Десинхронизация TCP

Десинхронизация TCP — это метод, который используется при атаках TCP Hijacking. Она инициируется процессом, в котором порядковый номер входящих пакетов отличается от ожидаемого порядкового номера. Пакеты с непредусмотренным порядковым номером пропускаются (или сохраняются в буфере, если они присутствуют в текущем окне подключения).

При десинхронизации обе стороны обмена данными пропускают полученные пакеты. В этот момент злоумышленники могут заразить и передать пакеты с правильным порядковым номером. Злоумышленники могут даже манипулировать обменом данных и вносить в него изменения.

В атаках путем подмены одного из участников целью является внедрение в двухсторонний обмен данными между сервером и клиентом. Многие атаки в этом случае могут быть предотвращены путем использования аутентификации для каждого из сегментов TCP. Кроме того, следует использовать рекомендуемые параметры для сетевых устройств.