TCP Desynchronization

TCP Desynchronization คือเทคนิคที่ใช้ในการโจมตีแบบการติดตามและดักจับ TCP ระบบจะเรียกการโจมตีจากกระบวนการที่ตัวเลขตามลำดับในแพ็คเก็ตขาเข้าแตกต่างจากตัวเลขตามลำดับที่ต้องการ แพ็คเก็ตที่มีตัวเลขตามลำดับที่ไม่คาดหมายจะถูกยกเลิก (หรือบันทึกในพื้นที่เก็บข้อมูลบัฟเฟอร์ ถ้ามีรายการในหน้าต่างการสื่อสารในปัจจุบัน)

ใน Desynchronization จุดสิ้นสุดของการสื่อสารทั้งสองจุดจะละทิ้งแพ็คเก็ตที่ได้รับ ซึ่งเป็นจุดที่ผู้โจมตีระยะไกลสามารถเจาะเข้าระบบและส่งแพ็คเก็ตที่มีหมายเลขลำดับที่ถูกต้อง ผู้โจมตียังสามารถจัดการหรือแก้ไขการสื่อสารได้

การโจมตี TCP Hijacking มุ่งขัดจังหวะการสื่อสารระหว่างเซิร์ฟเวอร์กับไคลเอ็นต์ หรือแบบระหว่างเครื่อง การโจมตีจำนวนมากสามารถหลีกเลี่ยงได้ด้วยการใช้การตรวจสอบสิทธิ์สำหรับส่วนของ TCP แต่ละส่วน นอกจากนี้ ขอแนะนำให้ใช้การกำหนดค่าที่แนะนำสำหรับอุปกรณ์เครือข่ายของคุณ