11. Security Considerations (Considerazioni sulla sicurezza)

In tutte le condizioni, le procedure PLPMTUD descritte in questo documento sono almeno tanto sicure quanto le procedure standard attuali di scoperta del Path MTU descritte in RFC 1191 e RFC 1981.

Poiché PLPMTUD è progettato per un funzionamento robusto senza alcun messaggio ICMP o altro dalla rete, può essere configurato per ignorare tutti i messaggi ICMP, sia globalmente che per applicazione. In una tale configurazione, non può essere attaccato a meno che l'attaccante non possa identificare e causare la perdita di pacchetti di sondaggio. Attaccare PLPMTUD riduce le prestazioni, ma non tanto quanto attaccare il controllo della congestione causando la perdita di pacchetti arbitrari. Un tale attaccante potrebbe fare molto più danno interrompendo completamente protocolli specifici, come DNS.

Poiché i protocolli di pacchettizzazione possono condividere lo stato tra loro, se un protocollo di pacchettizzazione (particolarmente un'applicazione) fosse ostile ad altri protocolli sullo stesso host, potrebbe danneggiare le prestazioni negli altri protocolli riducendo il MTU effettivo. Se un protocollo di pacchettizzazione non è attendibile, non dovrebbe essere permesso di scrivere nello stato condiviso.