Re: considerazioni su ECN (update)

penso d'aver frainteso l'email precedente, probabilmente parlavi di un
attacco portato verso l'host al quale sei collegato tu, io pensavo un
terzo ...

effettivamente se non ci sono controlli puo' essere un potenziale DoS, molto
simile a quello discusso da Darren Reed parlando del fatto che diminuendo
l'MSS aumenta la quantita` di traffico (i dati rimangono sempre gli stessi,
ma aumentando il numero dei pacchetti il traffico causato dagli header dei 
pacchetti in piu' si somma a quello che ci sarebbe stato in condizioni 
normali), questo contribuisce ad aumentare il traffico, ma anche in questo
caso il RTT non diminuisce, quindi si tratterebbe in pratica di un invio + lento 
e dispendioso.

se lo stesso discorso viene fatto verso una macchina con una banda inferiore
alla tua ed utilizzi piu' connessioni in parallelo invece .. puoi far danni
si, bypassando eventuali protezioni che potrebbero bloccare quel "vantaggio
di banda" che hai :)

sull'advisory trovi anche le statistiche relative all'aumento di traffico
in relazione all'MSS impostato nelle tcp options. 

non ho approfondito la cosa, ma penso si tratti di un bug di implementazione
visto che tutti i calcoli della CWND vengono fatti tenendo conto del MSS
(o puo' essere benissimo che in caso di ECN non sia stato specificato :)

ciao :>

-- 
key C2752D4B (pgp.mit.edu) C6DA F5B3 4D59 6088 3C7A 9552 AACA 3A01 C275 2D4B
vecna <vecna@s0ftpj.org>                      Claudio <claudio@blackhats.it>
- don't fight for your privacy, it's vain. keep it yourself via www.gnupg.org

PGP signature