5. Considerazioni sulla sicurezza

Questo documento richiede che un TCP diminuisca il suo tasso di invio in presenza di timeout di ritrasmissione e dell'arrivo di riconoscimenti duplicati. Un attaccante può quindi compromettere le prestazioni di una connessione TCP causando la perdita di pacchetti di dati o dei loro riconoscimenti, oppure falsificando riconoscimenti duplicati eccessivi.

In risposta all'attacco di divisione ACK descritto in [SCWA99], questo documento RACCOMANDA (RECOMMENDS) di aumentare la finestra di congestione in base al numero di byte riconosciuti di recente in ogni ACK in arrivo, piuttosto che di una costante specifica a ogni ACK in arrivo (come descritto nella sezione 3.1).

Internet dipende in larga misura dalla corretta implementazione di questi algoritmi per preservare la stabilità della rete ed evitare il collasso della congestione.