Потери производительности при выборочном подтверждении TCP

Выборочное подтверждение – дополнительная возможность TCP, необходимая для эффективного использования всей доступной пропускной способности некоторых сетей. Хотя оптимизация SACK хороша с точки зрения пропускной способности, на практике обработка этого типа подтверждений расходует много вычислительных ресурсов отправителя TCP. Эта уязвимость может быть использована узлом злоумышленника даже при обычных условиях в сети. В этой статье представлены экспериментальные оценки серьезности данной проблемы для стека TCP в Linux. Режим SACK включен по умолчанию в большинстве дистрибутивов.