TCP显示冲突通告(ECN)
来源:互联网 发布:宾馆软件破解版 编辑:程序博客网 时间:2024/05/22 08:00
9.3、TCP显示冲突通告(ECN)
ENC(TCP显示冲突通告)通过向通信终端发送冲突信号的方式提供了一种系统内部通信的机制,这在很多方案中能被用作一种可选的弃包方案。
RFC3618[Ramakrishnanet al, 2001]中包含了可能被黑客利用的ECN的方法和方案进行了详细的讨论。
RFC3540[SPringet al,2003]指出了一种基于随机数改善ECN的方法。它对TCP发送端标记的偶然或恶意隐藏包的一种防护。该机制在TCP头部定义了一个随机数求和(NS)字段,它使用了保留位中的一位,需要在连接的两端处理这个新的字段。这种机制目前仍处于实验阶段,因而它的行为会受到如防火墙或包过滤器等中间件的影响,在获得对这种机制的更多经验前,我们推迟对这种建议的推荐。
IETF和研究社区也正在进行一些对IP头部的ECN字段定义一个可选语义的工作。
随后的子章节将试着总结ECN的安全启发。
9.3.1、由一个受损路由器引发的攻击
第一、一个被恶意用户控制的路由器能擦除CE代码(要么被ECT(0)、ECT(1)替换,要么被非ECT代码替换)来有效的消除拥塞指示。这将使得TCP发送端不减少他的数据发送速率,可能导致网络拥塞。这也可能导致不公平:这个流将比那些没有消除拥塞指示的流有更好的性能。
第二、一个被恶意用户控制的路由器能风阀设置CE代码,通过错误的拥塞指示引起TCP发送者减少数据传输率。然而,丢弃CE代码的攻击比这种攻击更厉害。
第三、恶意路由器可以关闭一个包的ECT代码,从而禁用对ECN功能的支持,这将导致一个推迟到达路由器的拥塞包将被丢弃而不是被标记。正如前面所述,这种攻击并不比恶意路由器简单丢弃相应的包差。
应当注意到一个受损的IP路径路由器,由于广播的影响,使他能已更低的攻击成本进行更大范围的攻击,由于存在成本更低更有效的攻击方法,本节讨论的这些受损路由的攻击不大可能被黑客使用。
- TCP显示冲突通告(ECN)
- TCP/IP中的显示拥塞通知(ECN)
- TCP/IP ECN分析
- TCP/IP ECN分析
- ecn
- TCP中ECN的工作原理分析二(摘自:RFC3168)
- TCP中ECN详细工作机制讲解一
- SAP ECM的相关设定(ECN)
- Notifications (通知、通告)
- 通告
- TCP/IP网络中的显式拥塞通告
- 一种典型TCP的通告窗口变化情况
- 文件下载通告栏显示下载进度和下载文件名称
- JXTA技术手册学习--------(1)通告
- 通告(公告),消息(站内短信),提醒的设计:通告
- 【预警通告】Apache Struts2(S2-053) 远程代码执行漏洞 威胁预警通告
- 【通告】开博通告
- TCP解决端口冲突问题
- iOS swift sqlite使用,上传及定时更新
- C内存管理
- SACK信息
- 【Android】【笔记】《Android 入门经典》part 14 Service
- Codefroces 618D Hamiltonian Spanning Tree 树型动规
- TCP显示冲突通告(ECN)
- 集训队专题(2)1007 Evolution
- 【NYOJ】[463]九九乘法表
- JFinal+WebUploader实现图片的异步上传
- 第一讲、整数划分(回溯实现)
- 【JS】【笔记】JavaScript入门经典(第5版)第1章 概述
- [c++]TRACE 宏的利用
- 求一份 电力猫 QCA6410 原理图等
- 第一讲、整数划分(分治实现之二)