Aller au contenu principal

8. Considérations de sécurité (Security Considerations)

8.1. Signaux de perte et de congestion (Loss and Congestion Signals)

La détection de perte et le contrôle de congestion impliquent fondamentalement la consommation de signaux, tels que le délai, la perte et les marquages ECN, provenant d'entités non authentifiées. Un attaquant peut amener les points d'extrémité à réduire leur taux d'envoi en manipulant ces signaux : en supprimant des paquets, en modifiant stratégiquement le délai de chemin ou en changeant les points de code ECN.

8.2. Analyse de trafic (Traffic Analysis)

Les paquets qui ne transportent que des trames ACK peuvent être identifiés heuristiquement en observant la taille des paquets. Les modèles d'accusé de réception peuvent exposer des informations sur les caractéristiques du lien ou le comportement de l'application. Pour réduire les informations divulguées, les points d'extrémité peuvent regrouper les accusés de réception avec d'autres trames, ou ils peuvent utiliser des trames PADDING au détriment potentiel des performances.

8.3. Déclaration erronée des marquages ECN (Misreporting ECN Markings)

Un récepteur peut déclarer de manière erronée les marquages ECN pour modifier la réponse de congestion d'un expéditeur. La suppression des rapports de marquages ECN-CE pourrait amener un expéditeur à augmenter son taux d'envoi. Cette augmentation pourrait entraîner une congestion et une perte.

Un expéditeur peut détecter la suppression des rapports en marquant occasionnellement les paquets qu'il envoie avec un marquage ECN-CE. Si un paquet envoyé avec un marquage ECN-CE n'est pas signalé comme ayant été marqué CE lorsque le paquet est accusé de réception, alors l'expéditeur peut désactiver ECN pour ce chemin en ne définissant pas les points de code ECN-Capable Transport (ECT) dans les paquets ultérieurs envoyés sur ce chemin [RFC3168].

Signaler des marquages ECN-CE supplémentaires amènera un expéditeur à réduire son taux d'envoi, ce qui a un effet similaire à l'annonce de limites de contrôle de flux de connexion réduites et donc aucun avantage n'est obtenu en le faisant.

Les points d'extrémité choisissent le contrôleur de congestion qu'ils utilisent. Les contrôleurs de congestion répondent aux rapports d'ECN-CE en réduisant leur taux, mais la réponse peut varier. Les marquages peuvent être traités comme équivalents à la perte [RFC3168], mais d'autres réponses peuvent être spécifiées, telles que [RFC8511] ou [RFC8311].

Dernière mise à jour le