คุกกี้ Syn เป็นวิธีที่ผู้ดูแลระบบเซิร์ฟเวอร์สามารถป้องกันรูปแบบของการปฏิเสธการบริการ (DOS) โจมตีเซิร์ฟเวอร์ผ่านวิธีการที่เรียกว่า SYN Floodingการโจมตีประเภทนี้ใช้กระบวนการที่การเชื่อมต่อระหว่างไคลเอนต์และโฮสต์ถูกจัดตั้งขึ้นหรือไม่ที่เรียกว่าการจับมือกันสามทางเพื่อให้โฮสต์มีการร้องขอลูกค้าจำนวนมากเกินไปการแช่แข็งหรือการกระแทกระบบการโจมตีดังกล่าวส่วนใหญ่ล้าสมัยอย่างไรก็ตามผ่านวิธีการต่าง ๆ เช่นการใช้คุกกี้ SYN ที่หลีกเลี่ยงพวกเขาคุกกี้เหล่านี้ไม่ได้นำเสนอภัยคุกคามด้านความปลอดภัยหรือความเสี่ยงต่อโฮสต์หรือลูกค้าและไม่ก่อให้เกิดปัญหาหรือปัญหาการเชื่อมต่อ

วิธีการที่ฟังก์ชันคุกกี้ SYN ถูกสร้างขึ้นบนวิธีพื้นฐานที่เซิร์ฟเวอร์และผู้ใช้จำนวนมากหรือโฮสต์และระบบไคลเอนต์เชื่อมต่อซึ่งกันและกันกระบวนการนี้เรียกว่าการจับมือสามทางและเริ่มต้นเมื่อระบบไคลเอนต์ส่งคำขอไปยังระบบโฮสต์คำขอเรียกว่าข้อความซิงโครไนซ์หรือ SYN และได้รับจากระบบโฮสต์จากนั้นระบบโฮสต์นี้รับทราบว่าได้รับ SYN โดยการส่งข้อความตอบรับหรือ Syn-Ack กลับไปที่ไคลเอนลูกค้าไปยังโฮสต์เมื่อระบบโฮสต์ได้รับ ACK สุดท้ายนี้จะช่วยให้ลูกค้าสามารถเข้าถึงระบบและสามารถรับคำขอ SYN เพิ่มเติมจากลูกค้ารายอื่นได้เซิร์ฟเวอร์โฮสต์ส่วนใหญ่มีคิวที่ค่อนข้างเล็กสำหรับคำขอ SYN โดยปกติจะมีเพียงแปดในเวลาใดก็ได้

รูปแบบของการโจมตี DOS ที่รู้จักกันในชื่อ Syn Flooding ใช้สิ่งนี้เพื่อครอบงำระบบโฮสต์สิ่งนี้ทำได้โดยการส่งข้อความ SYN ซึ่งโฮสต์ถูกส่งไปยังโฮสต์ในการตอบสนอง แต่ข้อความ ACK สุดท้ายไม่ได้ส่งโดยลูกค้ารักษาตำแหน่งในคิวเปิดหากสิ่งนี้ทำอย่างถูกต้องในระหว่างการโจมตีด้วยน้ำท่วม SYN คิวทั้งหมดจะถูกครอบครองโดยคำขอที่ยังไม่ได้รับคำตอบเหล่านี้และไม่สามารถรับคำขอใหม่จากลูกค้าที่ถูกกฎหมาย

SYN คุกกี้ช่วยหลีกเลี่ยงการโจมตีประเภทนี้โดยอนุญาตให้โฮสต์ทำตัวราวกับว่ามันมีคิวที่ใหญ่กว่าที่มีอย่างแท้จริงในกรณีที่มีการโจมตีด้วยน้ำท่วม SYN โฮสต์สามารถใช้คุกกี้ SYN เพื่อส่ง SYN-ACK ไปยังไคลเอนต์ แต่จะกำจัดรายการ SYN สำหรับไคลเอนต์นั้นสิ่งนี้ช่วยให้โฮสต์ทำงานได้ราวกับว่าไม่เคยได้รับ SYN

เมื่อลูกค้าได้รับคุกกี้ SYN นี้อย่างไรก็ตาม ACK ที่เกี่ยวข้องที่ส่งกลับไปยังโฮสต์รวมถึงข้อมูลเกี่ยวกับ Syn-Ack ดั้งเดิมโฮสต์สามารถใช้ ACK นี้และคุกกี้ SYN ที่ให้มาเพื่อสร้าง Syn-Agch ดั้งเดิมและรายการที่เหมาะสมสำหรับคำขอดั้งเดิมนั้นเมื่อทำสิ่งนี้เสร็จแล้วลูกค้าสามารถได้รับอนุญาตให้เชื่อมต่อกับโฮสต์ แต่กระบวนการทั้งหมดหลีกเลี่ยงคิวที่อาจถูกครอบครองโดยการโจมตีด้วยน้ำท่วม SYN