Zum Hauptinhalt springen

19.3. Nicht-ECN-basierte Methoden zur Untergrabung der Ende-zu-Ende-Überlastungskontrolle (Non-ECN-Based Methods of Subverting End-to-end Congestion Control)

Es ist wichtig zu erkennen, dass ECN nicht das einzige oder primäre Mittel zur Untergrabung der Ende-zu-Ende-Überlastungskontrolle ist. Auch ohne ECN können Endsysteme und Netzwerkelemente die Überlastungskontrolle auf verschiedene Weise untergraben:

  • Modifikation der TCP-Implementierung: Endsysteme können ihre TCP-Implementierung so modifizieren, dass sie nicht auf Paketverlust reagiert oder aggressivere Überlastungskontrollalgorithmen verwendet.
  • Verwendung mehrerer Verbindungen: Anwendungen können mehrere TCP-Verbindungen öffnen, um einen größeren Bandbreitenanteil zu erhalten.
  • Verwendung von Nicht-TCP-Protokollen: Anwendungen können UDP oder andere Protokolle verwenden, die keine Überlastungskontrolle implementieren.
  • Fälschung von Bestätigungen: Ein bösartiger Empfänger kann Bestätigungen fälschen, um den Sender zu veranlassen, schneller zu senden.

Daher sind die von ECN eingeführten Sicherheitsrisiken konsistent mit den bereits bestehenden breiteren Problemen. ECN erhöht weder die Fähigkeit noch die Motivation, die Ende-zu-Ende-Überlastungskontrolle zu untergraben, erheblich.

Die Schlussfolgerung ist, dass ECN zwar einige neue Sicherheitsüberlegungen einführt, diese Risiken jedoch beherrschbar sind und mit den Arten von Bedrohungen der Überlastungskontrolluntergrabung konsistent sind, die bereits im Internet existieren. Die Vorteile von ECN (reduzierter Paketverlust, verbesserte Leistung für kurze Verbindungen und latenzempfindliche Flüsse) überwiegen diese Risiken.