Syn Cookies är en metod genom vilken serveradministratörer kan förhindra en form av förnekande av service (DOS) attack mot en server genom en metod som kallas SYN -översvämning.Denna typ av attack använder processen genom vilken en anslutning mellan en klient och värd är etablerad, känd som en trevägs handskakning, för att få värden att ha ett överdrivet antal klientförfrågningar, frysa eller krascha systemet.Sådana attacker har dock till stor del blivit föråldrade genom metoder som användning av synkakor som kringgår dem.Dessa kakor utgör inte ett säkerhetshot eller risk för varken värd eller klienter och orsakar inte anslutningsfrågor eller problem.klientsystem, anslut till varandra.Denna process är känd som en trevägs handskakning och börjar när klientsystemet skickar en begäran om att ansluta till värdsystemet.Begäran kallas ett synkroniseringsmeddelande eller syn och tas emot av värdsystemet.klient till värden.När värdsystemet tar emot denna slutliga ACK, gör det att klienten kan komma åt systemet och kan sedan ta emot ytterligare SYN -förfrågningar från andra klienter.De flesta värdservrar har en ganska liten kö för SYN -förfrågningar, vanligtvis bara åtta vid en tidpunkt.

Formen av DOS -attack som kallas Syn Flooding använder detta för att överväldiga ett värdsystem.Detta görs genom att skicka ett SYN-meddelande, till vilket en SYN-ACK skickas av värden som svar, men det slutliga ACK-meddelandet skickas inte av klienten och håller en position i köen öppen.Om detta görs ordentligt under en SYN -översvämningsattack, blir hela kön ockuperad av dessa obesvarade förfrågningar och kan inte acceptera nya förfrågningar från legitima klienter.

Syn Cookies hjälper till att kringgå denna typ av attack genom att låta en värd agera som om denhar en större kö än den verkligen har gjort.Vid en SYN-översvämningsattack kan värden använda synkakor för att skicka en syn-back till en klient, men det eliminerar SYN-posten för den klienten.Detta tillåter i princip värden att fungera som om ingen SYN någonsin har tagits emot.

När denna Syn-Ack med synkakor har tagits emot av klienten, men motsvarande ACK som skickas tillbaka till värden innehåller data om den ursprungliga syn-Ack.Värden kan sedan använda denna ACK och de inkluderade SYN-kakorna för att rekonstruera den ursprungliga Syn-Ack och lämplig post för den ursprungliga begäran.När detta är gjort kan klienten tillåtas att ansluta till värden, men hela processen kringgick effektivt kön som annars kan ockuperas av en SYN -översvämningsattack.