Aller au contenu principal

19.3. Méthodes Non Basées sur ECN de Contournement du Contrôle de Congestion (Non-ECN-Based Methods of Subverting End-to-end Congestion Control)

Il est important de reconnaître qu'ECN n'est pas le seul ou le principal moyen de contourner le contrôle de congestion de bout en bout. Même sans ECN, les systèmes terminaux et les éléments de réseau peuvent contourner le contrôle de congestion de plusieurs façons :

  • Modification de l'implémentation TCP : Les systèmes terminaux peuvent modifier leur implémentation TCP pour ne pas répondre à la perte de paquets ou utiliser des algorithmes de contrôle de congestion plus agressifs.
  • Utilisation de connexions multiples : Les applications peuvent ouvrir plusieurs connexions TCP pour obtenir une part plus importante de la bande passante.
  • Utilisation de protocoles non-TCP : Les applications peuvent utiliser UDP ou d'autres protocoles qui n'implémentent pas de contrôle de congestion.
  • Falsification d'accusés de réception : Les récepteurs malveillants peuvent falsifier des accusés de réception pour inciter l'expéditeur à envoyer plus rapidement.

Par conséquent, les risques de sécurité introduits par ECN sont cohérents avec le problème plus large qui existe déjà. ECN n'augmente pas significativement la capacité ou la motivation de contourner le contrôle de congestion de bout en bout.

La conclusion clé est que bien qu'ECN introduise certaines nouvelles considérations de sécurité, ces risques sont gérables et cohérents avec les types de menaces de contournement de contrôle de congestion qui existent déjà sur Internet. Les avantages d'ECN (réduction de la perte de paquets, amélioration des performances pour les connexions courtes et les flux sensibles aux délais) l'emportent sur ces risques.