TCP显示冲突通告（ECN）

9.3、TCP显示冲突通告（ECN）

ENC（TCP显示冲突通告）通过向通信终端发送冲突信号的方式提供了一种系统内部通信的机制，这在很多方案中能被用作一种可选的弃包方案。

RFC3618[Ramakrishnanet al, 2001]中包含了可能被黑客利用的ECN的方法和方案进行了详细的讨论。

RFC3540[SPringet al,2003]指出了一种基于随机数改善ECN的方法。它对TCP发送端标记的偶然或恶意隐藏包的一种防护。该机制在TCP头部定义了一个随机数求和（NS）字段，它使用了保留位中的一位，需要在连接的两端处理这个新的字段。这种机制目前仍处于实验阶段，因而它的行为会受到如防火墙或包过滤器等中间件的影响，在获得对这种机制的更多经验前，我们推迟对这种建议的推荐。

IETF和研究社区也正在进行一些对IP头部的ECN字段定义一个可选语义的工作。

随后的子章节将试着总结ECN的安全启发。

9.3.1、由一个受损路由器引发的攻击

第一、一个被恶意用户控制的路由器能擦除CE代码（要么被ECT（0）、ECT（1）替换，要么被非ECT代码替换）来有效的消除拥塞指示。这将使得TCP发送端不减少他的数据发送速率，可能导致网络拥塞。这也可能导致不公平：这个流将比那些没有消除拥塞指示的流有更好的性能。

第二、一个被恶意用户控制的路由器能风阀设置CE代码，通过错误的拥塞指示引起TCP发送者减少数据传输率。然而，丢弃CE代码的攻击比这种攻击更厉害。

第三、恶意路由器可以关闭一个包的ECT代码，从而禁用对ECN功能的支持，这将导致一个推迟到达路由器的拥塞包将被丢弃而不是被标记。正如前面所述，这种攻击并不比恶意路由器简单丢弃相应的包差。

应当注意到一个受损的IP路径路由器，由于广播的影响，使他能已更低的攻击成本进行更大范围的攻击，由于存在成本更低更有效的攻击方法，本节讨论的这些受损路由的攻击不大可能被黑客使用。