18.2 Transport Header 中携带的信息
18.2 Transport Header 中携带的信息
对于 TCP, ECN-capable TCP 接收方在连接建立时通过 TCP header 通知其 TCP 对等方, 它在 TCP 层支持 ECN. 本文档不考虑网络中对 transport header 的改变所引入的潜在危险. 我们注意到, 使用 IPsec 时, transport header 在 tunnel mode 和 transport mode 中都受到保护 [ESP, AH].
另一个问题涉及携带无效 ECN 信息且伪造 IP source addresses 的 TCP 分组. 为完整起见, 我们在此考察伪造另一个节点 IP source address 的节点可能如何使用 TCP header 中的两个 ECN flags 发起 denial-of-service attacks. 然而, 这些攻击要求攻击者能够访问有效的 TCP sequence numbers, 而任何具备这种能力并能伪造 IP source addresses 的攻击者, 即使不使用 ECN flags 也能够破坏 TCP 连接. 因此, ECN 在这方面不会增加任何新漏洞.
带有 TCP data receiver 伪造 IP source address 的 acknowledgement packets 可能包含设置的 ECE bit. 如果 TCP data sender 将该伪造 acknowledgement packet 接受为有效分组, 它可能导致 TCP data sender 不必要地将拥塞窗口减半. 然而, 要被数据发送方接受, 这种伪造 acknowledgement packet 必须具有正确的 32-bit sequence number 以及有效的 acknowledgement number. 能够成功发送这种伪造 acknowledgement packet 的攻击者也可以发送伪造 RST packet, 或对 TCP 连接执行其他同等有害的操作.
带有 TCP data sender 伪造 IP source address 的 data packets 可能包含设置的 CWR bit. 同样, 要被接受, 这种分组必须具有有效 sequence number. 此外, 这种伪造分组的性能影响是有限的. 如果 data receiver 在收到伪造 CWR packet 时正在发送 ECE packets, 设置 CWR bit 的伪造分组可能导致 TCP data receiver 发送的 ECE packets 少于原本会发送的数量.