6. Security Considerations (Considerazioni sulla sicurezza)

Questo meccanismo di Path MTU Discovery rende possibili due attacchi DoS, entrambi basati su una parte malintenzionata che invia messaggi Packet Too Big falsi a un nodo.

Nel primo attacco, il messaggio falso indica una PMTU molto più piccola della realtà. In risposta, il nodo vittima non dovrebbe mai impostare la sua stima PMTU al di sotto della MTU minima del link IPv6. Un mittente che riduce falsamente a questa MTU osserverebbe prestazioni non ottimali.

Nel secondo attacco, il messaggio falso indica una PMTU maggiore della realtà. Se creduto, questo potrebbe causare un blocco temporaneo poiché la vittima invia pacchetti che verranno scartati da qualche router. Entro un tempo di andata e ritorno, il nodo scoprirebbe il suo errore (ricevendo messaggi Packet Too Big da quel router), ma la ripetizione frequente di questo attacco potrebbe causare lo scarto di molti pacchetti. Un nodo, tuttavia, non deve aumentare la sua stima della PMTU in base a un messaggio Packet Too Big, quindi non dovrebbe essere vulnerabile a questo attacco.

Entrambi questi attacchi possono causare una connessione black-hole, cioè l'handshake a tre vie TCP si completa correttamente ma la connessione si blocca quando vengono trasferiti i dati.

Una parte malintenzionata potrebbe anche causare problemi se potesse impedire a una vittima di ricevere messaggi Packet Too Big legittimi, ma in questo caso sono disponibili attacchi DoS più semplici.

Se il filtraggio ICMPv6 impedisce la ricezione di messaggi ICMPv6 Packet Too Big, la sorgente non apprenderà la MTU effettiva del percorso. La "Packetization Layer Path MTU Discovery" [RFC4821] non si basa sul supporto della rete per i messaggi ICMPv6 ed è quindi considerata più robusta della PMTUD standard. Non è suscettibile a connessioni "black-holed" causate dal filtraggio dei messaggi ICMPv6. Vedere [RFC4890] per raccomandazioni riguardanti il filtraggio dei messaggi ICMPv6.