Las transacciones de cookies de TCP ( TCPCT ) se especifican en RFC 6013 (estado histórico, anteriormente experimental) como una extensión del Protocolo de control de transmisión (TCP) destinado a protegerlo contra ataques de denegación de servicio , como el agotamiento de recursos por inundación SYN y conexión maliciosa. rescisión por terceros. [1] A diferencia del enfoque de cookies SYN original , [2] TCPCT no entra en conflicto con otras extensiones TCP, pero requiere soporte TCPCT en el cliente (iniciador) así como en la pila TCP del servidor (respondedor). [3]
La razón inmediata de la extensión TCPCT es la implementación del protocolo DNSSEC . Antes de DNSSEC, las solicitudes de DNS utilizaban principalmente paquetes UDP cortos , pero debido al tamaño de los intercambios DNSSEC y las deficiencias de la fragmentación de IP , UDP es menos práctico para DNSSEC. [4] [5] Por lo tanto, las solicitudes habilitadas para DNSSEC crean una gran cantidad de conexiones TCP de corta duración. [3] [6]
TCPCT evita el agotamiento de los recursos en el lado del servidor al no asignar ningún recurso hasta que se completa el protocolo de enlace de tres vías . Además, TCPCT permite que el servidor libere memoria inmediatamente después de que se cierre la conexión, mientras persiste en el estado TIME-WAIT. [3]
El soporte TCPCT se fusionó parcialmente con el kernel de Linux en diciembre de 2009, [7] [8] pero se eliminó en mayo de 2013 porque nunca se implementó por completo y tenía un costo de rendimiento. [9]
TCPCT quedó obsoleto en 2016 a favor de TCP Fast Open . El estado del RFC original se cambió a "histórico". [10]
Ver también
- Cookies SYN
- T / TCP (TCP transaccional)
- TCP de apertura rápida
Referencias
- ^ Simpson, W. (enero de 2011). Transacciones de cookies de TCP . IETF . doi : 10.17487 / RFC6013 . RFC 6013 . Consultado el 16 de marzo de 2012 .
- ^ Daniel J. Bernstein . "Cookies SYN" .
Las cookies SYN "no permiten utilizar extensiones TCP" como ventanas grandes. [...] Una conexión guardada por cookies SYN no puede usar ventanas grandes
- ^ B. Carpenter y S. Brim, "Middleboxes: Taxonomía y problemas", RFC 3234, febrero de 2002.
- ^ P. Srisuresh y K. Egevang, "Traductor de direcciones de red IP tradicional (NAT tradicional)", RFC 3022, enero de 2001
- ^ D. Wessels (junio de 2009). "DNSSEC, EDNS y TCP" (PDF) . DNS-OARC. Cite revista necesita
|journal=
( ayuda ) - ^ Jake Edge (16 de diciembre de 2009). "Transacciones de cookies TCP" . LWN.net .
- ^ "Linux_2_6_33 - Principiantes del kernel de Linux" .
- ^ Jonathan Corbet (8 de mayo de 2013). "Lo que viene en 3.10, parte 2" . LWN.net .
- ^ "Pasando al estado" Histórico "" . Traslado de extensiones TCP obsoletas y documentos relacionados con TCP a estado histórico o informativo . IETF . 2016. p. 4. seg. 2.1. doi : 10.17487 / RFC7805 . RFC 7805 .