>SCTP далеко не идеален, то есть реального толку с точки зрения
>безопансости от него не слишком много получается.SCTP не делался ради безопасности.Он просто решает ряд проблем на которые традиционные протоколы кладут болт.Например, UDP - ненадежен и порядок доставки не контролируется.А TCP не шибко хорошо регулируется по скорости на уровне приложений и только достаточно черезжопными методами.Congestion control в TCP по сути отсутствует.Поэтому в условиях congestion можно запросто лицезреть черезжопную работу TCP.Да и некоторые вещи хотят работать с "сообщениями" а не "потоками".А TCP оперирует только потоками.Что приводит к необходимости извращаться для тех кому нужно именно обмен сообщениями с доставкой их как отдельной сущности.А TCP имеет право размазать получение одного сообщения так как ему угодно по времени.Скажем может приехать половина сообщения сейчас а еще половина - через 15 секунд.С точки зрения TCP это валидно.С точки зрения message-orineted приложения выгребать сообщения в таком виде - дико неудобно.А по UDP - ненадежно и порядок не гарантирован.SCTP эти проблемы решает.А также решает и иные проблемы типа наличия нескольких IP\изменения IP и прочая.Оно потенциально может пережить отвал соединения и потерю одного из IP адресов не разрывая соединение (удобно для прозрачного failover-а, да?)
Вот, почитайте - http://en.wikipedia.org/wiki/SCTP - судя по всему вы вообще про этот SCTP слышали только по системе ОБС?Или как он сам по себе к безопасности относится?Это всего лишь новый транспортный протокол сочетающий некоторые свойства TCP и UDP одновременно + свои собственные полезные фичи.Ну, некоторые проблемы TCP там поправлены, да.