העזרה המקוונת של ESET

חיפוש עברית (Hebrew)
בחר את הנושא

דה-סינכרוניזציית TCP

דה-סינכרוניזציית TCP היא שיטה שבה משתמשות מתקפות חטיפת TCP. היא מופעלת על-ידי תהליך שבו המספר העוקב במנות הנכנסות שונה מהמספר העוקב הצפוי. מנות בעלות מספר עוקב בלתי צפוי מבוטלות (או נשמרות באחסון מאגר, אם קיימות בחלון התקשורת הנוכחי).

בדה-סינכרוניזציה, שתי נקודות הקצה של התקשורת מבטלות את המנות שהתקבלו, ובכל אחת מהנקודות מתאפשר לתוקפים המרוחקים לחדור ולספק מנות עם מספר עוקב נכון. התוקפים מסוגלים אפילו להשפיע על התקשורת או לשנותה.

המטרה של מתקפות חטיפת TCP היא להפריע לתקשורת שרת-לקוח או עמית-לעמית. שימוש באימות לכל מקטע TCP מאפשר למנוע מתקפות רבות. כדאי גם להשתמש בתצורות המומלצות עבור מכשירי הרשת שלך.