5. Considérations de Sécurité

Ce document exige qu'un TCP diminue son taux d'envoi en présence de timeouts de retransmission et de l'arrivée d'accusés de réception duplicata. Un attaquant peut donc nuire aux performances d'une connexion TCP en causant soit la perte de paquets de données ou de leurs accusés de réception, soit en forgeant des accusés de réception duplicata excessifs.

En réponse à l'attaque par division d'ACK décrite dans [SCWA99], ce document RECOMMANDE (RECOMMENDS) d'augmenter la fenêtre de congestion en fonction du nombre d'octets nouvellement acquittés dans chaque ACK arrivant plutôt que d'une constante particulière sur chaque ACK arrivant (comme décrit dans la section 3.1).

Internet, dans une mesure considérable, s'appuie sur l'implémentation correcte de ces algorithmes afin de préserver la stabilité du réseau et d'éviter l'effondrement de congestion.