SYN-Cookie

SYN-Cookie

Unter SYN-Cookies versteht man einen im Jahr 1996 von Daniel J. Bernstein entwickelten Mechanismus zum Schutz vor Denial-of-Service-Angriffen, genauer: SYN-Flood-Angriffen.

Beim Herstellen einer herkömmlichen TCP-Verbindung, dem sogenannten Drei-Wege-Handshake, schickt ein Client zuerst ein SYN-Paket an den Server. Dieser speichert diese Nachricht und antwortet mit einem SYN/ACK-Paket. Schließlich sendet der Client eine ACK-Nachricht an den Server und die Verbindung wird hergestellt.

Bei dem Prinzip der SYN-Cookies speichert der Server keine Informationen über die halboffene TCP-Verbindung (geht nicht in den Socket-Zustand SYN-Received) und muss somit keinen Speicher allozieren. Er schickt zwar daraufhin, wie im weiteren Verlauf des Drei-Wege-Handshakes üblich, ein SYN/ACK-Paket zurück. Dieses ist allerdings mit einer speziell generierten Sequenznummer versehen. Dieses SYN-Cookie ist eine MD5-Prüfsumme (bzw. MAC) über:

Im Normalfall antwortet der Client, was bei SYN-Flood-Angriffen nicht der Fall ist, und schickt den Cookie im ACK-Paket wieder zurück. Der Server prüft nun die Sequenznummer des ACK, dekrementiert diese um 1 und bildet erneut die MD5-Prüfsumme. Ist die Prüfung erfolgreich, so stellt er die Verbindung her. Ein Vorteil der SYN-Cookies ist, dass auf Client-Seite keine spezielle Implementation vorhanden sein muss, da das Cookie im üblichen SYN/ACK-Paket gesendet wird.

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем написать реферат

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Syn cookie — Les SYN cookies (syncookies) sont des valeurs particulières des numéros de séquences initiales générés par un serveur (ISN: Initial Sequence Number) lors d une demande de connexion TCP. La technique mise en œuvre permet notamment de se défendre… …   Wikipédia en Français

  • SYN cookie — Les SYN cookies (syncookies) sont des valeurs particulières des numéros de séquences initiales générés par un serveur (ISN: Initial Sequence Number) lors d une demande de connexion TCP. La technique mise en œuvre permet notamment de se défendre… …   Wikipédia en Français

  • SYN cookies — are the key element of a technique used to guard against SYN flood attacks. Daniel J. Bernstein, the technique s primary inventor, defines SYN Cookies as particular choices of initial TCP sequence numbers by TCP servers. In particular, the use of …   Wikipedia

  • SYN-флуд — SYN флуд  одна из разновидностей сетевых атак типа отказ от обслуживания, которая заключается в отправке большого количества SYN запросов (запросов на подключение по протоколу TCP) в достаточно короткий срок (RFC 4987). Согласно процессу… …   Википедия

  • cookie — I (New American Roget s College Thesaurus) n. wafer, biscuit; shortbread, sugar cookie, gingersnap, etc. See food. II (Roget s IV) n. Syn. small cake, wafer, biscuit (British), biscotto (Italian). Common varieties of cookies include: cream,… …   English dictionary for students

  • cookie jar — noun a jar in which cookies are kept (and sometimes money is hidden) • Syn: ↑cooky jar • Hypernyms: ↑jar * * * ˈcookie jar 7 [cookie jar] noun ( …   Useful english dictionary

  • cookie sheet — noun a cooking utensil consisting of a flat rectangular metal sheet used for baking cookies or biscuits • Syn: ↑baking tray • Usage Domain: ↑Britain (for: ↑baking tray) • Hypernyms: ↑cooking utensil, ↑ …   Useful english dictionary

  • syn·tax — /ˈsınˌtæks/ noun [noncount] linguistics : the way in which words are put together to form phrases, clauses, or sentences “I saw that she a cookie ate” is an example of incorrect syntax …   Useful english dictionary

  • magic cookie — noun A token or short packet of data passed between communicating programs, used to identify a particular event or transaction; the data is typically not meaningful to the recipient program and not usually interpreted until the recipient passes… …   Wiktionary

  • HTTP cookie — noun A packet of information sent by a server to a World Wide Web browser and then returned by the browser each time it accesses that server, used to maintain state between otherwise stateless HTTP transactions, for example, to identify the user …   Wiktionary

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”