Транзакции TCP-cookie

Расширение протокола управления передачей

Транзакции TCP Cookie ( TCPCT ) указаны в RFC 6013 (исторический статус, ранее экспериментальный) как расширение протокола управления передачей (TCP), предназначенное для его защиты от атак типа «отказ в обслуживании» , таких как истощение ресурсов из-за SYN-флудинга и вредоносного соединения. расторжение третьими лицами. ^[1] В отличие от исходного подхода к файлам cookie SYN , ^[2] TCPCT не конфликтует с другими расширениями TCP, но требует поддержки TCPCT как в TCP-стеке клиента (инициатора), так и сервера (ответчика). ^[3]

Непосредственной причиной расширения TCPCT является внедрение протокола DNSSEC . До DNSSEC запросы DNS в основном использовали короткие пакеты UDP , но из-за размера обменов DNSSEC и недостатков фрагментации IP UDP менее практичен для DNSSEC. ^{[4] [5]} Таким образом, запросы с поддержкой DNSSEC создают большое количество кратковременных TCP-соединений. ^{[3] [6]}

TCPCT позволяет избежать истощения ресурсов на стороне сервера, не выделяя никаких ресурсов до завершения трехэтапного установления связи . Кроме того, TCPCT позволяет серверу освобождать память сразу после закрытия соединения, сохраняя при этом состояние TIME-WAIT. ^[3]

Поддержка TCPCT была частично интегрирована в ядро ​​Linux в декабре 2009 года, ^{[7] [8]} , но была удалена в мае 2013 года, поскольку она так и не была реализована полностью и имела потери производительности. ^[9]

TCPCT устарел в 2016 году в пользу TCP Fast Open . Статус исходного RFC был изменен на «исторический». ^[10]

Смотрите также

• файлы cookie SYN
• T/TCP (транзакционный TCP)
• TCP быстрое открытие

Рекомендации

1. Симпсон, В. (январь 2011 г.). TCP-транзакции cookie. IETF . дои : 10.17487/RFC6013 . РФК 6013 . Проверено 16 марта 2012 г.
2. Дэниел Дж. Бернштейн . «SYN cookie». Файлы cookie SYN «не позволяют использовать расширения TCP», такие как большие окна. [...] Соединение, сохраненное с помощью файлов cookie SYN, не может использовать большие окна.
3. Перри Э. Мецгер, Уильям Аллен Симпсон, Пол Викси (декабрь 2009 г.). «Улучшение безопасности TCP с помощью надежных файлов cookie» (PDF) . {{cite journal}}: Требуется цитировать журнал |journal=( помощь )CS1 maint: несколько имен: список авторов ( ссылка )
4. Б. Карпентер и С. Брим, «Средние ящики: таксономия и проблемы», RFC 3234, февраль 2002 г.
5. П. Срисуреш и К. Эгеванг, «Традиционный преобразователь сетевых IP-адресов (традиционный NAT)», RFC 3022, январь 2001 г.
6. Д. Вессельс (июнь 2009 г.). «DNSSEC, EDNS и TCP» (PDF) . DNS-ОАРК. {{cite journal}}: Требуется цитировать журнал |journal=( помощь )
7. Джейк Эдж (16 декабря 2009 г.). «Транзакции TCP-cookie». LWN.net .
8. «Linux_2_6_33 — Новички в ядре Linux» .
9. Джонатан Корбет (8 мая 2013 г.). «Что будет в версии 3.10, часть 2». LWN.net .
10. «Переход в «исторический» статус» . Перемещение устаревших расширений TCP и документов, связанных с TCP, в исторический или информационный статус. IETF . 2016. с. 4. сек. 2.1. дои : 10.17487/RFC7805 . РФК 7805.