¿Qué son las cookies SYN?
Las cookies SYN son un método mediante el cual los administradores del servidor pueden evitar una forma de ataque de denegación de servicio (DOS) contra un servidor a través de un método conocido como inundación SYN. Este tipo de ataque utiliza el proceso por el cual se establece una conexión entre un cliente y un host, conocido como un apretón de manos de tres vías, para hacer que el host tenga un número excesivo de solicitudes de clientes, congelando o bloqueando el sistema. Sin embargo, tales ataques se han vuelto desactualizados en gran medida a través de métodos como el uso de cookies SYN que las eluden. Estas cookies no presentan una amenaza o riesgo de seguridad ni para el host o los clientes y no causan problemas o problemas de conectividad.
La forma en que la función de cookies SYN se basa en la forma básica por la cual muchos servidores y usuarios, o sistemas de host y clientes, se conectan entre sí. Este proceso se conoce como un apretón de manos de tres vías y comienza cuando el sistema del cliente envía una solicitud para conectarse al sistema de host. La solicitud se llama mensaje o syn sincronizado y esrecibido por el sistema de host. Este sistema de host reconoce que el SYN se ha recibido enviando un mensaje de reconocimiento, o Syn-Aack, al cliente.
Una vez que el sistema del cliente recibe este mensaje SYN-Aack, el cliente envía un mensaje ACK final al Host. Cuando el sistema de host recibe este ACK final, luego permite al cliente acceder al sistema y luego puede recibir solicitudes SYN adicionales de otros clientes. La mayoría de los servidores host tienen una cola bastante pequeña para las solicitudes de SYN, generalmente solo ocho en cualquier momento.
La forma de ataque DOS conocido como inundación SYN utiliza esto para abrumar un sistema de host. Esto se hace enviando un mensaje SYN, al que el host envía un Syn-Aack en respuesta, pero el cliente no envía el mensaje ACK final, manteniendo una posición en la cola abierta. Si esto se hace correctamente durante un ataque de inundación syn, toda la cola queda ocupada por Testas solicitudes sin respuesta y no puede aceptar nuevas solicitudes de clientes legítimos.
Las cookies Syn ayudan a eludir este tipo de ataque al permitir que un anfitrión actúe como si tuviera una cola más grande de lo que realmente tiene. En el caso de un ataque de inundación SYN, el anfitrión puede usar Syn Cookies para enviar un Syn-Adop a un cliente, pero elimina la entrada SYN para ese cliente. Básicamente, esto permite que el host funcione como si no hubiera recibido ningún syn.
Una vez que el cliente reciba este Syn-Aack con Syn Cookies, el ACK correspondiente enviado de vuelta al host incluye datos sobre el Syn-Aack original. El host puede usar este ACK y las cookies SYN incluidas para reconstruir el Syn-Aack original y la entrada apropiada para esa solicitud original. Una vez hecho esto, se puede permitir que el cliente se conecte al host, pero todo el proceso evitó efectivamente la cola que de otro modo podría estar ocupada por un ataque de inundación SYN.