Se il mio server implementa SYN Cookies per evitare gli attacchi DoS, ma un utente malintenzionato sa che il server utilizza i cookie SYN, è possibile che possano creare una connessione half/fully open semplicemente inviando un ACK?SYN Cookie Network Server Security
So che i cookie SYN utilizzano un algoritmo per creare la connessione iniziale univoca e, se l'handshake degli attacker è incompleto, il SYN viene eliminato e può essere ricreato solo ricevendo un SYN-ACK valido.
Ma un hacker può ancora gestire in qualche modo?