IPスプーフィング †

TCP通信ではサーバとの通信時のスリーウェイハンドシェイクの際シーケンス番号を毎回発行するのですが、その番号が規則性を持って発行されている場合、推測が可能となります*1。
これを利用して攻撃対象サーバーの初期シーケンス番号を推測してACKパケットを送信し、発信元を偽装することで発信元になりすますことが可能となります。
信頼されたサーバAクライアントB間で通信を行っている際、信頼されていない攻撃者Cがサーバにアクセスするためは発信元を偽装してクライアントBになりすます必要があります。