3.4. Replay Detection (Détection de rejeu)

3.4. Replay Detection (Détection de rejeu)

DTLS prend en charge de manière optionnelle la détection de rejeu d'enregistrement. La technique utilisée est la même que dans IPsec AH/ESP, en maintenant une fenêtre bitmap des enregistrements reçus. Les enregistrements qui sont trop anciens pour tenir dans la fenêtre et les enregistrements qui ont été précédemment reçus sont silencieusement rejetés. La fonctionnalité de détection de rejeu est optionnelle, car la duplication de paquets n'est pas toujours malveillante mais peut également se produire en raison d'erreurs de routage. Les applications peuvent éventuellement détecter les paquets en double et modifier en conséquence leur stratégie de transmission de données.