Transakcje plików cookie TCP

Transakcje TCP Cookie ( TCPCT ) są określone w RFC 6013 (status historyczny, dawniej eksperymentalny) jako rozszerzenie protokołu kontroli transmisji (TCP) mające na celu zabezpieczenie go przed atakami typu „odmowa usługi” , takimi jak wyczerpanie zasobów przez zalanie SYN i złośliwe połączenie wypowiedzenia przez osoby trzecie. W przeciwieństwie do oryginalnego plików cookie SYN , protokół TCPCT nie powoduje konfliktu z innymi rozszerzeniami protokołu TCP, ale wymaga obsługi protokołu TCPCT zarówno w stosie TCP klienta (inicjatora), jak i serwera (odpowiadającego).

Bezpośrednim powodem rozszerzenia TCPCT jest wdrożenie protokołu DNSSEC . Przed DNSSEC DNS wykorzystywały głównie krótkie pakiety UDP , ale ze względu na rozmiar wymiany DNSSEC i wady fragmentacji adresów IP protokół UDP jest mniej praktyczny w przypadku DNSSEC. W ten sposób żądania z włączoną funkcją DNSSEC tworzą dużą liczbę krótkotrwałych połączeń TCP.

TCPCT pozwala uniknąć wyczerpania zasobów po stronie serwera, nie przydzielając żadnych zasobów do czasu zakończenia trójstronnego uzgadniania . Ponadto protokół TCPCT umożliwia serwerowi zwolnienie pamięci natychmiast po zamknięciu połączenia, podczas gdy serwer pozostaje w stanie CZAS OCZEKIWANIA.

Obsługa TCPCT została częściowo włączona do jądra Linuksa w grudniu 2009 r., Ale została usunięta w maju 2013 r., Ponieważ nigdy nie została w pełni zaimplementowana i wiązała się z kosztami wydajności.

Protokół TCPCT został wycofany w 2016 r. na rzecz protokołu TCP Fast Open . Status oryginalnego RFC został zmieniony na „historyczny”.

Zobacz też