SYN cookies

La técnica SYN Cookie, elige un número de secuencia cuidadosamente construido, sobre la base de las siguientes reglas: El número de secuencia TCP inicial en SYN Cookie, se calcula como sigue: (Nota: debido a que m debe ser codificado usando 3 bits, el servidor está restringido a enviar hasta 8 posibles valores cuando SYN Cookies es usado.)Cuando el cliente envía un paquete TCP ACK al servidor, en respuesta al paquete SYN+ACK, el cliente DEBE (acordando la especificación TCP), usar n+1 en el número de reconocimiento, donde n es el número de secuencia inicial enviado por el servidor.El servidor entonces realiza las siguientes operaciones: A partir de este punto en adelante, la conexión continúa normalmente.Mientras estas restricciones necesariamente llevarían a una pobre implementación, sus efectos son raramente notados por los clientes.Además, estas restricciones necesitan sólo aplicarse cuando el servidor está bajo ataque, y la conexión podría de otro modo haber sido denegada.