ESETオンラインヘルプ

トピックを選択

TCP非同期

TCPハイジャック攻撃に使われる技術です。それは、着信パケットの連続番号が予想される連続番号と異なっているプロセスによってトリガされます。 予期しない順序番号を持つパケットが棄却されます (それらは現在の通信ウィンドウ内に存在する場合バッファー記憶域に保存されます )。

非同期処理では、双方の通信端末が、受信パケットを破棄します。リモートの攻撃者はこの部分に侵入して、正しいシーケンス番号を持つパケットを送り込むことができます。 通信を操作したり、変更したりすることもできます。

TCPハイジャック攻撃の目的は、サーバー/クライアント通信やピアツーピア通信を妨害することです。 多くの攻撃は、各TCPセグメントに認証を使用することで回避できます。 また、使用しているネットワークデバイス向けの推奨設定を使用してください。