O que são syn Cookies?
Os cookies Syn são um método pelo qual os administradores do servidor podem impedir uma forma de ataque de negação de serviço (DOS) contra um servidor através de um método conhecido como inundação de Syn. Esse tipo de ataque utiliza o processo pelo qual uma conexão entre um cliente e host é estabelecida, conhecida como aperto de mão de três vias, para fazer com que o host tenha um número excessivo de solicitações de clientes, congelando ou travando o sistema. Tais ataques se tornaram em grande parte desatualizados, no entanto, através de métodos como o uso de cookies Syn que os contornam. Esses cookies não apresentam uma ameaça ou risco à segurança ao host ou aos clientes e não causam problemas ou problemas de conectividade. Esse processo é conhecido como um aperto de mão de três vias e começa quando o sistema do cliente envia uma solicitação para se conectar ao sistema host. A solicitação é chamada de mensagem de sincronizar ou syn e érecebido pelo sistema host. Este sistema host reconhece então que o SYN foi recebido enviando um reconhecimento ou mensagem syn-acack, de volta ao cliente.
Depois que o sistema do cliente recebe esta mensagem Syn-ACK, uma mensagem final da ACK será enviada de volta pelo cliente ao host. Quando o sistema host recebe este ACK final, permite que o cliente acesse o sistema e pode receber solicitações SYN adicionais de outros clientes. A maioria dos servidores host tem uma fila razoavelmente pequena para solicitações SYN, geralmente apenas oito a qualquer momento.
A forma de ataque do DOS conhecida como inundação Syn usa isso para sobrecarregar um sistema host. Isso é feito enviando uma mensagem SYN, à qual um syn-ack é enviado pelo host em resposta, mas a mensagem final do ACK não é enviada pelo cliente, mantendo uma posição na fila aberta. Se isso for feito corretamente durante um ataque de inundação de Syn, toda a fila será ocupada por tEsses pedidos sem resposta e não conseguem aceitar novas solicitações de clientes legítimos.
Os cookies Syn ajudam a contornar esse tipo de ataque, permitindo que um host age como se tivesse uma fila maior do que realmente. No caso de um ataque de inundação do SYN, o host pode usar os cookies Syn para enviar um syn-acz para um cliente, mas elimina a entrada Syn para esse cliente. Isso basicamente permite que o host funcione como se nenhum syn fosse recebido.
Depois que esse syn-ack com syn cookies é recebido pelo cliente, no entanto, o ACK correspondente enviado de volta ao host inclui dados sobre o syn-ack original. O host pode então usar este ACK e os cookies Syn incluídos para reconstruir o Syn-ack original e a entrada apropriada para essa solicitação original. Uma vez feito isso, o cliente pode se conectar ao host, mas todo o processo contornou efetivamente a fila que, de outra forma, poderia ser ocupada por um ataque de inundação Syn.