8. Non-compliance in the Network (Non conformità nella rete)
8. Non-compliance in the Network (Non conformità nella rete)
Questa sezione considera la questione dei router che potrebbero operare in modo malevolo per modificare uno o entrambi i bit nel campo ECN. Notiamo che in IPv4, l'intestazione IP è protetta da un checksum di intestazione contro errori di bit; ma questo non è il caso in IPv6. Pertanto, per IPv6, il campo ECN potrebbe essere modificato accidentalmente a causa di errori di bit nel collegamento o nel router, senza essere rilevato dal checksum dell'intestazione IP.
Manipolando i bit nel campo ECN, un avversario (o un router corrotto) potrebbe eseguire una o più delle seguenti azioni: segnalare falsamente congestione, disabilitare la capacità ECN per un singolo pacchetto, cancellare un'indicazione di congestione ECN, o indicare falsamente la capacità ECN. La Sezione 18 esamina sistematicamente i vari casi in cui il campo ECN potrebbe essere modificato. Un criterio importante considerato nel determinare le conseguenze di tale modifica è se è probabile che porti a un comportamento peggiore in qualsiasi dimensione (throughput, latenza, equità o funzionalità) rispetto a un router che scarta il pacchetto.
Le prime due possibili modifiche, segnalare falsamente congestione o disabilitare la capacità ECN per un singolo pacchetto, non sono peggiori di un router che semplicemente scarta il pacchetto. Dal punto di vista del controllo di congestione, un router non conforme che imposta il codepoint CE in assenza di congestione non è peggiore di un router che scarta inutilmente i pacchetti. Cancellando il codepoint ECT di un pacchetto successivamente scartato nella rete, il comportamento del router potrebbe portare a un inutile scarto di pacchetti successivo nella rete.
Tuttavia, come discusso nella Sezione 18, i router che cancellano le indicazioni di congestione ECN o indicano falsamente la capacità ECN potrebbero causare maggiori danni ai flussi rispetto al semplice scarto dei pacchetti. Un router rogue o corrotto che cancella il codepoint CE in un pacchetto CE in arrivo impedirà che quell'indicazione di congestione raggiunga il ricevitore downstream. Ciò potrebbe portare al fallimento del controllo di congestione per quel flusso e all'aumento della congestione di rete, portando infine allo scarto dei pacchetti successivi di quel flusso all'aumentare della dimensione media della coda presso il gateway congestionato.
La Sezione 19 considera le potenziali conseguenze di sovvertire il controllo di congestione end-to-end indicando falsamente la capacità ECN o cancellando le indicazioni di congestione in ECN (il codepoint CE). Osserviamo nella Sezione 19 che le conseguenze del sovvertimento del controllo di congestione basato su ECN potrebbero portare a potenziale iniquità, ma questo potrebbe non essere peggiore dei nodi finali che sovvertono il controllo di congestione basato su ECN o basato su pacchetti.