Piškotki SYN so metoda, s katero lahko skrbniki strežnika preprečijo obliko napada zavrnitve storitve (DoS) na strežnik z metodo, znano kot SYN flooding. Ta vrsta napada uporablja proces, s katerim se vzpostavi povezava med odjemalcem in gostiteljem, znan kot trismerno rokovanje, da povzroči, da ima gostitelj preveliko število zahtev odjemalcev, kar zamrzne ali zruši sistem. Takšni napadi pa so v veliki meri zastareli z metodami, kot je uporaba piškotkov SYN, ki jih zaobidejo. Ti piškotki ne predstavljajo varnostne grožnje ali tveganja niti za gostitelja niti za odjemalce ter ne povzročajo težav ali težav s povezljivostjo.
Način delovanja piškotkov SYN temelji na osnovnem načinu, s katerim se številni strežniki in uporabniki ali sistemi gostitelja in odjemalca med seboj povezujejo. Ta postopek je znan kot trismerno rokovanje in se začne, ko odjemalski sistem pošlje zahtevo za povezavo z gostiteljskim sistemom. Zahteva se imenuje sinhronizacijsko sporočilo ali SYN in jo prejme gostiteljski sistem. Ta gostiteljski sistem nato potrdi, da je bil SYN prejet s pošiljanjem potrditve ali sporočila SYN-ACK nazaj odjemalcu.
Ko odjemalski sistem prejme to sporočilo SYN-ACK, odjemalec pošlje gostitelju nazaj končno sporočilo ACK. Ko gostiteljski sistem prejme ta končni ACK, omogoči odjemalcu dostop do sistema in lahko nato prejme dodatne zahteve SYN od drugih odjemalcev. Večina gostiteljskih strežnikov ima dokaj majhno čakalno vrsto za zahteve SYN, običajno le osem naenkrat.
Oblika napada DoS, znana kot SYN flooding, to uporablja za preobremenitev gostiteljskega sistema. To se naredi s pošiljanjem sporočila SYN, na katerega gostitelj pošlje odgovor SYN-ACK, vendar končnega sporočila ACK ne pošlje odjemalec, pri čemer ostane položaj v čakalni vrsti odprt. Če je to storjeno pravilno med napadom SYN flood, celotno čakalno vrsto zasedejo te neodgovorjene zahteve in ne more sprejeti novih zahtev zakonitih odjemalcev.
Piškotki SYN pomagajo obiti to vrsto napada, saj omogočajo gostitelju, da deluje, kot da ima večjo čakalno vrsto, kot jo ima v resnici. V primeru napada SYN flood lahko gostitelj uporabi piškotke SYN za pošiljanje SYN-ACK odjemalcu, vendar izloči vnos SYN za tega odjemalca. To v bistvu omogoča gostitelju, da deluje, kot da SYN ni bil nikoli prejet.
Ko ta SYN-ACK s piškotki SYN prejme odjemalec, pa ustrezen ACK, ki se pošlje nazaj gostitelju, vključuje podatke o izvirnem SYN-ACK. Gostitelj lahko nato uporabi ta ACK in vključene piškotke SYN, da rekonstruira izvirni SYN-ACK in ustrezen vnos za to izvirno zahtevo. Ko je to storjeno, se lahko odjemalcu dovoli, da se poveže z gostiteljem, vendar je celoten proces dejansko zaobšel čakalno vrsto, ki bi jo sicer lahko zasedel napad SYN flood.