问不知道新发现的TCP伪造攻击的目的是什么

EN

这里的想法是使用欺骗地址(即服务器看到的IP地址不是客户机的真正IP地址)打开TCP连接，从而绕过任何IP黑或白列表。它对可以执行的操作有严格的限制:只能发送一个数据包，不应该依赖于来自服务器的任何内容。

实际上，它可以用于发送HTTP请求。

现在，我认为这并不是什么新鲜事，使用TCP的IP欺骗一直以来都是猜测SYN数据包中服务器发送的序列号。在过去，它主要是利用这个数字产生的弱点，这里是一个简单的蛮力攻击。

它也不能避免在欺骗连接时遇到的常见困难，使用欺骗IP的真正主机仍然需要无法响应，并且无法看到服务器返回的内容。它也仅限于一个包。