Десинхронизация TCP

Десинхронизация TCP — это метод, который используется при атаках TCP Hijacking. Она инициируется процессом, в котором порядковый номер входящих пакетов отличается от ожидаемого порядкового номера. Пакеты с непредусмотренным порядковым номером пропускаются (или сохраняются в буфере, если они присутствуют в текущем окне подключения).

При десинхронизации оба подключенных компьютера отклоняют полученные пакеты; на этом этапе удаленные злоумышленники могут внедрять и предоставлять пакеты с правильным порядковым номером. Злоумышленники могут даже управлять подключением или изменять его.

Целью атак TCP Hijacking является прерывание подключений сервер-клиент или одноранговых подключений. Многих атак можно избежать благодаря использованию аутентификации для каждого сегмента TCP. Также следует использовать рекомендованную конфигурацию для сетевых устройств.