6. Security Considerations (セキュリティに関する考察)

このPath MTU Discoveryメカニズムは、2つのDoS攻撃を可能にします。どちらも、悪意のある当事者がノードに偽のPacket Too Bigメッセージを送信することに基づいています。

最初の攻撃では、偽のメッセージは実際よりもはるかに小さいPMTUを示します。これに応答して、被害者ノードはPMTU推定値をIPv6最小リンクMTU未満に設定すべきではありません (should never)。このMTUに誤って削減する送信者は、最適でないパフォーマンスを観察します。

2番目の攻撃では、偽のメッセージは実際よりも大きいPMTUを示します。信じられると、これは被害者が一部のルーターによって破棄されるパケットを送信するため、一時的なブロッケージを引き起こす可能性があります。1つのラウンドトリップ時間内に、ノードは (そのルーターからPacket Too Bigメッセージを受信して)その間違いを発見しますが、この攻撃の頻繁な繰り返しは、多くのパケットが破棄される原因となる可能性があります。ただし、ノードはPacket Too Bigメッセージに基づいてPMTUの推定値を上げてはならず (must not)、したがってこの攻撃に対して脆弱ではないはずです。

これらの攻撃の両方が、ブラックホール接続を引き起こす可能性があります。つまり、TCP 3ウェイハンドシェイクは正しく完了しますが、データが転送されるときに接続がハングします。

悪意のある当事者が被害者が正当なPacket Too Bigメッセージを受信するのを妨げることができる場合も問題を引き起こす可能性がありますが、この場合、より単純なDoS攻撃が利用可能です。

ICMPv6フィルタリングがICMPv6 Packet Too Bigメッセージの受信を妨げる場合、送信元は実際のパスMTUを学習しません。「Packetization Layer Path MTU Discovery」[RFC4821] は、ICMPv6メッセージのネットワークサポートに依存しないため、標準的なPMTUDよりも堅牢であると考えられています。これは、ICMPv6メッセージのフィルタリングによって引き起こされる「ブラックホール化」された接続の影響を受けません。ICMPv6メッセージのフィルタリングに関する推奨事項については、[RFC4890] を参照してください。