SYN kolačići su metoda pomoću koje administratori poslužitelja mogu spriječiti oblik napada uskraćivanja usluge (DoS) na poslužitelj putem metode poznate kao SYN flooding. Ova vrsta napada koristi proces kojim se uspostavlja veza između klijenta i hosta, poznat kao trosmjerno rukovanje, kako bi prouzročio da host ima prekomjeran broj zahtjeva klijenta, zamrzavanje ili rušenje sustava. Takvi su napadi uvelike zastarjeli, međutim, kroz metode kao što je korištenje SYN kolačića koji ih zaobilaze. Ovi kolačići ne predstavljaju sigurnosnu prijetnju ili rizik za domaćina ili klijente i ne uzrokuju probleme ili probleme s povezivanjem.
Način na koji SYN kolačići funkcioniraju temelji se na osnovnom načinu na koji se mnogi poslužitelji i korisnici, ili sustavi hosta i klijenta, međusobno povezuju. Ovaj proces je poznat kao trosmjerno rukovanje i počinje kada klijentski sustav pošalje zahtjev za povezivanje s glavnim sustavom. Zahtjev se zove sinkronizirana poruka ili SYN i prima ga glavni sustav. Ovaj glavni sustav zatim potvrđuje da je SYN primljen slanjem potvrde ili SYN-ACK poruke natrag klijentu.
Jednom kada klijentski sustav primi ovu SYN-ACK poruku, tada se konačna ACK poruka šalje natrag od strane klijenta hostu. Kada glavni sustav primi ovaj konačni ACK, tada dopušta klijentu pristup sustavu i tada može primati dodatne SYN zahtjeve od drugih klijenata. Većina poslužitelja domaćina ima prilično mali red za SYN zahtjeve, obično samo osam u bilo kojem trenutku.
Oblik DoS napada poznat kao SYN flooding koristi ovo da preplavi host sustav. To se radi slanjem SYN poruke, na koju host kao odgovor šalje SYN-ACK, ali konačnu ACK poruku ne šalje klijent, zadržavajući poziciju u redu čekanja otvorenom. Ako se to učini ispravno tijekom SYN flood napada, cijeli red će biti zauzet ovim neodgovorenim zahtjevima i ne može prihvatiti nove zahtjeve od legitimnih klijenata.
SYN kolačići pomažu zaobići ovu vrstu napada dopuštajući hostu da se ponaša kao da ima veći red nego što uistinu ima. U slučaju SYN flood napada, domaćin može koristiti SYN kolačiće da pošalje SYN-ACK klijentu, ali eliminira unos SYN za tog klijenta. To u osnovi omogućuje hostu da funkcionira kao da SYN nikada nije primljen.
Međutim, kada klijent primi ovaj SYN-ACK sa SYN kolačićima, odgovarajući ACK koji se šalje natrag hostu uključuje podatke koji se odnose na izvorni SYN-ACK. Domaćin tada može koristiti ovaj ACK i uključene SYN kolačiće da rekonstruira izvorni SYN-ACK i odgovarajući unos za taj izvorni zahtjev. Nakon što je to učinjeno, klijentu se može dopustiti da se poveže s hostom, ali cijeli proces je učinkovito zaobišao red čekanja koji bi inače mogao biti zauzet SYN flood napadom.