メインコンテンツまでスキップ

18.2 Information carried in the Transport Header (トランスポートヘッダーで運ばれる情報)

18.2 Information carried in the Transport Header (トランスポートヘッダーで運ばれる情報)

TCP の場合、ECN 対応 TCP 受信者は、接続確立時に TCP ヘッダーで TCP ピアに対して TCP レベルで ECN をサポートしていることを通知します。本文書では、ネットワーク内でのトランスポートヘッダーへの変更によって導入される潜在的な危険性については検討しません。IPsec を使用する場合、トランスポートヘッダーはトンネルモードとトランスポートモードの両方で保護されることに注意してください [ESP, AH]。

別の問題は、偽造された IP ソースアドレスを持つ TCP パケットで、トランスポートヘッダーに無効な ECN 情報を運ぶものに関連しています。完全性のために、ここでは、ノードが別のノードの IP ソースアドレスを偽造し、TCP ヘッダーの 2 つの ECN フラグを使用してサービス拒否攻撃を開始できるいくつかの可能な方法を検証します。ただし、これらの攻撃には攻撃者が有効な TCP シーケンス番号を使用できることが必要であり、この能力と偽造された IP ソースアドレスの能力を持つ攻撃者は、ECN フラグを使用せずに TCP 接続を損なうことができます。したがって、ECN はこの点で新しい脆弱性を追加しません。

TCP データ受信者の偽造された IP ソースアドレスを持つ確認応答パケットには、ECE ビットが設定されている可能性があります。TCP データ送信者によって有効なパケットとして受け入れられた場合、この偽造された確認応答パケットにより、TCP データ送信者は不必要に輻輳ウィンドウを半分に減らす可能性があります。ただし、データ送信者に受け入れられるためには、このような偽造された確認応答パケットには、正しい 32 ビットシーケンス番号と有効な確認応答番号が必要です。このような偽造された確認応答パケットを正常に送信できる攻撃者は、偽造された RST パケットを送信したり、TCP 接続に対して同様に有害な他の操作を実行したりすることもできます。

TCP データ送信者の偽造された IP ソースアドレスを持つパケットには、CWR ビットが設定されている可能性があります。同様に、受け入れられるためには、このようなパケットには有効なシーケンス番号が必要です。さらに、このような偽造されたパケットのパフォーマンスへの影響は限定的です。CWR ビットが設定された偽造されたパケットにより、TCP データ受信者は、データ受信者が偽造された CWR パケットを受信したときに ECE パケットを送信している場合、他の場合よりも少ない ECE パケットを送信する可能性があります。