5. Sicherheitserwägungen

Dieses Dokument verlangt, dass ein TCP seine Senderate bei Vorhandensein von Neuübertragungstimeouts und der Ankunft duplizierter Bestätigungen verringert. Ein Angreifer kann daher die Leistung einer TCP-Verbindung beeinträchtigen, indem er entweder den Verlust von Datenpaketen oder deren Bestätigungen verursacht oder übermäßige duplizierte Bestätigungen fälscht.

Als Reaktion auf den in [SCWA99] beschriebenen ACK-Teilungsangriff EMPFIEHLT (RECOMMENDS) dieses Dokument, das Staufenster basierend auf der Anzahl der neu bestätigten Bytes in jedem ankommenden ACK zu erhöhen, anstatt um eine bestimmte Konstante bei jedem ankommenden ACK (wie in Abschnitt 3.1 beschrieben).

Das Internet verlässt sich zu einem erheblichen Grad auf die korrekte Implementierung dieser Algorithmen, um die Netzwerkstabilität zu bewahren und Staukollaps zu vermeiden.