8. 安全考虑 (Security Considerations)

采用本文载荷格式的 RTP 分组受 RTP [1] 与 RTP/AVP [2] 中安全考虑约束. 本配置文件不规定额外安全服务.

本配置文件改变 RTCP 时序, 取消五秒最小 RTCP 间隔, 允许接收端更早反馈. 关联 RTP 会话的成员 (可伪装大量实体) 可大量发送 RTCP 从而挤占 Regular 报告与 Early FB 的 RTCP 带宽 (实体不必加入组播即可造成). 恶意成员也可发极大 RTCP 消息抬高 avg_rtcp_size, 降低有效 RTCP 带宽.

若收到无法识别的 RTCP 反馈分组, 可能抑制反馈. 恶意成员可发随机内容的载荷专用 RTCP 反馈, 使接收端均不理解从而抑制反馈, 或使发送端无法修复.

恶意成员还可在反馈中虚报极高丢包率, 诱使发送端降速, 增冗余或采取其他应对 (如少发帧或降低音画质), 从而劣化重建媒体.

恶意成员还可伪装大量成员占据 Early 反馈带宽份额, 降低其他成员反应速度, 甚至使其退出 Immediate 或 Early 反馈模式, 破坏本配置文件目标.

收发端对异常报告行为 SHOULD 保守. 对个别接收端过度失败报告, 发送端 MAY 在调整传输时不再采信. 无论如何 SHOULD 仍遵守 RTCP 带宽上限并保证至少能发定期 RTCP. 发送端对异常反馈调整带宽 SHOULD 谨慎; MUST NOT 因忽略可疑反馈而提高发送带宽.

对虚假 RTCP (Regular 与 Early) 的攻击可通过认证所有 RTCP 缓解: 将 AVPF 与 [22] 的 Secure RTP 配置文件联用; 前提是指定二者组合 ("SAVPF") [21]. 若采用组认证而非源认证, 掌握密钥的恶意或故障成员仍可能实施上述攻击.