SYN cookies

Questa voce sull'argomento sicurezza informatica è solo un abbozzo.

Contribuisci a migliorarla secondo le convenzioni di Wikipedia.

Questa voce o sezione sull'argomento informatica è ritenuta da controllare.

Motivo: Alcune parti sembrano essere incomplete.

---

Partecipa alla discussione e/o correggi la voce. Segui i suggerimenti del progetto di riferimento.

Il SYN cookie è una tecnica per resistere a un attacco informatico Flood SYN (attacco SYN a valanga/allagamento) e viene definita dall'inventore Daniel J. Bernstein come una "scelta particolare di sequenze iniziali TCP da parte dei TCP servers".^[1]

In particolare, l'uso dei SYN cookies permette a un server di evitare la caduta della connessione quando la coda SYN è piena comportandosi invece come se la coda SYN fosse stata ampliata.

Quindi il server manda indietro la rispettiva risposta SYN+ACK al client, ma scarta l'entrata in coda del SYN. Se il server poi riceve un conseguente ACK di risposta dal client, è capace di ricostruire l'entrata nella coda SYN, grazie alle informazioni codificate nella sequenza TCP.