Co jsou synchronizované soubory cookie?
Syn Cookies jsou metodou, pomocí které mohou správci serveru zabránit formě útoku odmítnutí služby (DOS) proti serveru metodou známou jako Povodeň SYN. Tento typ útoku využívá proces, kterým je vytvořeno spojení mezi klientem a hostitelem, známé jako třícestné handshake, aby hostitel způsobil, že hostitel má nadměrný počet požadavků klienta, zmrazení nebo havarování systému. Takové útoky se však do značné míry staly zastaralými metodami, jako je použití synchronizovaných cookie, které je obcházejí. Tyto soubory cookie nepředstavují bezpečnostní hrozbu ani riziko pro hostitele nebo klienty a nezpůsobují problémy nebo problémy s připojením. Tento proces je známý jako třícestný handshake a začíná, když klientský systém odešle požadavek na připojení k hostitelskému systému. Žádost se nazývá synchronizovaná zpráva nebo Syn a jeobdržel hostitelský systém. Tento hostitelský systém poté potvrdí, že SYN byl přijat zasláním potvrzení nebo Syn-Ack zprávy zpět klientovi.
Jakmile klientský systém obdrží tuto zprávu Syn-Ack, pak klient posílá hostitele konečnou ACK. Když hostitelský systém obdrží tento konečný ACK, umožňuje klientovi přístup k systému a pak může obdržet další požadavky SYN od ostatních klientů. Většina hostitelských serverů má poměrně malou frontu pro požadavky SYN, obvykle pouze osm na jedenkrát.
Forma útoku DOS známého jako Syn Flooding to používá k ohrožení hostitelského systému. To se provádí odesláním zprávy SYN, do které je hostitel v reakci odesílán syn-ack, ale konečnou zprávu ACK není odesílána klientem a udržuje pozici ve frontě otevřené. Pokud se tak provede správně během útoku na povodně Syn, celá fronta je obsazena THese nezodpovězené žádosti a není schopen přijmout nové žádosti od legitimních klientů.
Syn Cookies pomáhají obejít tento typ útoku tím, že umožňují hostiteli jednat, jako by měl větší frontu, než ve skutečnosti má. V případě útoku Syn Flood může hostitel použít Syn Cookies k odeslání syn-ack klientovi, ale eliminuje položku SYN pro tohoto klienta. To v podstatě umožňuje hostiteli fungovat, jako by nikdy nebyl přijat žádný syn.
Jakmile je tento syn-ack s cookies Syn přijímán klientem, však odpovídající ACK odeslaný zpět hostiteli obsahuje data týkající se původního syn-Ack. Hostitel pak může použít tento ACK a zahrnuté soubory Syn k rekonstrukci původního syn-Ack a vhodnou položku pro původní požadavek. Jakmile je to provedeno, může být klientovi povoleno připojit se k hostiteli, ale celý proces efektivně obcházel frontu, která může být jinak obsazena povodňovým útokem SYN.