Passa al contenuto principale

8. Security Considerations (Considerazioni sulla sicurezza)

8. Security Considerations (Considerazioni sulla sicurezza)

Questo meccanismo di Path MTU Discovery rende possibili due attacchi denial-of-service, entrambi basati su una parte malintenzionata che invia falsi messaggi Datagram Too Big a un host Internet.

Nel primo attacco, il falso messaggio indica un PMTU molto più piccolo della realtà. Questo non dovrebbe fermare completamente il flusso di dati, poiché l'host vittima non dovrebbe mai impostare la sua stima PMTU al di sotto del minimo assoluto, ma a 8 ottetti di dati IP per datagramma, il progresso potrebbe essere lento.

Nell'altro attacco, il falso messaggio indica un PMTU maggiore della realtà. Se creduto, questo potrebbe causare un blocco temporaneo poiché la vittima invia datagrammi che verranno scartati da qualche router. Entro un tempo di andata e ritorno, l'host scoprirebbe il suo errore (ricevendo messaggi Datagram Too Big da quel router), ma la ripetizione frequente di questo attacco potrebbe causare lo scarto di molti datagrammi. Un host, tuttavia, non dovrebbe mai aumentare la sua stima del PMTU basandosi su un messaggio Datagram Too Big, quindi non dovrebbe essere vulnerabile a questo attacco.

Una parte malintenzionata potrebbe anche causare problemi se potesse impedire a una vittima di ricevere messaggi Datagram Too Big legittimi, ma in questo caso sono disponibili attacchi denial-of-service più semplici.

Ultimo aggiornamento il