Cosa sono i biscotti Syn?
I cookie Syn sono un metodo con cui gli amministratori del server possono prevenire una forma di attacco di negazione del servizio (DOS) contro un server attraverso un metodo noto come alluvione syn. Questo tipo di attacco utilizza il processo mediante il quale viene stabilita una connessione tra un cliente e un host, noto come una stretta di mano a tre, per far sì che l'host abbia un numero eccessivo di richieste dei clienti, si congela o si arresta in modo anomalo al sistema. Tali attacchi sono diventati in gran parte obsoleti, tuttavia, attraverso metodi come l'uso di cookie syn che li aggirano. Questi cookie non presentano una minaccia alla sicurezza o un rischio per l'host o i clienti e non causano problemi o problemi di connettività.
Il modo in cui la funzione dei cookie Syn è costruito sul modo base attraverso il quale molti server e utenti o sistemi host e client, si collegano tra loro. Questo processo è noto come una stretta di mano a tre e inizia quando il sistema client invia una richiesta per connettersi al sistema host. La richiesta viene chiamata un messaggio sincronizzato o syn e èricevuto dal sistema host. Questo sistema host riconosce quindi che il syn è stato ricevuto inviando un riconoscimento o un messaggio di syn-adck, di nuovo al client.
Una volta che il sistema client riceve questo messaggio di sintesi, quindi un messaggio ACK finale viene inviato dal client all'host. Quando il sistema host riceve questo ACK finale, consente al client di accedere al sistema e può quindi ricevere ulteriori richieste SYN da altri client. La maggior parte dei server host ha una coda abbastanza piccola per le richieste SYN, di solito solo otto alla volta.
La forma dell'attacco DOS noto come Syn Flooding lo usa per sopraffare un sistema host. Questo viene fatto inviando un messaggio SYN, a cui in risposta un syn-attack viene inviato dall'host, ma il messaggio ACK finale non viene inviato dal client, mantenendo una posizione in coda aperta. Se questo viene fatto correttamente durante un attacco di alluvione di syn, l'intera coda viene occupata da tSono richieste senza risposta e non è in grado di accettare nuove richieste da parte di clienti legittimi.
Syn Cookies aiutano a aggirare questo tipo di attacco consentendo a un host di agire come se avesse una coda più grande di quanto non abbia veramente. Nel caso di un attacco di alluvione di Syn, l'host può utilizzare i cookie Syn per inviare un syn-attacco a un client, ma elimina la voce SYN per quel client. Ciò fondamentalmente consente all'host di funzionare come se non fosse mai stato ricevuto syn.
Una volta che questo syn-adck con i cookie Syn viene ricevuto dal client, tuttavia, l'ACK corrispondente inviato all'host include i dati relativi al syn-attacco originale. L'host può quindi utilizzare questo ACK e i cookie Syn inclusi per ricostruire il sintetico originale e la voce appropriata per quella richiesta originale. Una volta fatto ciò, il client può essere autorizzato a connettersi all'host, ma l'intero processo ha effettivamente aggirato la coda che potrebbe altrimenti essere occupata da un attacco di alluvione di sintesi.