11. Considérations de sécurité

Dans toutes les conditions, les procédures PLPMTUD décrites dans ce document sont au moins aussi sûres que les procédures standard actuelles de découverte du MTU de chemin décrites dans RFC 1191 et RFC 1981.

Étant donné que PLPMTUD est conçu pour un fonctionnement robuste sans aucun message ICMP ou autre du réseau, il peut être configuré pour ignorer tous les messages ICMP, soit globalement soit par application. Dans une telle configuration, il ne peut pas être attaqué à moins que l'attaquant ne puisse identifier et faire perdre des paquets de sonde. Attaquer PLPMTUD réduit les performances, mais pas autant qu'attaquer le contrôle de congestion en faisant perdre des paquets arbitraires. Un tel attaquant pourrait faire beaucoup plus de dégâts en perturbant complètement des protocoles spécifiques, tels que DNS.

Étant donné que les protocoles de paquetisation peuvent partager un état entre eux, si un protocole de paquetisation (en particulier une application) était hostile à d'autres protocoles sur le même hôte, il pourrait nuire aux performances des autres protocoles en réduisant le MTU effectif. Si un protocole de paquetisation n'est pas fiable, il ne devrait pas être autorisé à écrire dans l'état partagé.