11. Security Considerations (Sicherheitsüberlegungen)

Unter allen Bedingungen sind die in diesem Dokument beschriebenen PLPMTUD-Verfahren mindestens so sicher wie die aktuellen Standard-Path MTU Discovery-Verfahren, die in RFC 1191 und RFC 1981 beschrieben sind.

Da PLPMTUD für einen robusten Betrieb ohne ICMP- oder andere Nachrichten vom Netzwerk konzipiert ist, kann es so konfiguriert werden, dass alle ICMP-Nachrichten ignoriert werden, entweder global oder pro Anwendung. In einer solchen Konfiguration kann es nicht angegriffen werden, es sei denn, der Angreifer kann Sondierungspakete identifizieren und zum Verlust bringen. Ein Angriff auf PLPMTUD reduziert die Leistung, aber nicht so sehr wie ein Angriff auf die Überlastungskontrolle durch Verursachen des Verlusts beliebiger Pakete. Ein solcher Angreifer könnte weitaus mehr Schaden anrichten, indem er bestimmte Protokolle wie DNS vollständig stört.

Da Paketisierungsprotokolle Zustand miteinander teilen können, könnte ein Paketisierungsprotokoll (insbesondere eine Anwendung), das anderen Protokollen auf demselben Host feindlich gesinnt ist, die Leistung in den anderen Protokollen schädigen, indem es den effektiven MTU reduziert. Wenn ein Paketisierungsprotokoll nicht vertrauenswürdig ist, sollte es nicht erlaubt sein, in den gemeinsamen Zustand zu schreiben.