Transacciones de cookies TCP

Ampliación del Protocolo de Control de Transmisión

TCP Cookie Transactions ( TCPCT ) se especifica en RFC 6013 (estado histórico, anteriormente experimental) como una extensión del Protocolo de control de transmisión (TCP) destinada a protegerlo contra ataques de denegación de servicio , como el agotamiento de recursos por inundación SYN y la terminación maliciosa de la conexión por parte de terceros. ^[1] A diferencia del enfoque original de las cookies SYN , ^[2] TCPCT no entra en conflicto con otras extensiones TCP, pero requiere soporte de TCPCT en la pila TCP del cliente (iniciador) así como del servidor (respondedor). ^[3]

La razón inmediata para la extensión TCPCT es la implementación del protocolo DNSSEC . Antes de DNSSEC, las solicitudes DNS utilizaban principalmente paquetes UDP cortos , pero debido al tamaño de los intercambios DNSSEC y las deficiencias de la fragmentación de IP , el UDP es menos práctico para DNSSEC. ^{[4] [5]} Por lo tanto, las solicitudes habilitadas para DNSSEC crean una gran cantidad de conexiones TCP de corta duración. ^{[3] [6]}

TCPCT evita el agotamiento de recursos en el lado del servidor al no asignar ningún recurso hasta que se complete el protocolo de enlace de tres vías . Además, TCPCT permite que el servidor libere memoria inmediatamente después de que se cierra la conexión, mientras persiste en el estado TIME-WAIT. ^[3]

El soporte de TCPCT se fusionó parcialmente con el kernel de Linux en diciembre de 2009, ^{[7] [8]} pero se eliminó en mayo de 2013 porque nunca se implementó por completo y tenía un costo de rendimiento. ^[9]

TCPCT quedó obsoleto en 2016 en favor de TCP Fast Open . El estado de la RFC original se cambió a "histórico". ^[10]

Véase también

• Cookies SYN
• T/TCP (TCP transaccional)
• TCP de apertura rápida

Referencias

1. Simpson, W. (enero de 2011). TCP Cookie Transactions. IETF . doi : 10.17487/RFC6013 . RFC 6013. Consultado el 16 de marzo de 2012 .
2. Daniel J. Bernstein . "SYN cookies". Las cookies SYN "no permiten utilizar extensiones TCP" como ventanas grandes. [...] Una conexión guardada por cookies SYN no puede utilizar ventanas grandes
3. Perry E. Metzger, William Allen Simpson, Paul Vixie (diciembre de 2009). "Mejora de la seguridad TCP con cookies robustas" (PDF) . {{cite journal}}: Requiere citar revista |journal=( ayuda )Mantenimiento de CS1: varios nombres: lista de autores ( enlace )
4. B. Carpenter y S. Brim, “Middleboxes: Taxonomía y problemas”, RFC 3234, febrero de 2002.
5. P. Srisuresh y K. Egevang, “Traductor de direcciones de red IP tradicional (NAT tradicional)”, RFC 3022, enero de 2001
6. D. Wessels (junio de 2009). "DNSSEC, EDNS y TCP" (PDF) . DNS-OARC. {{cite journal}}: Requiere citar revista |journal=( ayuda )
7. Jake Edge (16 de diciembre de 2009). «Transacciones con cookies TCP». LWN.net .
8. "Linux_2_6_33 - Principiantes en el kernel de Linux".
9. Jonathan Corbet (8 de mayo de 2013). "Lo que viene en 3.10, parte 2". LWN.net .
10. "Pasar al estado "histórico"". Pasar extensiones TCP obsoletas y documentos relacionados con TCP al estado histórico o informativo. IETF . 2016. pág. 4. sec. 2.1. doi : 10.17487/RFC7805 . RFC 7805.