TCP 비동기화

TCP 비동기화는 TCP 하이재킹 공격에 사용되는 기법입니다. TCP 비동기화는 들어오는 패킷의 일련 번호가 예상 일련 번호와 다른 프로세스에 의해 트리거됩니다. 예기치 않은 일련 번호가 지정된 패킷은 삭제됩니다. 또는 해당 패킷이 현재 통신 창에 표시된 경우 버퍼 저장 장치에 저장됩니다.

비동기화에서 두 통신 끝점은 모두 수신된 패킷을 삭제합니다. 이때 원격 공격자가 침입하여 올바른 일련 번호가 지정된 패킷을 제공할 수 있습니다. 공격자는 통신을 조작하거나 수정할 수도 있습니다.

TCP 하이재킹 공격의 목적은 서버-클라이언트 또는 피어 투 피어 통신을 차단하는 것입니다. 각 TCP 세그먼트에 인증을 사용하면 여러 가지 공격을 피할 수 있습니다. 또한 네트워크 장치에 권장되는 구성을 사용하는 것이 좋습니다.