매번 0에서 시작한다면
risk이전 연결의 지연 세그먼트가 같은 sequence 범위에 들어와 새 연결 데이터처럼 보일 수 있다.
Initial Sequence Number
ISN은 지연 세그먼트와 예측 공격을 줄인다
새 연결마다 시작 순서 번호를 새로 고르면 같은 4-tuple이 재사용될 때 과거 세그먼트와 섞일 위험이 작아진다.
4-tuple 재사용
예측 어려움
TIME_WAIT 보완
예측 어려운 ISN
unique enough시간값, 4-tuple, 비밀값 기반 함수를 조합해 다음 sequence 추측을 어렵게 만든다.
1차 연결seq=157482...일부 세그먼트가 네트워크에 남을 수 있음
같은 4-tuple재접속src/dst IP와 port 조합이 다시 쓰임
2차 연결seq=892347...과거 세그먼트를 현재 범위 밖으로 밀어냄
ISN만으로 모든 혼동을 없애는 것이 아니라, TIME_WAIT와 sequence 검증이 함께 이전 연결의 잔여 세그먼트를 격리한다.