TCP 去同步化

TCP 去同步化是在 TCP 攔截攻擊中使用的技術。在觸發該技術的程序中,傳入封包中的序號與預期的序號不相同。非預期序號的封包會被移除 (位於目前通訊視窗的封包則會儲存在緩衝儲存區中)。

在去同步化中,二邊的通訊端點都會丟棄所接收的封包,趁這個時候,遠端攻擊者就能夠入侵,並提供封包正確的序號。 攻擊者甚至可以操控或修改通訊。

TCP 劫持攻擊的目的是要中斷伺服器對用戶端或點對點通訊。 在每個 TCP 區段上使用驗證,可以避免許多攻擊。 另外,也建議您為網路裝置使用所建議的配置。