Plik cookie SYN to metoda, za pomocą której administratorzy serwera mogą zapobiec formie ataku odmowy usługi (DOS) na serwer za pomocą metody znanej jako powódź SYN.Ten rodzaj ataku wykorzystuje proces, w którym powiązanie między klientem a hostem jest ustanawiane, znane jako trójstronny uścisk dłoni, powodując, że gospodarz ma nadmierną liczbę żądań klienta, zamrażanie lub awarie systemu.Takie ataki stały się jednak przestarzałe poprzez takie metody, jak użycie plików cookie, które je obchodzą.Te pliki cookie nie stanowią zagrożenia bezpieczeństwa ani ryzyka hosta lub klientom i nie powodują problemów z łącznością ani problemami.

Sposób, w jaki funkcja plików cookie jest oparta na podstawowym sposobie, w jaki wiele serwerów i użytkowników lub hosta i hosta iSystemy klientów, połącz się ze sobą.Proces ten jest znany jako trójstronny uścisk dłoni i zaczyna się, gdy system klienta wysyła żądanie podłączenia do systemu hosta.Żądanie nazywa się komunikatem synchronizacji lub Syn i jest odbierane przez system hosta.Ten system hosta potwierdza następnie, że SYN został odebrany przez wysłanie potwierdzenia lub wiadomości z synchronizacją, z powrotem do klienta.

Po otrzymaniu systemu klienta otrzyma tę wiadomość syn-ACK, wówczas ostateczna wiadomość ACK jest odsyłającą przezklient do hosta.Gdy system hosta odbiera tę ostateczną ACK, wówczas pozwala klientowi uzyskać dostęp do systemu, a następnie może odbierać dodatkowe żądania SYN od innych klientów.Większość serwerów gospodarza ma dość małą kolejkę do żądań SYN, zwykle tylko osiem jednocześnie.

Forma ataku DOS znana jako Syn Flooding wykorzystuje to do przytłoczenia systemu hosta.Odbywa się to poprzez wysłanie wiadomości SYN, do której host jest wysyłany przez hosta w odpowiedzi, ale ostateczna wiadomość ACK nie jest wysyłana przez klienta, utrzymując pozycję w kolejce otwartą.Jeśli zostanie to zrobione prawidłowo podczas ataku powodziowego Syn, cała kolejka zostaje zajęta przez te bez odpowiedzi i nie jest w stanie przyjąć nowych żądań od legalnych klientów.

SYN PLAKIEma większą kolejkę niż naprawdę.W przypadku ataku powodziowego host może używać plików cookie SYN do wysyłania syn-wskaźnik do klienta, ale eliminuje to wpis SYN dla tego klienta.Zasadniczo pozwala to hostowi funkcjonować tak, jakby nigdy nie otrzymano SYN.

Po otrzymaniu przez klienta tego SYN-ACK z plikami plików SYN, odpowiednie ACK odesłane z powrotem do hosta zawiera dane dotyczące oryginalnego SYN-ACK.Host może następnie użyć tego ACK i dołączonych plików cookie SYN do zrekonstruowania oryginalnego SYN-ACK i odpowiedniego wpisu dla tego oryginalnego żądania.Po zakończeniu tego klienta może mieć możliwość połączenia się z hostem, ale cały proces skutecznie obchodził kolejkę, która w przeciwnym razie może być zajęta atakiem powodziowym.