SYN cookies operación

Una inundación SYN es una forma de ataque de denegación de servicio en el que un atacante envía una sucesión de peticiones syn al sistema de destino. SYN Cookies son el elemento clave de una técnica utilizada para protegerse de los ataques de inundación. El uso de SYN Cookies permite a un servidor para evitar que caigan las conexiones cuando se llena la cola SYN. Por el contrario, el servidor se comporta como si la cola SYN había sido agrandada. El servidor envía la respuesta apropiada de SYN + ACK al cliente pero descarta la entrada de cola SYN. Si el servidor recibe entonces una respuesta ACK posterior del cliente, el servidor es capaz de reconstruir la entrada de cola SYN utilizando información codificada en el número de secuencia TCP.

El equipo de Palo Alto Networks mantendrá la traducción de la sesión para conciliar a los números de secuencia entre la fuente y el servidor como sigue:

• Cada vez que la dataplane botas encima de la semilla para codificar la cookie se genera mediante el generador de números aleatorios.
• Conexiones TCP procesadas por cookies SYN tendrá contadores globales en forma de flow_dos_syncookie_xxxx que grabar hits en cada caso.
• Si un paquete ACK recibido no coincide con cookie codificación, cae de nuevo a un paquete no - SYN TCP y puede descartarse basada en el valor.
• Una sesión que pasa el proceso SYN cookies está sujeto a traducción de número de secuencia TCP como el apretón de manos hace proxy 3-forma de PAN. Las sesiones se marcará con traducción de destino habilitado.

Propietario: panagent