Jeśli mój serwer zaimplementuje pliki cookie SYN w celu uniknięcia ataków DoS, ale atakujący wie, że serwer wykorzystuje pliki cookie SYN, czy jest możliwe, że mogliby utworzyć połowiczne/całkowicie otwarte połączenie po prostu wysyłając potwierdzenie ACK?SYN Cookie Network Server Security
Wiem, że pliki cookie SYN korzystają z algorytmu w celu utworzenia unikalnego początkowego połączenia, a jeśli uzgadnianie atakujących jest niekompletne, SYN jest usuwany i można go odtworzyć tylko po otrzymaniu prawidłowego SYN-ACK.
Ale czy atakujący może jakoś sobie poradzić?