TCP 去同步化

TCP 去同步化是在 TCP 攔截攻擊中使用的技術。在觸發該技術的程序中，傳入封包中的序號與預期的序號不相同。非預期序號的封包會被移除 (位於目前通訊視窗的封包則會儲存在緩衝儲存區中)。

在去同步化中，二邊的通訊端點都會丟棄所接收的封包，趁這個時候，遠端攻擊者就能夠入侵，並提供封包正確的序號。 攻擊者甚至可以操控或修改通訊。

TCP 劫持攻擊的目的是要中斷伺服器對用戶端或點對點通訊。 在每個 TCP 區段上使用驗證，可以避免許多攻擊。 另外，也建議您為網路裝置使用所建議的配置。