Что такое команды десинхронизации и как они работают в сетях?

Десинхронизация TCP — это метод, который используется в атаках подмены одного из участников TCP-соединения. certsrv.ru www.manualsdir.ru

Суть десинхронизации заключается в том, что когда порядковый номер приходящего пакета отличается от ожидаемого, пакеты с неожиданными номерами пропускаются (или сохраняются в специальном буфере, если они попадают в текущее окно соединения). certsrv.ru www.manualsdir.ru

Как это работает: в состоянии нарушения синхронизации обе стороны начинают игнорировать пакеты. certsrv.ru В этот момент атакующая сторона может внедриться в процесс обмена пакетами и осуществить подлог пакетов с правильными номерами. certsrv.ru Таким образом, атакующая сторона может манипулировать обменом данных с помощью своих команд или вмешиваться в процесс другим способом. certsrv.ru

Цель таких атак — внедрение в двухсторонний обмен данными между сервером и клиентом. certsrv.ru www.manualsdir.ru Чтобы предотвратить атаки, используют аутентификацию для каждого из сегментов TCP и рекомендуемые параметры для сетевых устройств. certsrv.ru www.manualsdir.ru