SYN Cookie 操作

SYN 洪水是拒绝服务攻击的攻击者将一连串的 syn 请求发送到目标系统的一种形式。SYN Cookie 是一种用于防范洪水攻击技术的关键因素。使用 SYN Cookie 允许服务器避免 SYN 队列满时丢弃连接。相反，该服务器行为就像 SYN 队列已经扩大。服务器发送回适当的 SYN + ACK 响应到客户端，但丢弃 SYN 队列条目。如果服务器然后从客户端接收后续的 ACK 响应，服务器是能够重建 SYN 队列条目使用编码中的 TCP 序列号的信息。

帕洛阿尔托网络设备将保持会议翻译调和源与服务器之间的序列号，如下所示：

• 每次 dataplane 启动了种子进行编码，cookie 是通过随机数字生成器生成的。
• TCP 连接由 SYN cookie 处理会有 flow_dos_syncookie_xxxx 的形式记录在每个案件的命中的全局计数器。
• 如果收到 ACK 数据包与 cookie 编码不匹配，它落到一个 SYN TCP 数据包，可能会被丢弃的基础上设置。
• 通过 SYN cookie 进程的会话是受 TCP 序列编号翻译作为泛做代理 3 种方式握手。这些会议将用目的地翻译启用标记。

所有者︰ panagent