considerazioni su ECN

Riflettevo  oggi  su  un   aspetto  alquanto  oscuro  di  una  feature
relativamente   nuova   del   TCP   ossia   dell'Explicit   Congestion
Notification (ECN) il cui scopo è  quello di dare la capacità agli hop
router di notificare ai peer  di una connessione TCP che sta saturando
la  sua  capacità  di  queueing  e  quindi  di  smorzare  il  rate  di
trasmissione.
 
Andando a curiosare nei sorgenti di Linux, ho notato come la ricezione
di un  segmento con ECN settato  porti lo stato del  TCP in TCP_CA_CWR
(Congestion  Window  Reduction)  che  porta  ad  una  riduzione  della
congestion window.

Ora  sull'utilità  di questa  feature ci  siamo,  ma riflettevo  sulla
possibilità da parte  di un attaccante di forgiare  false notifiche da
parte di un hop router  anche considerando che, da una rapida occhiata
all'RFC,  non  sembra  che  venga  implementato  alcun  meccanismo  di
sicurezza. Il mio dubbio alla fine si sintetizza in questo modo. Siamo
di fronte al DoS del futuro?

Pareri al riguardo sono apprezzati.


Alla prossima,

Angelo Dell'Aera 'buffer' 
Emails : <buffer@antifork.org> 
	 <buffer@users.sourceforge.net>

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List