SYN-Cookies
aus Wikipedia, der freien Enzyklopädie
Im Jahr 1996 von Daniel J. Bernstein entwickelter Mechanismus zum Schutz vor Denial of Service Angriffen, genauer: SYN-Flood Angriffen.
Beim Herstellen einer herkömmlichen TCP-Verbindung, dem sogenannten Drei-Wege-Handshake, schickt ein Client zuerst ein SYN-Paket an den Server. Dieser speichert diese Nachricht und antwortet mit einem SYN/ACK-Paket. Schließlich sendet der Client eine ACK-Nachricht an den Server und die Verbindung wird hergestellt.
Bei dem Prinzip der SYN-Cookies speichert der Server keine Information über ein SYN-Paket, sondern schickt diese als Cookie, genauer eine zufällig erzeugte Sequenznummer des Servers, an den Client. Falls nun der Client antwortet, was bei SYN-Flood Angriffen nicht der Fall sein wird, schickt er den Cookie wieder zurück. Über die im Cookie enthaltene Information kann der Server nun feststellen, dass es ein Client ist, der bereits ein SYN-Paket an ihn geschickt hat und stellt die Verbindung her.
