Десинхронизация TCP-соединения

Понедельник, 17, января, 2011

В атаках подмены одного из участников TCP-соединения используется техника нарушение синхронизации протокола TCP. Этот метод основан на процессах, которые происходят, когда порядковый номер приходящего пакета отличается от ожидаемого. Пакеты с неожиданными номерами пропускаются (или сохраняются в специальном буфере, если они попадают в текущее окно соединения).
В состоянии нарушения синхронизации обе стороны начинают игнорировать пакеты. В этот момент атакующая сторона может внедриться в процесс обмена пакетами и осуществить подлог пакетов с правильными номерами. Таким образом, атакующая сторона может манипулировать обменом данных с помощью своих команд или вмешиваться в процесс другим способом.



style="display:inline-block;width:580px;height:400px"
data-ad-client="ca-pub-4420784113687006"
data-ad-slot="4236668964">


В методе подмены одного из участников целью является внедрение в двухсторонний обмен данными между сервером и клиентом. Многие атаки в этом случае могут быть предотвращены путем использования аутентификации для каждого из сегментов TCP. Кроме того, следует использовать рекомендуемые параметры для сетевых устройств.

Поделиться в соц. сетях

Видео
  • Установка Windows 8
  • Установка Windows 7 32 bit Полная установка OS
  • Установка Windows 10. Активация. Тест. Обновление с Windows 7/8/8.1 до Windows 10
  • Установка Windows 7 на флешку|USB

Оставьте свой комментарий к статье



Читайте нас в социальных сетях: VK, Facebook, Twitter, OK, Google+