8. 安全考虑 (Security Considerations)

8.1. 丢包和拥塞信号 (Loss and Congestion Signals)

丢包检测和拥塞控制从根本上涉及来自未经身份验证的实体的信号消耗，例如延迟、丢包和ECN标记。攻击者可以通过操纵这些信号来导致端点降低其发送速率：通过丢弃数据包、战略性地改变路径延迟或更改ECN代码点。

---

8.2. 流量分析 (Traffic Analysis)

仅携带ACK帧的数据包可以通过观察数据包大小进行启发式识别。确认模式可能暴露有关链路特征或应用程序行为的信息。为了减少泄露的信息，端点可以将确认与其他帧捆绑在一起，或者可以使用PADDING帧，但可能会以性能为代价。

---

8.3. 错误报告ECN标记 (Misreporting ECN Markings)

接收方可以错误报告ECN标记以改变发送方的拥塞响应。抑制ECN-CE标记的报告可能导致发送方增加其发送速率。这种增加可能导致拥塞和丢包。

发送方可以通过在其发送的某些数据包上标记ECN-CE标记来检测报告的抑制。如果标记为ECN-CE的数据包在确认时未被报告为CE标记，则发送方可以通过在该路径上发送的后续数据包中不设置ECN-Capable Transport (ECT) 代码点来禁用该路径的ECN [RFC3168]。

报告额外的ECN-CE标记将导致发送方降低其发送速率，这在效果上类似于宣传减少的连接流量控制限制，因此这样做没有优势。

端点选择其使用的拥塞控制器。拥塞控制器通过减少其速率来响应ECN-CE的报告，但响应可能会有所不同。标记可以被视为等同于丢包 [RFC3168]，但也可以指定其他响应，例如 [RFC8511] 或 [RFC8311]。