Was sind Syn Cookies?
Syn Cookies sind eine Methode, mit der Serveradministratoren eine Form des Denial -of -Service -Angriffs (DOS) gegen einen Server durch eine Methode verhindern können, die als Syn -Überschwemmung bezeichnet wird. Diese Art von Angriff nutzt den Prozess, durch den eine Verbindung zwischen einem Client und Host als Drei-Wege-Handshake eingerichtet wird, um den Host zu einer übermäßigen Anzahl von Kundenanforderungen zu veranlassen, das System einfrieren oder abstürzt. Solche Angriffe sind jedoch weitgehend veraltet, indem sie Methoden wie die Verwendung von Syn Cookies, die sie umgehen, umgehen. Diese Cookies stellen weder für den Host noch für Kunden eine Sicherheitsbedrohung oder ein Risiko dar und verursachen keine Konnektivitätsprobleme oder Probleme. Dieser Vorgang wird als Drei-Wege-Handshake bezeichnet und beginnt, wenn das Client-System eine Anfrage zur Verbindung zum Host-System sendet. Die Anforderung wird als Synchronisierungsnachricht oder Syn bezeichnet und ist und istvom Hostsystem erhalten. Dieses Host-System erkennt dann an, dass das SYN durch Senden einer Bestätigung oder Syn-Ack-Nachricht an den Client empfangen wurde.
Sobald das Client-System diese Syn-AC-Nachricht empfängt, wird vom Client eine endgültige ACK-Nachricht an den Host zurückgesendet. Wenn das Host -System diesen endgültigen ACK erhält, kann der Client auf das System zugreifen und kann dann zusätzliche SYN -Anforderungen von anderen Clients erhalten. Die meisten Host -Server haben eine ziemlich kleine Warteschlange für SYN -Anforderungen, normalerweise nur acht gleichzeitig.
Die Form des als SYN -Überschwemmung bekannten DOS -Angriffs verwendet dies, um ein Hostsystem zu überwältigen. Dies geschieht durch das Senden einer Syn-Nachricht, an die vom Host als Antwort gesendet wird. Die endgültige ACK-Nachricht wird jedoch nicht vom Client gesendet, wodurch eine Position in der Warteschlange geöffnet bleibt. Wenn dies während eines Syn -Flood -Angriffs ordnungsgemäß erfolgt, wird die gesamte Warteschlange von t besetztHesen unbeantwortete Anfragen und können keine neuen Anfragen von legitimen Kunden annehmen.
Syn Cookies helfen, diese Art von Angriff zu umgehen, indem ein Host so handelt, als hätte er eine größere Warteschlange als wirklich. Bei einem SYN-Flutangriff kann der Host Syn Cookies verwenden, um einen SYN-ACK an einen Client zu senden, aber er beseitigt den SYN-Eintrag für diesen Client. Dies ermöglicht es dem Host im Grunde, zu funktionieren, als ob keine Syn jemals empfangen wurde.
Sobald dieser Syn-Ack mit Syn Cookies vom Client empfangen wurde, enthält der entsprechende ACK jedoch an den Host zurückgegebene Daten zum ursprünglichen Syn-Tack. Der Host kann dann diesen ACK und die mitgelieferten SYN-Cookies verwenden, um den ursprünglichen SYN-ACK und den entsprechenden Eintrag für diese ursprüngliche Anfrage zu rekonstruieren. Sobald dies erledigt ist, kann der Kunde eine Verbindung zum Host herstellen dürfen, aber der gesamte Prozess umgab die Warteschlange, die ansonsten möglicherweise durch einen Syn -Flut -Angriff besetzt sein kann.