TCP 去同步化

TCP 去同步化是一种用于 TCP 劫持攻击的技术。它由传入数据包中的序列号与预期序列号不一致的进程所触发。带有意料之外的序列号的数据包将被忽略（或者如果数据包位于当前的通信窗口中，它们将被存储在缓冲存储器中）。

在去同步化中，两个通信端点都释放收到的数据包，远程攻击者在该点上能够渗透并提供具有正确序列号的数据包。 攻击者甚至可以操纵或修改通信。

TCP 劫持攻击的目的在于中断服务器与客户端通信或点对点通信。 对每个 TCP 段使用验证可以避免许多攻击。 此外，我们建议您使用网络设备的推荐配置。