Jump to content

Транзакции TCP-cookie

Edit links

Транзакции TCP Cookie ( TCPCT ) указаны в RFC 6013 (исторический статус, ранее экспериментальный) как расширение протокола управления передачей (TCP), предназначенное для защиты его от атак типа «отказ в обслуживании» , таких как истощение ресурсов из-за SYN-флудинга и вредоносного соединения. расторжение третьими лицами. [1] В отличие от оригинального подхода к файлам cookie SYN , [2] TCPCT не конфликтует с другими расширениями TCP, но требует поддержки TCPCT как в стеке TCP клиента (инициатора), так и сервера (ответчика). [3]

Непосредственной причиной расширения TCPCT является внедрение протокола DNSSEC . До DNSSEC запросы DNS в основном использовали короткие пакеты UDP , но из-за размера обменов DNSSEC и недостатков фрагментации IP UDP менее практичен для DNSSEC. [4] [5] Таким образом, запросы с поддержкой DNSSEC создают большое количество кратковременных TCP-соединений. [3] [6]

TCPCT позволяет избежать исчерпания ресурсов на стороне сервера, не выделяя никаких ресурсов до завершения трехэтапного установления связи . Кроме того, TCPCT позволяет серверу освобождать память сразу после закрытия соединения, сохраняя при этом состояние TIME-WAIT. [3]

Поддержка TCPCT была частично включена в ядро ​​Linux в декабре 2009 года. [7] [8] но был удален в мае 2013 года, поскольку он так и не был реализован полностью и приводил к снижению производительности. [9]

TCPCT устарел в 2016 году в пользу TCP Fast Open . Статус исходного RFC был изменен на «исторический». [10]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Симпсон, В. (январь 2011 г.). TCP-транзакции cookie . IETF . дои : 10.17487/RFC6013 . РФК 6013 . Проверено 16 марта 2012 г.
  2. ^ Дэниел Дж. Бернштейн . «SYN cookie» . Файлы cookie SYN «не позволяют использовать расширения TCP», такие как большие окна. [...] Соединение, сохраненное с помощью файлов cookie SYN, не может использовать большие окна.
  3. ^ Jump up to: а б с Перри Э. Мецгер, Уильям Аллен Симпсон, Пол Викси (декабрь 2009 г.). «Улучшение безопасности TCP с помощью надежных файлов cookie» (PDF) . {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь ) CS1 maint: несколько имен: список авторов ( ссылка )
  4. ^ Б. Карпентер и С. Брим, «Средние ящики: таксономия и проблемы», RFC 3234, февраль 2002 г.
  5. ^ П. Срисуреш и К. Эгеванг, «Традиционный преобразователь сетевых IP-адресов (традиционный NAT)», RFC 3022, январь 2001 г.
  6. ^ Д. Весселс (июнь 2009 г.). «DNSSEC, EDNS и TCP» (PDF) . DNS-ОАРК. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
  7. ^ Джейк Эдж (16 декабря 2009 г.). «Транзакции TCP-файлов cookie» . LWN.net .
  8. ^ «Linux_2_6_33 — новички в ядре Linux» .
  9. ^ Джонатан Корбет (8 мая 2013 г.). «Что будет в версии 3.10, часть 2» . LWN.net .
  10. ^ «Переход в «исторический» статус» . Перемещение устаревших расширений TCP и документов, связанных с TCP, в исторический или информационный статус . IETF . 2016. с. 4. сек. 2.1. дои : 10.17487/RFC7805 . РФК 7805 .


Значок заглушки

Эта о компьютерных сетях статья незавершена . Вы можете помочь Википедии, расширив ее .

Retrieved from "https://en.wikipedia.org/w/index.php?title=TCP_Cookie_Transactions&oldid=1188079162"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: c9d8c8178b5d16699e4f3f968086baca__1701572520
URL1:https://arc.ask3.ru/arc/aa/c9/ca/c9d8c8178b5d16699e4f3f968086baca.html
Заголовок, (Title) документа по адресу, URL1:
TCP Cookie Transactions - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)