5. セキュリティに関する考慮事項

この文書は、再送信タイムアウトと重複確認応答の到着が存在する場合に、TCPが送信レートを減少させることを要求しています。したがって、攻撃者は次の方法でTCP接続のパフォーマンスを損なうことができます:

• データパケットまたはその確認応答を失わせる、または
• 過剰な重複確認応答を偽造する

[SCWA99]で概説されているACK分割攻撃に対応して、この文書は、各到着ACKで特定の定数ではなく、各到着ACKで新たに確認応答されたバイト数に基づいて輻輳ウィンドウを増加させることを推奨します (RECOMMENDS)(第3.1節で概説)。

インターネットは、ネットワークの安定性を保ち、輻輳崩壊を回避するために、これらのアルゴリズムの正しい実装にかなりの程度依存しています。