ESET onlinehjälp

Sök Svenska
Välj ämne

TCP-desynkronisering

TCP-desynkronisering är en teknik som används i TCP-kapningsattacker. Den utlöses av en process i vilken det sekventiella numret på inkommande paket skiljer sig från det förväntade sekventiella numret. Paket med ett oväntat sekventiellt nummer avvisas (eller lagras i en buffert om de visas i det aktuella kommunikationsfönstret).

I desynkronisering avvisar båda kommunikationsslutpunkterna mottagna paket som ger fjärrangripare möjlighet att infiltrera och tillhandahålla paket med korrekt sekventiellt nummer. Angriparna kan även manipulera eller ändra kommunikation.

TCP-kapningsattacker försöker avbryta kommunikation mellan server och klient eller serverlös kommunikation. Det går att undvika många angrepp genom att använda autentisering för alla TCP-segment. Du bör också använda rekommenderade konfigurationer för nätverksenheter.