Vad är synkakor?
synkakor är en metod genom vilken serveradministratörer kan förhindra en form av förnekande av service (DOS) attack mot en server genom en metod som kallas SYN -översvämning. Denna typ av attack använder processen genom vilken en anslutning mellan en klient och värd är etablerad, känd som en trevägs handskakning, för att få värden att ha ett överdrivet antal klientförfrågningar, frysa eller krascha systemet. Sådana attacker har dock till stor del blivit föråldrade genom metoder som användning av synkakor som kringgår dem. Dessa kakor utgör inte ett säkerhetshot eller risk för varken värd eller klienter och orsakar inte anslutningsfrågor eller problem.
Det sätt på vilket Syn Cookies -funktionen byggs på det grundläggande sätt som många servrar och användare eller värd- och klientsystem ansluter till varandra. Denna process är känd som en trevägs handskakning och börjar när klientsystemet skickar en begäran om att ansluta till värdsystemet. Begäran kallas ett synkroniseringsmeddelande eller syn och ärmottagen av värdsystemet. Detta värdsystem erkänner sedan att SYN har mottagits genom att skicka ett bekräftelse eller Syn-Ack-meddelande, tillbaka till klienten.
När klientsystemet har fått detta SYN-ACK-meddelande skickas ett slutligt ACK-meddelande tillbaka av klienten till värden. När värdsystemet tar emot denna slutliga ACK, gör det att klienten kan komma åt systemet och kan sedan ta emot ytterligare SYN -förfrågningar från andra klienter. De flesta värdservrar har en ganska liten kö för SYN -förfrågningar, vanligtvis bara åtta vid en tidpunkt.
Formen av DOS -attack som kallas Syn Flooding använder detta för att överväldiga ett värdsystem. Detta görs genom att skicka ett SYN-meddelande, till vilket en Syn-Ack skickas av värden som svar, men det slutliga ACK-meddelandet skickas inte av klienten och håller en position i kön öppen. Om detta görs ordentligt under en Syn Flood -attack, blir hela kön ockuperad av These obesvarade förfrågningar och kan inte acceptera nya förfrågningar från legitima klienter.
synkakor hjälper till att kringgå denna typ av attack genom att låta en värd agera som om den har en större kö än den verkligen har gjort. Vid en SYN-översvämningsattack kan värden använda Syn Cookies för att skicka en syn-ACK till en klient, men det eliminerar SYN-posten för den klienten. Detta tillåter i princip värden att fungera som om ingen syn någonsin mottogs.
När denna syn-ACK med synkakor har tagits emot av klienten, innehåller motsvarande ACK som skickas tillbaka till värden data om den ursprungliga Syn-Ack. Värden kan sedan använda denna ACK och de inkluderade SYN-kakorna för att rekonstruera den ursprungliga Syn-Ack och lämplig post för den ursprungliga begäran. När detta är gjort kan klienten tillåtas att ansluta till värden, men hela processen kringgår effektivt kön som annars kan ockuperas av en SYN -översvämningsattack.