SYN flooding adalah bentuk serangan penolakan layanan yang dapat diluncurkan pada server komputer untuk membanjiri server dan tidak mengizinkan pengguna lain untuk mengaksesnya.Ini adalah bentuk serangan yang agak lama dan cukup populer untuk sementara waktu karena sumber daya yang diperlukan untuk meluncurkannya relatif rendah.Proses dasar serangan menggunakan metode di mana pengguna terhubung ke server melaluiprotokol kontrol transmisi(TCP) untuk menggunakan semua sumber daya sistem.Banjir SYN pernah menjadi bentuk serangan yang populer, meskipun sejumlah solusi berbeda telah dirancang untuk mengurangi atau menghilangkan keefektifannya pada server cararn.
Cookie SYN adalah metode di mana administrator server dapat mencegah bentuk serangan penolakan layanan (DoS) terhadap server melalui metode yang dikenal sebagai SYN flooding.
Ide dasar di balik SYN flooding memanfaatkan cara pengguna terhubung ke server melalui koneksi TCP.TCP menggunakan sistem yang disebut jabat tangan tiga arah yang dimulai dengan pengguna mengirim pesan “sinkronisasi” atau SYN ke server.Server kemudian menerima pesan dan mengirimkan kembali pesan “sinkronisasi diakui” atau SYN-ACK kepada pengguna.Setelah sistem pengguna menerima pesan ini, pesan “acknowledge” atau ACK terakhir dikirim oleh pengguna ke server untuk membuat koneksi.Proses dasar ini berlangsung cukup cepat dan memastikan bahwa kedua ujung koneksi disinkronkan.
Namun, serangan SYN flooding menggunakan jabat tangan tiga arah ini untuk mengikat sumber daya di dalam server, sehingga mencegah orang lain mengakses sistem.Serangan SYN flooding dimulai dengan pesan SYN yang dikirim ke server, yang membalas dengan respons SYN-ACK standar.Pesan ini tidak dijawab, namun, melalui salah satu dari beberapa metode yang mengakibatkan tidak ada pesan ACK akhir yang dikirim ke server.Pada titik ini, server meninggalkan sumber daya yang berkomitmen untuk menunggu pesan ACK, jika kemacetan jaringan menjadi penyebab kurangnya respons.
Namun, server hanya memiliki sumber daya terbatas untuk menangani jabat tangan tiga arah, dan banyak server dirancang untuk hanya menangani delapan proses seperti itu dalam satu waktu.SYN flooding terdiri dari delapan atau lebih pesan SYN yang dikirim tanpa pesan ACK yang sesuai setelahnya, meninggalkan semua sumber daya server berkomitmen untuk menunggu respons yang tidak akan pernah datang.Selama menunggu pesan ini, tidak ada pengguna lain yang dapat terhubung ke server.Sementara banyak server dirancang untuk mengosongkan antrian untuk tanggapan setelah tiga menit, seseorang yang meluncurkan serangan SYN dapat dengan mudah mengirim ulang delapan pesan SYN setiap tiga menit untuk menjaga sistem terkunci tanpa batas.
Sejumlah solusi berbeda untuk jenis serangan ini telah ditemukan, sehingga SYN flooding sering kali kurang berhasil dibandingkan sebelumnya.Salah satu solusi umum menggunakan “SYN cookies” untuk memungkinkan sistem membersihkan antriannya ketika delapan permintaan telah tercapai, memungkinkan pengguna baru mengirim permintaan untuk terhubung ke server.Jika salah satu permintaan lama yang dihapus akhirnya masuk, cookie memastikan bahwa itu dikenali dengan benar sebagai pesan ACK dan memungkinkan pengguna untuk terhubung ke server.