19.3. Не связанные с ECN методы нарушения сквозного контроля насыщения
Мы показали, что во многих случаях враждебный или некорректно настроенный маршрутизатор, который может изменять биты поля ECN, не способен внести больших помех, чем он мог бы доставить простым отбрасыванием пакетов. Однако это верно не во всех случаях — в частности, такое допущение неверно для некорректно работающих маршрутизаторов, нарушающих сквозной контроль насыщения путем ложной индикации поддержки ECN или путем удаления индикации насыщения ECN (код CE). Несмотря на наличие множества способов нанесения маршрутизатором вреда потоку за счет отбрасывания пакетов, такое отбрасывание не может нарушить сквозной контроль насыщения. Например, маршрутизатор не способен нарушить контроль насыщения TCP путем отбрасывания пакетов данных, подтверждений или пакетов управления.
Хотя отбрасывание пакетов само по себе не может использоваться для нарушения сквозного контроля насыщения, существуют не связанные с ECN методы нарушения сквозного контроля насыщения, которые могут использоваться враждебнвми или некорректно настроенными маршрутизаторами. Например, некорректно настроенный маршрутизатор может дублировать пакеты данных, сводя на нет сквозной контроль насыщения на неком участке пути (для маршрутизатора, дублирующего пакеты в туннеле IPsec, администратор безопасности может настроить отбрасывание дубликатов путем организации в туннеле защиты против повторов). Такое дублирование пакетов в сети будет оказывать на сеть и нарушенные потоки такое же влияние, как в описанных выше (параграфы 18.1.1 и 18.1.4) случаях.