep, kan verten bruke SYN-informasjonskapsler for å sende en SYN-ACK til en klient, men det eliminerer SYN-oppføringen for den klienten.Dette gjør at verten i utgangspunktet kan fungere som om ingen syn noen gang ble mottatt.

Når denne syn-ACK med SYN-informasjonskapsler mottas av klienten, inkluderer den tilsvarende ACK sendt tilbake til verten data angående den opprinnelige Syn-ACK.Verten kan deretter bruke denne ACK og de inkluderte synkekakene for å rekonstruere den opprinnelige syn-ACK og riktig oppføring for den opprinnelige forespørselen.Når dette er gjort, kan klienten få lov til å koble seg til verten, men hele prosessen omgår effektivt køen som ellers kan være okkupert av et synflomangrep.