_ Open Club

Выборочное подтверждение (selective acknowledgment, SACK) — дополнительная возможность TCP, необходимая для эффективного использования всей доступной пропускной способности некоторых сетей. Хотя оптимизация SACK хороша с точки зрения пропускной способности, на практике обработка этого типа подтверждений расходует много вычислительных ресурсов отправителя TCP. Эта уязвимость может быть использована узлом злоумышленника даже при обычных условиях в сети. В этой статье представлены экспериментальные оценки серьезности данной проблемы для стека TCP в Linux® Режим SACK включен по умолчанию в большинстве дистрибутивов.