ВУЗ:
Составители:
Рубрика:
6.3. Протокол SCTP 173
требностям.
–– TCP не подходит для передачи данных в VoIP-сетях или для асинхронной
обработки на базе транзакций.
–– TCP требует строго упорядоченной передачи данных, что не подходит для
приложений, допускающих как последовательную, так и непоследователь-
ную доставку потоков.
–– TCP не структурирует последовательности передаваемых данных. Поэтому
требуется добавление разграничителей сообщений.
–– TCP не поддерживает множественную адресацию.
–– TCP-хосты восприимчивы к атакам «отказ в обслуживании» (Denial of Ser-
vice, DoS) типа SYN DoS (или FIN DoS)
1
.
6.3. Протокол SCTP
Протокол управления потоковой передачей (Stream Control Transmission Pro-
tocol, SCTP) (RFC 2960 [32], RFC 3286 [33]) можно рассматривать как дальней-
шее логическое развитие протокола TCP. Как и TCP, протокол SCTP предлагает
приложениям, взаимодействующим по IP-сети, ориентированную на соединения
типа «точка-точка» транспортную службу с надёжной доставкой. Протокол уна-
следовал часть функциональности TCP, в том числе возможность контроля пе-
регрузки и восстановления утерянных пакетов. Любое приложение, работающее
по протоколу TCP, можно перевести на SCTP без потери функциональности.
6.3.1. Формат пакета SCTP
Сообщения SCTP включают общий заголовок, за которым следует один или
несколько подпакетов (Chunk), которые могут содержать данные или управляю-
щую информацию (рис. 6.9). В заголовке (рис. 6.10) указываются номера портов
отправителя и получателя, что позволяет мультиплексировать различные ассоци-
ации SCTP на одном адресе.
Заголовок пакета SCTP
Подпакет (Chunk) № 1
Подпакет (Chunk) № 2
.
.
.
Подпакет (Chunk) № n
Рис. 6.9. Формат пакета SCTP
1
Хосту посылается огромное количество пакетов TCP SYN. Хост-получатель резервирует па-
мять и отвечает на запрос сообщениями SYN ACK. Когда атакующая система не возвращает со-
общения ACK, необходимые для завершения процедуры установки TCP-соединения, ресурсы хо-
ста, подвергнувшегося атаке, остаются неосвобождёнными. Поэтому он оказывается не готов к
обслуживанию других запросов.
Страницы
- « первая
- ‹ предыдущая
- …
- 171
- 172
- 173
- 174
- 175
- …
- следующая ›
- последняя »
