Aller au contenu principal

6. Security Considerations (Considérations de sécurité)

6. Considérations de sécurité

Ce mécanisme de découverte du MTU de chemin rend possibles deux attaques par déni de service (DoS), toutes deux basées sur l'envoi par une partie malveillante de faux messages Packet Too Big à un nœud.

Dans la première attaque, le faux message indique un PMTU beaucoup plus petit que la réalité. En réponse, le nœud victime ne devrait jamais définir son estimation du PMTU en dessous du MTU de liaison minimum IPv6. Un expéditeur qui réduit faussement à ce MTU observerait des performances sous-optimales.

Dans la deuxième attaque, le faux message indique un PMTU plus grand que la réalité. Si cela est cru, cela pourrait causer un blocage temporaire car la victime envoie des paquets qui seront rejetés par un routeur. Dans un temps d'aller-retour, le nœud découvrirait son erreur (en recevant des messages Packet Too Big de ce routeur), mais la répétition fréquente de cette attaque pourrait causer le rejet de nombreux paquets. Un nœud, cependant, ne doit pas augmenter son estimation du PMTU sur la base d'un message Packet Too Big, donc il ne devrait pas être vulnérable à cette attaque.

Ces deux attaques peuvent causer une connexion trou noir (black-hole connection), c'est-à-dire que l'établissement de connexion TCP en trois étapes se termine correctement mais la connexion se bloque lors du transfert de données.

Une partie malveillante pourrait également causer des problèmes si elle pouvait empêcher une victime de recevoir des messages Packet Too Big légitimes, mais dans ce cas, il existe des attaques DoS plus simples disponibles.

Si le filtrage ICMPv6 empêche la réception de messages ICMPv6 Packet Too Big, la source n'apprendra pas le MTU de chemin réel. La "découverte du MTU de chemin de la couche de paquétisation" (Packetization Layer Path MTU Discovery) [RFC4821] ne repose pas sur le support réseau pour les messages ICMPv6 et est donc considérée comme plus robuste que la PMTUD standard. Elle n'est pas susceptible aux connexions "trou noir" causées par le filtrage des messages ICMPv6. Voir [RFC4890] pour des recommandations concernant le filtrage des messages ICMPv6.

Dernière mise à jour le