TCP 去同步化

TCP 去同步化是一种用于 TCP 劫持攻击的技术。它由传入数据包中的序列号与预期序列号不一致的进程所触发。带有意料之外的序列号的数据包将被忽略(或者如果数据包位于当前的通信窗口中,它们将被存储在缓冲存储器中)。

在去同步化中,两个通信端点都释放收到的数据包,远程攻击者在该点上能够渗透并提供具有正确序列号的数据包。 攻击者甚至可以操纵或修改通信。

TCP 劫持攻击的目的在于中断服务器与客户端通信或点对点通信。 对每个 TCP 段使用验证可以避免许多攻击。 此外,我们建议您使用网络设备的推荐配置。