Co jsou soubory SYN?
Soubory SYN SYN jsou metoda, pomocí které mohou správci serveru zabránit způsobu útoku typu DoS (Denial of Service) proti serveru pomocí metody známé jako povodeň SYN. Tento typ útoku využívá proces, kterým je navázáno spojení mezi klientem a hostitelem, známé jako třícestný handshake, které způsobí, že hostitel má nadměrný počet požadavků klienta, zmrazení nebo selhání systému. Tyto útoky se však do značné míry staly zastaralými, a to prostřednictvím metod, jako je použití souborů SYN, které je obcházejí. Tyto soubory cookie nepředstavují bezpečnostní hrozbu ani riziko pro hostitele ani klienty a nezpůsobují problémy nebo problémy s připojením.
Způsob fungování souborů cookie SYN je založen na základním způsobu, kterým se k sobě připojuje mnoho serverů a uživatelů nebo hostitelských a klientských systémů. Tento proces je známý jako třícestný handshake a začíná, když klientský systém odešle požadavek na připojení k hostitelskému systému. Požadavek se nazývá synchronizační zpráva nebo SYN a je přijímán hostitelským systémem. Tento hostitelský systém poté potvrdí, že SYN byla přijata zasláním potvrzení nebo zprávy SYN-ACK zpět klientovi.
Jakmile klientský systém přijme tuto zprávu SYN-ACK, je klientovi odeslána konečná zpráva ACK zpět. Když hostitelský systém přijme tuto konečnou ACK, pak umožní klientovi přístup do systému a poté může přijmout další požadavky SYN od ostatních klientů. Většina hostitelských serverů má poměrně malou frontu pro požadavky SYN, obvykle pouze osm současně.
Forma útoku DoS známého jako záplavy SYN to používá k přemoci hostitelského systému. To se provádí odesláním zprávy SYN, do které je hostitelem zaslána odpověď SYN-ACK, ale konečná zpráva ACK není odeslána klientem, přičemž pozice ve frontě zůstává otevřená. Pokud k tomu dojde během povodňového útoku SYN, celá tato fronta bude obsazena těmito nezodpovězenými požadavky a nebude schopna přijímat nové požadavky od oprávněných klientů.
Soubory SYN pomáhají obcházet tento typ útoku tím, že umožňují hostiteli jednat, jako by měl větší frontu, než ve skutečnosti má. V případě útoku povodní SYN může hostitel použít soubory cookie SYN k odeslání SYN-ACK klientovi, ale eliminuje položku SYN pro daného klienta. To v podstatě umožňuje hostiteli fungovat, jako by nikdy nebyla přijata žádná SYN.
Jakmile klient přijme SYN-ACK s cookies SYN, odpovídající ACK posílaná zpět hostiteli zahrnuje data týkající se původního SYN-ACK. Hostitel pak může použít toto ACK a přiložené SYN soubory cookie k rekonstrukci původního SYN-ACK a příslušné položky pro tento původní požadavek. Jakmile to bude hotovo, klientovi bude povoleno připojení k hostiteli, ale celý proces účinně obešel frontu, která by jinak mohla být obsazena povodňovým útokem SYN.