En la página de wikipedia en TCP bajo Denial of Service se encuentra el siguiente párrafo:
Usando una dirección IP falsificada y enviando repetidamente a propósito paquetes SYN ensamblados, los atacantes pueden hacer que el servidor consuma grandes Cantidades de recursos manteniendo un registro de las conexiones falsas. Esto es conocido como un ataque de inundación SYN. Soluciones propuestas para este problema. incluye cookies SYN y rompecabezas criptográficos .
Estoy interesado en aprender más sobre los rompecabezas criptográficos. Supongo que es una tarea que el servidor puede enviar de vuelta al cliente antes de continuar con el establecimiento de la conexión TCP. Esta tarea probablemente tenga la propiedad de que requiere muchos recursos para encontrar la solución, pero es fácil verificar si una solución es válida (para el servidor). ¿esto correcto? (Algo así como lo que se propone para mitigar el spam).
¿Dónde puedo leer más sobre los rompecabezas criptográficos? Buscar en el término no devuelve nada útil, ni hay páginas de wikipedia con ese nombre.
¿Hay bibliotecas de software disponibles para crear y resolver estos rompecabezas que puedo usar?