TCP-desynkronisering

TCP-desynkronisering er en teknikk som brukes i TCP-kapringsangrep. Den utløses av en prosess hvor sekvensnummeret på innkommende pakker er ulikt det forventede sekvensnummeret. Pakker med uventede sekvensnumre blir avvist (eller lagret i bufferen hvis de er til stede i det gjeldende kommunikasjonsvinduet).

I desynkronisering forkaster begge endepunktene mottatte pakker, og på det punktet er eksterne angripere i stand til å infiltrere og utstyre pakker med et riktig sekvensnummer. Angriperne kan til og med manipulere eller endre kommunikasjonen.

TCP-kapringsangrep forsøker å avbryte kommunikasjonen mellom server og klient eller mellom node-til-node. Mange angrep kan unngås ved å bruke godkjenning for hvert TCP-segment. Vi anbefaler også at du bruker de anbefalte konfigurasjonene for nettverksenhetene dine.