19.3 非基于 ECN 的端到端拥塞控制破坏方法
19.3 非基于 ECN 的端到端拥塞控制破坏方法
需要认识到, ECN 并不是破坏端到端拥塞控制的唯一或主要手段. 即使没有 ECN, 端系统和网络元素也可以通过多种方式破坏拥塞控制:
- 修改 TCP 实现: 端系统可以修改其 TCP 实现, 使其不响应分组丢弃, 或使用更激进的拥塞控制算法.
- 使用多个连接: 应用可以打开多个 TCP 连接以获得更大的带宽份额.
- 使用非 TCP 协议: 应用可以使用 UDP 或其他未实现拥塞控制的协议.
- 伪造 acknowledgements: 恶意接收方可以伪造 acknowledgements, 欺骗发送方更快发送.
因此, ECN 引入的安全风险与已经存在的更广泛问题集是一致的. ECN 不会显著增加破坏端到端拥塞控制的能力或动机.
关键结论是, 虽然 ECN 引入了一些新的安全考虑, 但这些风险是可管理的, 并且与 Internet 中已经存在的拥塞控制破坏威胁类型一致. ECN 的收益 (减少分组丢失, 改善短连接和时延敏感流的性能) 超过这些风险.