A3.2. Re-synchronization Process (再同期プロセス)
A3.2. Re-synchronization Process (再同期プロセス)
上記のトリガーポイントに達すると, シーケンス番号の上半分 (Seqh) の連続的に大きな値を使用して認証が再試行される "不良" パケットが選択されます。これらの値は, 再試行ごとに 1 ずつ増分することによって生成されます。これが "過去" からのパケットまたは偽のパケットである場合に備えて, 再試行回数を制限する必要があります。制限値はローカルパラメータです。(Seqh 値は ESP (または AH) ペイロードの後に暗黙的に配置されるため, ペイロードのエンドポイントまでパケットに対して整合性アルゴリズムを実行し, 次に Seqh の値を変えることによって異なる候補 ICV を計算することにより, この手順を最適化できる可能性があります。) この手順を介したパケットの認証の成功は, 連続失敗カウントをリセットし, T の値を受信したパケットの値に設定します。
このソリューションは受信者側のサポートのみを必要とするため, 下位互換性が可能になります。また, 再同期の努力はバックグラウンドで発生するか追加のプロセッサを利用するため, このソリューションはトラフィック処理に影響を与えず, サービス拒否攻撃はトラフィック処理からリソースを転用することはできません。