19.3 Non-ECN-Based Methods of Subverting End-to-end Congestion Control (Metodi non basati su ECN per sovvertire il controllo di congestione end-to-end)
19.3 Non-ECN-Based Methods of Subverting End-to-end Congestion Control (Metodi non basati su ECN per sovvertire il controllo di congestione end-to-end)
È importante riconoscere che ECN non è l'unico o il principale mezzo per sovvertire il controllo di congestione end-to-end. Anche senza ECN, i sistemi finali e gli elementi di rete possono sovvertire il controllo di congestione in diversi modi:
- Modifica delle implementazioni TCP: I sistemi finali possono modificare le loro implementazioni TCP per non rispondere alla perdita di pacchetti, o per utilizzare algoritmi di controllo di congestione più aggressivi.
- Utilizzo di connessioni multiple: Le applicazioni possono aprire più connessioni TCP per ottenere una quota di larghezza di banda maggiore.
- Utilizzo di protocolli non-TCP: Le applicazioni possono utilizzare UDP o altri protocolli che non implementano il controllo di congestione.
- Falsificazione degli acknowledgement: I ricevitori malevoli possono falsificare gli acknowledgement per indurre i mittenti a inviare più rapidamente.
Pertanto, i rischi per la sicurezza introdotti da ECN sono coerenti con il problema più ampio già esistente. ECN non aumenta significativamente la capacità o la motivazione a sovvertire il controllo di congestione end-to-end.
La conclusione chiave è che, sebbene ECN introduca alcune nuove considerazioni sulla sicurezza, questi rischi sono gestibili e coerenti con i tipi di minacce di sovvertimento del controllo di congestione che già esistono su Internet. I benefici di ECN (riduzione della perdita di pacchetti, prestazioni migliorate per connessioni brevi e flussi delay-sensitive) superano questi rischi.