Kas yra SYN slapukai?

SYN slapukai yra metodas, kuriuo serverio administratoriai gali užkirsti kelią tam tikros formos paslaugų atsisakymo (DoS) atakai prieš serverį naudodami metodą, žinomą kaip SYN užtvindymas. Šio tipo atakoms naudojamas procesas, kurio metu užmezgamas ryšys tarp kliento ir pagrindinio kompiuterio, žinomas kaip trijų krypčių rankos paspaudimas, kad pagrindinis kompiuteris pateiktų per daug kliento užklausų, o tai sustabdo arba sugenda sistema. Tačiau tokios atakos iš esmės paseno dėl tokių metodų, kaip SYN slapukų naudojimas, kurie jas apeina. Šie slapukai nekelia grėsmės saugumui ar pavojaus nei pagrindiniam kompiuteriui, nei klientams ir nesukelia ryšio problemų.

SYN slapukų veikimo būdas yra pagrįstas pagrindiniu būdu, kuriuo daugelis serverių ir vartotojų arba pagrindinio kompiuterio ir klientų sistemų prisijungia vienas prie kito. Šis procesas žinomas kaip trijų krypčių rankos paspaudimas ir prasideda, kai kliento sistema siunčia užklausą prisijungti prie pagrindinės sistemos. Užklausa vadinama sinchronizavimo pranešimu arba SYN ir ją gauna pagrindinė sistema. Tada ši pagrindinė sistema patvirtina, kad SYN buvo gautas, klientui išsiųsdama patvirtinimą arba SYN-ACK pranešimą.

Kai kliento sistema gauna šį SYN-ACK pranešimą, klientas siunčia galutinį ACK pranešimą pagrindiniam kompiuteriui. Kai pagrindinė sistema gauna šį galutinį patvirtinimą, ji leidžia klientui pasiekti sistemą ir gali gauti papildomų SYN užklausų iš kitų klientų. Daugumoje prieglobos serverių yra gana nedidelė SYN užklausų eilė, paprastai tik aštuonios vienu metu.

DoS atakos forma, žinoma kaip SYN užtvindymas, naudoja tai, kad užblokuotų pagrindinę sistemą. Tai atliekama siunčiant SYN pranešimą, į kurį atsakydamas siunčia SYN-ACK, tačiau galutinio ACK pranešimo klientas nesiunčia, palikdamas atvirą poziciją eilėje. Jei tai daroma tinkamai SYN potvynio atakos metu, visa eilė bus užimta šių neatsakytų užklausų ir negalės priimti naujų teisėtų klientų užklausų.

SYN slapukai padeda apeiti tokio tipo atakas, leisdami pagrindiniam kompiuteriui veikti taip, lyg jo eilė būtų didesnė nei iš tikrųjų. SYN potvynio atakos atveju pagrindinis kompiuteris gali naudoti SYN slapukus, kad išsiųstų SYN-ACK klientui, tačiau pašalina to kliento SYN įrašą. Tai iš esmės leidžia pagrindiniam kompiuteriui veikti taip, lyg SYN niekada nebūtų gautas.

Tačiau kai klientas gauna šį SYN-ACK su SYN slapukais, atitinkamas ACK, išsiųstas atgal į pagrindinį kompiuterį, apima duomenis apie pradinį SYN-ACK. Tada pagrindinis kompiuteris gali naudoti šį ACK ir įtrauktus SYN slapukus, kad atkurtų pradinį SYN-ACK ir atitinkamą tos pradinės užklausos įrašą. Kai tai bus padaryta, klientui gali būti leista prisijungti prie pagrindinio kompiuterio, tačiau visas procesas veiksmingai apejo eilę, kurią kitu atveju galėtų užimti SYN potvynių ataka.