TCP Cookie Transactions (TCPCT) è un’estensione del protocollo TCP per arginare il problema degli attacchi DoS.
È nato per risolvere alcuni dei problemi di DNSSEC. La dimensione delle risposte di questo protocollo unito ai problemi di frammentazione e di NAT ha come risultato l’inutilizzabilità di UDP come trasporto preferendogli TCP. Il problema di TCP in questi casi è che alloca troppe risorse per troppo tempo rispetto all’effettiva vita di una query.
TCPCT consiste in un cookie inviato da richiedente e che consente all’altro end point di non allocare nessuna risorsa fino al completamento del three-way handshake. Le connessioni aperte in questo modo possono poi essere chiuse immediatamente senza passare per lo stato TCP TIME-WAIT.
L’unico inconveniente è la necessità del supporto sia da parte del client sia da parte del server. Linux lo ha implementato nel kernel 2.6.33.
Via | LWN
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
Anteprima del commento