Co to są pliki cookie SYN?
Pliki cookie SYN to metoda, za pomocą której administratorzy serwerów mogą zapobiec atakowi typu DoS (Denial of Service) na serwer za pomocą metody znanej jako zalewanie SYN. Ten rodzaj ataku wykorzystuje proces ustanawiania połączenia między klientem a hostem, znany jako potrójny uścisk dłoni, aby spowodować, że host otrzyma nadmierną liczbę żądań klienta, zamrażając lub zawieszając system. Takie ataki stały się jednak w dużej mierze przestarzałe dzięki takim metodom, jak obchodzenie ich przez pliki cookie SYN. Te pliki cookie nie stanowią zagrożenia bezpieczeństwa ani ryzyka ani dla hosta, ani dla klientów i nie powodują problemów ani problemów z łącznością.
Sposób działania plików cookie SYN opiera się na podstawowym sposobie, w jaki wiele serwerów i użytkowników lub systemów hosta i klienta łączy się ze sobą. Proces ten nazywany jest potrójnym uzgadnianiem i rozpoczyna się, gdy system klienta wysyła żądanie połączenia z systemem hosta. Żądanie nazywa się wiadomością synchronizacyjną lub SYN i jest odbierane przez system hosta. Ten system hosta następnie potwierdza, że SYN został odebrany, wysyłając potwierdzenie lub komunikat SYN-ACK z powrotem do klienta.
Gdy system kliencki odbierze ten komunikat SYN-ACK, następnie ostateczny komunikat ACK jest wysyłany przez klienta do hosta. Gdy system hosta otrzyma to końcowe potwierdzenie, umożliwia klientowi dostęp do systemu, a następnie może odbierać dodatkowe żądania SYN od innych klientów. Większość serwerów hosta ma dość małą kolejkę dla żądań SYN, zwykle tylko osiem naraz.
Forma ataku DoS, zwana zalewaniem SYN, wykorzystuje to do przytłoczenia systemu hosta. Odbywa się to poprzez wysłanie komunikatu SYN, na który host wysyła w odpowiedzi SYN-ACK, ale klient nie wysyła ostatecznego komunikatu ACK, utrzymując pozycję w kolejce otwartą. Jeśli zostanie to wykonane poprawnie podczas ataku powodziowego SYN, cała kolejka zostanie zajęta przez te nieodebrane żądania i nie będzie w stanie przyjmować nowych żądań od legalnych klientów.
Pliki cookie SYN pomagają obejść ten rodzaj ataku, umożliwiając hostowi działanie tak, jakby miał większą kolejkę niż w rzeczywistości. W przypadku ataku powodziowego SYN host może użyć plików cookie SYN, aby wysłać SYN-ACK do klienta, ale eliminuje wpis SYN dla tego klienta. Zasadniczo pozwala to hostowi działać tak, jakby nigdy nie otrzymano SYN.
Jednak po otrzymaniu przez klienta SYN-ACK z plikami cookie SYN odpowiednie ACK odesłane do hosta zawiera dane dotyczące oryginalnej SYN-ACK. Host może następnie użyć tego ACK i dołączonych plików cookie SYN do odtworzenia oryginalnej SYN-ACK i odpowiedniego wpisu dla tego oryginalnego żądania. Po wykonaniu tej czynności klientowi można zezwolić na połączenie z hostem, ale cały proces skutecznie ominął kolejkę, która w przeciwnym razie mogłaby zostać zajęta przez atak powodziowy SYN.