34.228.41.66

Security @ FIT

Security Research Group

TCP - resetovací útok

Latislav Richard, Cvrček Daniel,

Klíčové slova

protokol TCP, navazování a průběh spojení, sekvenční čísla,<br> velikost okna, falšování IP adres, hádání sekvenčních čísel, resetování spojení

Anotace

Na základě nedostatků v síťové architektuře TCP/IP a skutečností, na které poukázal Paul A. Watson ve své práci "Slipping in the window: TCP reset attacks" popisujeme předpoklady pro provedení resetovacího útoku<br> na protokol TCP. Článek poukazuje na nebezpečí, zapříčiněná tímto útokem, analyzuje výsledky získané praktickou implementací útoku a diskutuje různé přístupy k ochraně před ním.