Que sont les cookies syn?
Les cookies
SYN sont une méthode par laquelle les administrateurs de serveur peuvent empêcher une forme d'attaque de déni de service (DOS) contre un serveur via une méthode connue sous le nom de SYN Flooding. Ce type d'attaque utilise le processus par lequel une connexion entre un client et l'hôte est établie, appelée poignée de main à trois, pour faire en sorte que l'hôte ait un nombre excessif de demandes de clients, gelant ou écrasant le système. De telles attaques sont cependant largement dépassées par des méthodes telles que l'utilisation de cookies SYN qui les contournent. Ces cookies ne présentent pas de menace de sécurité ou ne risquent ni l'hôte ou les clients et ne provoquent pas de problèmes de connectivité ou de problèmes.
La façon dont la fonction SYN Cookies est construite sur la manière de base par laquelle de nombreux serveurs et utilisateurs, ou des systèmes hôtes et clients, se connectent les uns aux autres. Ce processus est connu comme une poignée de main à trois et commence lorsque le système client envoie une demande de connexion au système hôte. La demande est appelée un message de synchronisation ou SYN et estreçu par le système hôte. Ce système hôte reconnaît ensuite que le SYN a été reçu en renvoyant un message d'accusé de réception ou de synchronisation au client.
Une fois que le système client reçoit ce message de synchronisation, un message ACK final est renvoyé par le client à l'hôte. Lorsque le système hôte reçoit cet ACK final, il permet au client d'accéder au système et peut ensuite recevoir des demandes SYM supplémentaires d'autres clients. La plupart des serveurs hôtes ont une file d'attente assez petite pour les demandes SYN, généralement seulement huit à tout moment.
La forme d'attaque DOS connue sous le nom de Syn Fonding utilise cela pour submerger un système hôte. Cela se fait en envoyant un message SYN, auquel un synchronisation est envoyé par l'hôte en réponse, mais le message ACK final n'est pas envoyé par le client, en gardant une position dans la file d'attente ouverte. Si cela se fait correctement lors d'une attaque inondable Syn, toute la file d'attente devient occupée par tdes demandes sans réponse et ne sont pas en mesure d'accepter de nouvelles demandes de clients légitimes.
Les cookies Syn aident à contourner ce type d'attaque en permettant à un hôte d'agir comme s'il avait une file d'attente plus grande qu'elle ne l'a vraiment fait. En cas d'attaque de SYN Flood, l'hôte peut utiliser des cookies SYN pour envoyer un SYN-ACK à un client, mais il élimine l'entrée SYN pour ce client. Cela permet essentiellement à l'hôte de fonctionner comme si aucun syn n'avait été reçu.
Une fois que ce synchronisation avec les cookies SYN est reçu par le client, cependant, l'ACK correspondant renvoyé à l'hôte comprend des données concernant le syn-arrière d'origine. L'hôte peut ensuite utiliser cet ACK et les cookies SYN inclus pour reconstruire le syn-arrière d'origine et l'entrée appropriée pour cette demande d'origine. Une fois cela fait, le client peut être autorisé à se connecter à l'hôte, mais l'ensemble du processus a effectivement contourné la file d'attente qui pourrait autrement être occupée par une attaque inondable SY.