Инъекция TCP Reset
Что такое Инъекция TCP Reset?
Инъекция TCP ResetАтака с подделкой сегментов TCP RST, соответствующих текущему соединению, заставляющая стороны резко закрыть его и тем самым разрывающая или похищающая сессию.
Инъекция TCP reset использует особенность TCP: пакет с флагом RST и приемлемым sequence-номером заставляет обе стороны разорвать соединение. Злоумышленник, способный наблюдать или угадать четвёрку (IP и порт источника/назначения) и допустимый sequence-номер в окне — снифая канал, находясь на пути или вычисляя off-path — может ввести поддельный RST и завершить сессию. Технику применяют государственные цензоры для блокировки конкретных TLS-рукопожатий, системы IDS/IPS для прекращения обнаруженных атак, а также злоумышленники, нарушающие стриминг, BGP или SSH-сессии. Защита: сквозное шифрование (TLS, IPsec), опция TCP MD5/AO для BGP, TCP timestamps и рандомизация sequence-номеров, мониторинг аномалий RST.
● Примеры
- 01
Off-path инъекция RST государственного уровня для разрыва конкретных TLS-соединений.
- 02
IPS отправляет RST обеим сторонам, чтобы остановить обнаруженный поток SQL-инъекции.
● Частые вопросы
Что такое Инъекция TCP Reset?
Атака с подделкой сегментов TCP RST, соответствующих текущему соединению, заставляющая стороны резко закрыть его и тем самым разрывающая или похищающая сессию. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Инъекция TCP Reset?
Атака с подделкой сегментов TCP RST, соответствующих текущему соединению, заставляющая стороны резко закрыть его и тем самым разрывающая или похищающая сессию.
Как защититься от Инъекция TCP Reset?
Защита от Инъекция TCP Reset обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Инъекция TCP Reset?
Распространённые альтернативные названия: Атака TCP RST, Инъекция RST, Принудительный сброс соединения.