TCP 去同步化

TCP 去同步化是在 TCP 攔截攻擊中使用的技術。在觸發該技術的程序中，傳入封包中的序號與預期的序號不相同。非預期序號的封包會被移除 (位於目前通訊視窗的封包則會儲存在緩衝儲存區中)。

在去同步化程序中，兩種通訊端點都會移除收到的封包，使遠端攻擊者得以入侵並提供具有正確序號的封包。攻擊者甚至可以控制或修改通訊內容。

TCP 攔截攻擊的目的在於中斷伺服器用戶端或點對點通訊。不過您可以使用各個 TCP 區段的驗證來避免許多的攻擊。我們也建議您在網路裝置上使用推薦的配置。