Ang mga cookies ng SYN ay isang pamamaraan kung saan maaaring maiwasan ng mga administrador ng server ang isang form ng pagtanggi ng pag -atake ng serbisyo (DOS) laban sa isang server sa pamamagitan ng isang pamamaraan na kilala bilang pagbaha sa SYN.Ang ganitong uri ng pag-atake ay gumagamit ng proseso kung saan ang isang koneksyon sa pagitan ng isang kliyente at host ay itinatag, na kilala bilang isang three-way handshake, upang maging sanhi ng host na magkaroon ng labis na bilang ng mga kahilingan ng kliyente, pagyeyelo o pag-crash ng system.Ang ganitong mga pag -atake ay higit sa lahat ay naging lipas na, gayunpaman, sa pamamagitan ng mga pamamaraan tulad ng paggamit ng mga cookies ng SYN na pumipigil sa kanila.Ang mga cookies na ito ay hindi nagpapakita ng isang banta sa seguridad o panganib sa alinman sa host o kliyente at hindi nagiging sanhi ng mga isyu sa koneksyon o problema.Mga system ng kliyente, kumonekta sa bawat isa.Ang prosesong ito ay kilala bilang isang three-way handshake at nagsisimula kapag ang system ng kliyente ay nagpapadala ng isang kahilingan upang kumonekta sa host system.Ang kahilingan ay tinatawag na isang naka -synchronize na mensahe o SYN at natanggap ng host system.Pagkatapos ay kinikilala ng host system na ito na ang SYN ay natanggap sa pamamagitan ng pagpapadala ng isang pagkilala, o mensahe ng syn-ack, bumalik sa kliyente.kliyente sa host.Kapag natatanggap ng host system ang pangwakas na ACK na ito, pagkatapos ay pinapayagan nito ang kliyente na ma -access ang system at maaaring makatanggap ng karagdagang mga kahilingan sa SYN mula sa iba pang mga kliyente.Karamihan sa mga host server ay may medyo maliit na pila para sa mga kahilingan sa SYN, karaniwang walo lamang sa anumang oras.Ginagawa ito sa pamamagitan ng pagpapadala ng isang mensahe ng SYN, kung saan ang isang syn-ack ay ipinadala ng host bilang tugon, ngunit ang pangwakas na mensahe ng ACK ay hindi ipinadala ng kliyente, na pinapanatili ang isang posisyon sa bukas na pila.Kung ito ay ginagawa nang maayos sa panahon ng isang pag -atake ng pagbaha sa SYN, ang buong pila ay nasasakop ng mga hindi sinasagot na kahilingan at hindi matatanggap ang mga bagong kahilingan mula sa mga lehitimong kliyente.

Ang mga cookies ng pag -synay may isang mas malaking pila kaysa sa tunay na mayroon ito.Sa kaso ng isang pag-atake ng pagbaha sa SYN, ang host ay maaaring gumamit ng cookies ng SYN upang magpadala ng isang syn-ack sa isang kliyente, ngunit tinanggal nito ang pagpasok ng SYN para sa kliyente na iyon.Ito ay karaniwang pinapayagan ang host na gumana na parang walang natanggap na SYN.Pagkatapos ay maaaring gamitin ng host ang ACK na ito at ang kasama na cookies ng SYN upang muling mabuo ang orihinal na syn-ack at ang naaangkop na pagpasok para sa orihinal na kahilingan na iyon.Kapag ito ay tapos na, ang kliyente ay maaaring pahintulutan na kumonekta sa host, ngunit ang buong proseso ay epektibong na -circumvented ang pila na maaaring kung hindi man ay sakupin ng isang pag -atake ng baha sa syn.