11. セキュリティに関する考慮事項

すべての条件下で、このドキュメントで説明されているPLPMTUD手順は、RFC 1191およびRFC 1981で説明されている現在の標準パスMTU探索手順と少なくとも同等に安全です。

PLPMTUDは、ネットワークからのICMPまたは他のメッセージなしで堅牢に動作するように設計されているため、グローバルまたはアプリケーションごとにすべてのICMPメッセージを無視するように構成できます。このような構成では、攻撃者がプローブパケットを識別して失わせることができない限り、攻撃を受けることはできません。PLPMTUDを攻撃するとパフォーマンスは低下しますが、任意のパケットを失わせることによって輻輳制御を攻撃するほどではありません。このような攻撃者は、DNSなどの特定のプロトコルを完全に破壊することによって、はるかに大きな損害を与える可能性があります。

パケット化プロトコルは互いに状態を共有する可能性があるため、1つのパケット化プロトコル(特にアプリケーション)が同じホスト上の他のプロトコルに敵対的である場合、有効MTUを減らすことによって他のプロトコルのパフォーマンスに害を及ぼす可能性があります。パケット化プロトコルが信頼できない場合、共有状態への書き込みを許可すべきではありません。