SYN -evästeet ovat menetelmä, jolla palvelimen järjestelmänvalvojat voivat estää palveluneston (DoS) hyökkäyksen palvelinta vastaan SYN -tulvan avulla. Tämäntyyppinen hyökkäys hyödyntää prosessia, jolla muodostetaan yhteys asiakkaan ja isännän välille, joka tunnetaan kolmisuuntaisena kättelynä, jolloin isäntä saa liikaa asiakaspyyntöjä, jäädyttää tai kaataa järjestelmän. Tällaiset hyökkäykset ovat kuitenkin suurelta osin vanhentuneet sellaisten menetelmien avulla, kuten niitä kiertävien SYN -evästeiden käyttö. Nämä evästeet eivät aiheuta turvallisuusuhkaa tai riskiä isännälle tai asiakkaille eivätkä aiheuta yhteysongelmia tai -ongelmia.
Tapa, jolla SYN -evästeet toimivat, perustuu siihen, miten monet palvelimet ja käyttäjät tai isäntä- ja asiakasjärjestelmät muodostavat yhteyden toisiinsa. Tätä prosessia kutsutaan kolmisuuntaiseksi kättelyksi ja se alkaa, kun asiakasjärjestelmä lähettää yhteydenottopyynnön isäntäjärjestelmään. Pyyntöä kutsutaan synkronointiviestiksi tai SYN: ksi, ja isäntäjärjestelmä vastaanottaa sen. Tämä isäntäjärjestelmä vahvistaa sitten, että SYN on vastaanotettu lähettämällä kuittaus tai SYN-ACK-viesti takaisin asiakkaalle.
Kun asiakasjärjestelmä vastaanottaa tämän SYN-ACK-viestin, asiakas lähettää lopullisen ACK-viestin takaisin isännälle. Kun isäntäjärjestelmä vastaanottaa tämän viimeisen ACK: n, se sallii asiakkaan käyttää järjestelmää ja voi sitten vastaanottaa muita SYN -pyyntöjä muilta asiakkailta. Useimmilla isäntäpalvelimilla on melko pieni jono SYN -pyyntöihin, yleensä vain kahdeksan kerrallaan.
SYN -tulvana tunnettu DoS -hyökkäys käyttää tätä isäntäjärjestelmän hukuttamiseen. Tämä tehdään lähettämällä SYN-sanoma, johon isäntä lähettää vastauksena SYN-ACK: n, mutta asiakas ei lähetä lopullista ACK-viestiä pitäen sijainnin jonossa auki. Jos tämä tehdään oikein SYN -tulvahyökkäyksen aikana, nämä vastaamattomat pyynnöt täyttävät koko jonon eivätkä voi hyväksyä uusia pyyntöjä laillisilta asiakkailta.
SYN -evästeet auttavat kiertämään tämän tyyppisen hyökkäyksen antamalla isännän toimia ikään kuin sillä olisi suurempi jono kuin todellisuudessa. SYN-tulvahyökkäyksen tapauksessa isäntä voi käyttää SYN-evästeitä lähettääkseen SYN-ACK: n asiakkaalle, mutta se poistaa kyseisen asiakkaan SYN-merkinnän. Tämä sallii pohjimmiltaan isännän toimia ikään kuin SYN: ää ei olisi koskaan vastaanotettu.
Kun asiakas on vastaanottanut tämän SYN-ACK: n, jossa on SYN-evästeet, vastaava isäntään palautettu ACK sisältää kuitenkin tiedot alkuperäisestä SYN-ACK: sta. Isäntä voi sitten käyttää tätä ACK: ta ja mukana toimitettuja SYN-evästeitä rekonstruoidakseen alkuperäisen SYN-ACK: n ja alkuperäisen pyynnön asianmukaisen merkinnän. Kun tämä on tehty, asiakkaan voidaan antaa muodostaa yhteys isäntään, mutta koko prosessi kiertää tehokkaasti jonon, joka muuten voi olla SYN -tulvahyökkäyksen käytössä.