Syn Cookie là một phương pháp mà quản trị viên máy chủ có thể ngăn chặn một hình thức tấn công từ chối dịch vụ (DOS) đối với máy chủ thông qua một phương thức được gọi là Lũ lụt SYN.Loại tấn công này sử dụng quá trình kết nối giữa máy khách và máy chủ được thiết lập, được gọi là bắt tay ba chiều, để khiến máy chủ có số lượng yêu cầu khách hàng quá mức, đóng băng hoặc làm hỏng hệ thống.Tuy nhiên, các cuộc tấn công như vậy đã trở nên lỗi thời, tuy nhiên, thông qua các phương pháp như việc sử dụng cookie syncing mà phá vỡ chúng.Các cookie này không đưa ra mối đe dọa bảo mật hoặc rủi ro cho máy chủ hoặc máy khách và không gây ra các vấn đề hoặc vấn đề kết nối.Hệ thống khách hàng, kết nối với nhau.Quá trình này được gọi là bắt tay ba chiều và bắt đầu khi hệ thống máy khách gửi yêu cầu kết nối với hệ thống máy chủ.Yêu cầu được gọi là tin nhắn đồng bộ hóa hoặc Syn và được hệ thống máy chủ nhận được.Hệ thống máy chủ này sau đó thừa nhận rằng Syn đã được nhận bằng cách gửi một xác nhận hoặc tin nhắn Syn-ack, trở lại cho máy khách.khách hàng đến máy chủ.Khi hệ thống máy chủ nhận được ACK cuối cùng này, thì nó cho phép khách hàng truy cập hệ thống và sau đó có thể nhận được các yêu cầu SYN bổ sung từ các máy khách khác.Hầu hết các máy chủ máy chủ đều có hàng đợi khá nhỏ cho các yêu cầu SYN, thường chỉ có tám lần một lần.

Hình thức tấn công dos được gọi là Lũ lụt Syn sử dụng điều này để áp đảo hệ thống máy chủ.Điều này được thực hiện bằng cách gửi một tin nhắn SYN, trong đó một máy chủ được gửi bởi máy chủ để trả lời, nhưng tin nhắn ACK cuối cùng không được gửi bởi khách hàng, giữ một vị trí trong hàng đợi mở.Nếu điều này được thực hiện đúng trong một cuộc tấn công lũ SYN, toàn bộ hàng đợi sẽ bị chiếm bởi các yêu cầu chưa được trả lời này và không thể chấp nhận các yêu cầu mới từ các khách hàng hợp pháp.Có một hàng đợi lớn hơn nó thực sự có.Trong trường hợp tấn công lũ SYN, máy chủ có thể sử dụng cookie đồng bộ để gửi syn-ack cho khách hàng, nhưng nó loại bỏ mục nhập SYN cho máy khách đó.Điều này về cơ bản cho phép máy chủ hoạt động như thể không nhận được SYN.Sau đó, máy chủ có thể sử dụng ACK này và cookie đồng bộ đi kèm để xây dựng lại Syn-ack gốc và mục nhập phù hợp cho yêu cầu ban đầu đó.Khi điều này được thực hiện, khách hàng có thể được phép kết nối với máy chủ, nhưng toàn bộ quá trình đã phá vỡ hiệu quả hàng đợi có thể bị chiếm bởi một cuộc tấn công lũ SYN.