Desynchronizácia TCP

Desynchronizácia TCP je technika používaná pri útokoch typu TCP Hijacking. Je spúšťaná procesom, počas ktorého sa poradové číslo prichádzajúcich paketov líši od očakávaného poradového čísla. Pakety s neočakávaným poradovým číslom sú zamietnuté (alebo uložené vo vyrovnávacej pamäti, ak sú prítomné v aktuálnom komunikačnom okne).

V stave desynchronizácie si obe strany v komunikácii navzájom zahadzujú pakety. Do toho môže vstúpiť útočník (sledujúci danú komunikáciu) a dodať pakety so správnym sekvenčným číslom. Útočník môže prípadne ďalej pridávať do komunikácie príkazy, alebo ju inak modifikovať.

Cieľom útoku je narušiť spojenie na úrovni klient‑server alebo peer-to-peer komunikáciu. Brániť sa je možné používaním autentifikácie jednotlivých segmentov TCP. Odporúča sa tiež dodržiavať odporúčané nastavenia pre sieťové zariadenia.