シリアル番号(ISN)がランダムに選択されたときに初期TCP接続は、シリアル番号がなぜそれの固定値を使用しないで、確立されましたか?理由は2つあります
- (同一の異なるインスタンス化/化身防止するために同じの異なるインスタンス接続) パケットの混乱に接続します。
同じ接続の異なるインスタンスは、それが起こったのかですか?我々は前記前特に大きなパケット遅延がある場合、4つに供TCP接続は、閉じ振ったとき(送信元IP、送信元ポート番号、宛先アドレス、宛先ポート番号)この4タプルは一意に、TCPコネクションを識別するこれは閉じた後に確立同じクワッドと直ちに接続されるので、以前にこの接続が到着したときにTCPパケットのシリアル番号も受信ウィンドウ内にある場合、パケットはエラーで受信されてもよいです。ISNは、したがって、RFC0793、それによって同じ接続混乱の異なるインスタンスのデータ・パケットを防ぐ、各増分1が4μsに留意すべきです。比較的高いデータ完全性チェックに加えて、アプリケーション層で同時に添加されるべきです。 - シリアル番号を防ぐTCPスプーフィング
レッツAサーバは、Bは、接続を確立するために、サーバーへの最初のメッセージB C Aの要求を装った特別な権限を持つクライアント、Cの攻撃、で、そのパケットのIPアドレスがCで送信されますBに充填する;第2のメッセージは、Bを検証する他の手段が存在しないことを想定しているが、唯一のCは、IPアドレス要求に応じて決定されるBを想定している。この時点で、接続確立が、このようにSYN + ACK Bを送信する、Bを介して送信される介して送信第3のメッセージがあれば適切にC; Cは、第2のメッセージにしない応答(Bは、TCP RSTパケット接続に応答して再起動され、正常状態である場合、我々は後RSTパケットを説明する)ことができるDOS攻撃または他の異常な状態で行われました2番目のメッセージでISNを推測、あなたはとBが誤って接続が確立されると思いますので、こと、Bおよび完全な3ウェイハンドシェイクプロセスにふりをすることができます。その後、Cは、いくつかの危険Bの送信データまたは命令が攻撃を達成することがカウントされます。