TCP非同期

TCP非同期とは、TCPハイジャック攻撃で使用される手法です。あるプロセスで受信パケットのシーケンス番号が、所定のものと異なる場合に行われます。所定のものでないシーケンス番号のパケットは、破棄されます(または、現在の通信ウィンドウに存在する場合には、バッファーメモリーに保存されます)。

非同期処理では、双方の通信端末が、受信パケットを破棄します。リモートの攻撃者はこの部分に侵入して、正しいシーケンス番号を持つパケットを送り込むことができます。通信を操作したり、変更したりすることもできます。

TCPハイジャック攻撃の目的は、サーバー/クライアント通信やピアツーピア通信を妨害することです。多くの攻撃は、各TCPセグメントに認証を使用することで回避できます。また、使用しているネットワークデバイス向けの推奨設定を使用してください。