Co to są pliki cookie?
Pliki cookie
Syn są metodą, za pomocą której administratorzy serwera mogą zapobiec formie ataku odmowy usługi (DOS) na serwer za pomocą metody znanej jako SYN powódź. Ten rodzaj ataku wykorzystuje proces, w którym powiązanie między klientem a hostem jest ustanawiane, znane jako trójstronny uścisk dłoni, powodując, że gospodarz ma nadmierną liczbę żądań klienta, zamrażanie lub awarie systemu. Takie ataki stały się jednak przestarzałe poprzez takie metody, jak użycie plików cookie, które je obchodzą. Te pliki cookie nie stanowią zagrożenia bezpieczeństwa ani ryzyka hosta lub klientom i nie powodują problemów związanych z łącznością ani problemami.
Sposób, w jaki funkcja plików cookie jest oparta na podstawowym sposobie, w jaki wiele serwerów i użytkowników i systemów hosta i klienta łączy się ze sobą. Proces ten jest znany jako trójstronny uścisk dłoni i zaczyna się, gdy system klienta wysyła żądanie podłączenia do systemu hosta. Żądanie nazywa się komunikatem synchronizacji lub syn i jestOtrzymane przez system hosta. Ten system hosta potwierdza następnie, że SYN został odebrany przez wysłanie potwierdzenia lub wiadomości z synchronizacją z powrotem do klienta.
Po otrzymaniu systemu klienta otrzyma tę wiadomość syn-ACK, końcowy komunikat ACK jest odesłany przez klienta do hosta. Gdy system hosta odbiera tę ostateczną ACK, wówczas pozwala klientowi uzyskać dostęp do systemu, a następnie może odbierać dodatkowe żądania SYN od innych klientów. Większość serwerów hosta ma dość małą kolejkę do żądań SYN, zwykle tylko osiem jednocześnie.
Forma ataku DOS znana jako Syn Flooding wykorzystuje to do przytłoczenia systemu hosta. Odbywa się to poprzez wysłanie wiadomości SYN, do której host jest wysyłany przez hosta w odpowiedzi, ale ostateczna wiadomość ACK nie jest wysyłana przez klienta, utrzymując pozycję w kolejce otwartą. Jeśli zostanie to zrobione prawidłowo podczas ataku powodziowego, cała kolejka zostaje zajęta przez These bez odpowiedzi i nie jest w stanie przyjąć nowych żądań od legalnych klientów.
Syn Cookie pomagają obejść ten rodzaj ataku, pozwalając gospodarzowi działać tak, jakby miał większą kolejkę niż w rzeczywistości. W przypadku ataku powodziowego host może używać plików cookie SYN do wysyłania syn-wskaźnik do klienta, ale eliminuje to wpis SYN dla tego klienta. Zasadniczo pozwala hostowi funkcjonować, jakby nigdy nie otrzymano Syn.
Po otrzymaniu przez klienta tego synchronizacji z plikami cookie SYN, odpowiadający ACK odesłany z powrotem do hosta zawiera dane dotyczące oryginalnego Syn-ACK. Host może następnie użyć tego ACK i dołączonych plików cookie SYN do zrekonstruowania oryginalnego SYN-ACK i odpowiedniego wpisu dla tego oryginalnego żądania. Po zakończeniu tego klienta może mieć możliwość połączenia się z hostem, ale cały proces skutecznie obchodził kolejkę, która w przeciwnym razie może być zajęta przez atak powodziowy Syn.