メインコンテンツまでスキップ

19.3 Non-ECN-Based Methods of Subverting End-to-end Congestion Control (エンドツーエンド輻輳制御を破壊する非 ECN ベースの方法)

19.3 Non-ECN-Based Methods of Subverting End-to-end Congestion Control (エンドツーエンド輻輳制御を破壊する非 ECN ベースの方法)

ECN がエンドツーエンド輻輳制御を破壊する唯一または主要な手段ではないことを認識することが重要です。ECN がない場合でも、エンドシステムとネットワーク要素は多くの方法で輻輳制御を破壊できます。

  • TCP 実装の変更: エンドシステムは、パケット損失に応答しない、またはより攻撃的な輻輳制御アルゴリズムを使用するように TCP 実装を変更できます。
  • 複数の接続の使用: アプリケーションは、より大きな帯域幅シェアを獲得するために複数の TCP 接続を開くことができます。
  • 非 TCP プロトコルの使用: アプリケーションは、輻輳制御を実装しない UDP または他のプロトコルを使用できます。
  • 確認応答の偽造: 悪意のある受信者は、送信者により速く送信させるために確認応答を偽造できます。

したがって、ECN が導入するセキュリティリスクは、すでに存在するより広範な問題と一致しています。ECN は、エンドツーエンド輻輳制御を破壊する能力または動機を大幅に増加させません。

重要な結論は、ECN がいくつかの新しいセキュリティの考慮事項を導入しますが、これらのリスクは管理可能であり、インターネットにすでに存在する輻輳制御破壊の脅威のタイプと一致していることです。ECN の利点 (パケット損失の削減、短い接続と遅延に敏感なフローのパフォーマンスの改善) は、これらのリスクを上回ります。