Zum Hauptinhalt springen

8. Sicherheitserwägungen (Security Considerations)

8.1. Verlust- und Stausignale (Loss and Congestion Signals)

Verlustsicherung und Staukontrolle beinhalten grundsätzlich den Verbrauch von Signalen wie Verzögerung, Verlust und ECN-Markierungen von nicht authentifizierten Entitäten. Ein Angreifer kann Endpunkte dazu veranlassen, ihre Senderate zu reduzieren, indem er diese Signale manipuliert: durch Verwerfen von Paketen, durch strategische Änderung der Pfadverzögerung oder durch Änderung von ECN-Codepunkten.

8.2. Verkehrsanalyse (Traffic Analysis)

Pakete, die nur ACK-Rahmen transportieren, können heuristisch durch Beobachtung der Paketgröße identifiziert werden. Bestätigungsmuster können Informationen über Verbindungseigenschaften oder Anwendungsverhalten offenlegen. Um durchgesickerte Informationen zu reduzieren, können Endpunkte Bestätigungen mit anderen Rahmen bündeln oder PADDING-Rahmen mit potenziellen Leistungseinbußen verwenden.

8.3. Falsche Meldung von ECN-Markierungen (Misreporting ECN Markings)

Ein Empfänger kann ECN-Markierungen falsch melden, um die Staureaktion eines Senders zu ändern. Die Unterdrückung von Berichten über ECN-CE-Markierungen könnte dazu führen, dass ein Sender seine Senderate erhöht. Diese Erhöhung könnte zu Stau und Verlust führen.

Ein Sender kann die Unterdrückung von Berichten erkennen, indem er gelegentlich Pakete, die er sendet, mit einer ECN-CE-Markierung versieht. Wenn ein mit einer ECN-CE-Markierung gesendetes Paket nicht als CE-markiert gemeldet wird, wenn das Paket bestätigt wird, kann der Sender ECN für diesen Pfad deaktivieren, indem er in nachfolgenden auf diesem Pfad gesendeten Paketen keine ECN-Capable Transport (ECT) Codepunkte setzt [RFC3168].

Die Meldung zusätzlicher ECN-CE-Markierungen wird dazu führen, dass ein Sender seine Senderate reduziert, was in der Wirkung ähnlich ist wie das Ankündigen reduzierter Verbindungsflusskontrollgrenzen, und daher wird dadurch kein Vorteil erzielt.

Endpunkte wählen den Staukontroller, den sie verwenden. Staukontroller reagieren auf Berichte von ECN-CE, indem sie ihre Rate reduzieren, aber die Reaktion kann variieren. Markierungen können als gleichwertig mit Verlust behandelt werden [RFC3168], aber andere Reaktionen können spezifiziert werden, wie [RFC8511] oder [RFC8311].

Letztes Update am