QUIC连接迁移与路径验证：NAT重绑定治理

QUIC连接迁移与路径验证：NAT重绑定治理概览QUIC 支持连接 ID 与路径验证，允许在地址变化时保持连接；需治理伪造与放大攻击风险。技术参数（已验证）连接 ID：与地址无关标识；减少五元组变化影响；服务器维护路由。路径验证：使用 `PATH_CHALLENGE/PATH_RESPONSE` 验证新路径可达；避免反射放大。令牌：`NEW_TOKEN` 下发地址验证令牌；在握手与迁移时减少重试与风险。迁移策略：主动/被动迁移；记录 RTT 与丢包；在异常路径回退。安全：限制挑战频率与响应；防重放与资源滥用；监控异常事件。实战清单在多网络场景启用连接迁移；记录路径质量并动态选择。管理令牌与挑战窗口；在攻击或异常时收紧策略。在边缘与源站协同路由与观测；提供回滚与降级。