Hvad er synkager?
SYN -cookies er en metode, hvorpå serveradministratorer kan forhindre en form for benægtelse af service (DOS) -angreb mod en server gennem en metode kendt som SYN -oversvømmelse. Denne type angreb anvender den proces, hvor en forbindelse mellem en klient og vært er etableret, kendt som et trevejs håndtryk, til at få værten til at have et for stort antal klientanmodninger, fryse eller gå ned på systemet. Sådanne angreb er imidlertid stort set forældede gennem metoder som brugen af synkager, der omgår dem. Disse cookies udgør ikke en sikkerhedstrussel eller risiko for enten vært eller klienter og forårsager ikke tilslutningsproblemer eller problemer.
Den måde, hvorpå synkager fungerer, bygger på den grundlæggende måde, hvorpå mange servere og brugere eller værts- og kundesystemer skal forbindes til hinanden. Denne proces er kendt som et tre-vejs håndtryk og begynder, når klientsystemet sender en anmodning om at oprette forbindelse til værtssystemet. Anmodningen kaldes en synkroniseringsmeddelelse eller syn og ermodtaget af værtssystemet. Dette værtssystem anerkender derefter, at SYN er modtaget ved at sende en anerkendelse eller syn-ack-meddelelse tilbage til klienten.
Når klientsystemet modtager denne syn-ack-meddelelse, sendes en endelig ACK-meddelelse tilbage af klienten til værten. Når værtssystemet modtager denne endelige ACK, giver det klienten adgang til systemet og kan derefter modtage yderligere SYN -anmodninger fra andre klienter. De fleste værtsservere har en ret lille kø til SYN -anmodninger, normalt kun otte på et hvilket som helst tidspunkt.
Formen af DoS -angreb kendt som SYN -oversvømmelse bruger dette til at overvælde et værtssystem. Dette gøres ved at sende en SYN-meddelelse, som en syn-ACK sendes af værten som svar, men den endelige ACK-meddelelse sendes ikke af klienten, hvilket holder en position i køen åben. Hvis dette gøres korrekt under et syn oversvømmelsesangreb, bliver hele køen besat af TDenne ubesvarede anmodninger og er ikke i stand til at acceptere nye anmodninger fra legitime klienter.
Syn -cookies hjælper med at omgå denne type angreb ved at give en vært mulighed for at handle som om den har en større kø, end den virkelig har. I tilfælde af et syn-oversvømmelsesangreb kan værten bruge SYN-cookies til at sende en syn-ack til en klient, men den eliminerer SYN-posten for denne klient. Dette giver dybest set værten mulighed for at fungere, som om ingen syn nogensinde blev modtaget.
Når denne syn-ack med syn-cookies er modtaget af klienten, inkluderer den tilsvarende ACK, der sendes tilbage til værten, data vedrørende den originale Syn-Ack. Værten kan derefter bruge denne ACK og de inkluderede SYN-cookies til at rekonstruere den originale Syn-Ack og den passende post til den originale anmodning. Når dette er gjort, kan klienten få lov til at oprette forbindelse til værten, men hele processen omgå effektivt køen, der ellers kan besættes af et syn oversvømmelsesangreb.