SYN çerezleri, sunucu yöneticilerinin, SYN taşması olarak bilinen bir yöntemle bir sunucuya hizmet reddi (DoS) saldırısını engelleyebileceği bir yöntemdir. Bu tür bir saldırı, bir müşteriyle sunucu arasında üç yollu el sıkışma olarak bilinen bir bağlantının kurulma işlemini, sunucunun aşırı sayıda müşteri talebine sahip olması, sistemi dondurması veya çökmesine neden olması için kullanır. Bununla birlikte, bu tür saldırılar, onları çevreleyen SYN çerezlerinin kullanımı gibi yöntemlerle büyük ölçüde eski hale gelmiştir. Bu çerezler, ev sahibi veya istemciler için bir güvenlik tehdidi veya riski oluşturmaz ve bağlantı sorunlarına veya sorunlarına neden olmaz.
SYN çerezlerinin çalışma şekli, birçok sunucu ve kullanıcının veya ana bilgisayar ve istemci sistemlerinin birbirine bağlandığı temel yol üzerine kuruludur. Bu işlem üç yollu el sıkışma olarak bilinir ve istemci sistem ana sisteme bağlanmak için bir istek gönderdiğinde başlar. İsteğe bir senkronizasyon mesajı veya SYN denir ve ana bilgisayar sistemi tarafından alınır. Bu ana sistem daha sonra SYN'nin müşteriye geri bildirim veya SYN-ACK mesajı göndererek alındığını onaylar.
İstemci sistem bu SYN-ACK mesajını aldıktan sonra, nihai bir ACK mesajı müşteri tarafından ana bilgisayara geri gönderilir. Ana sistem bu son ACK'yı aldığında, istemcinin sisteme erişmesine izin verir ve daha sonra diğer istemcilerden ek SYN istekleri alabilir. Çoğu ana sunucu SYN istekleri için oldukça küçük bir kuyruğa sahiptir, genellikle herhangi bir anda yalnızca sekiz.
SYN taşması olarak bilinen DoS saldırısı formu bunu bir ana bilgisayar sistemini boğmak için kullanır. Bu, ana bilgisayar tarafından bir SYN-ACK'nın yanıt olarak gönderildiği bir SYN mesajı gönderilir, ancak son ACK mesajı müşteri tarafından gönderilmez ve sıradaki pozisyon açık kalır. Bu, SYN taşması saldırısı sırasında düzgün bir şekilde yapılırsa, sıranın tamamı bu cevapsız istekler tarafından doldurulur ve meşru müşterilerden gelen yeni istekleri kabul edemez.
SYN çerezleri, bir sunucunun gerçekte olduğundan daha büyük bir kuyruğa sahipmiş gibi davranmasına izin vererek bu tür saldırıları önlemeye yardımcı olur. Bir SYN taşması saldırısı durumunda, ana bilgisayar bir istemciye bir SYN-ACK göndermek için SYN tanımlama bilgilerini kullanabilir, ancak bu müşteri için SYN girişini ortadan kaldırır. Bu, temel olarak, sunucunun hiç SYN alınmamış gibi çalışmasını sağlar.
Bununla birlikte, SYN çerezleri olan bu SYN-ACK, müşteri tarafından alındıktan sonra, ana bilgisayara geri gönderilen karşılık gelen ACK, orijinal SYN-ACK ile ilgili verileri içerir. Ana bilgisayar daha sonra, orijinal SYN-ACK'yı ve bu orijinal istek için uygun girişi yeniden yapılandırmak için bu ACK'yı ve içerdiği SYN çerezlerini kullanabilir. Bu yapıldıktan sonra müşterinin konağa bağlanmasına izin verilebilir, ancak tüm işlem, aksi takdirde bir SYN taşması saldırısı tarafından işgal edilebilecek kuyruğu etkili bir şekilde engelledi.
