6. Security Considerations (安全考虑)

6. Security Considerations (安全考虑)

此路径 MTU 发现机制使两种拒绝服务 (DoS) 攻击成为可能, 两者都基于恶意方向节点发送虚假的 Packet Too Big 消息。

在第一种攻击中, 虚假消息指示的 PMTU 远小于实际值。作为响应, 受害节点应该永远不会将其 PMTU 估计设置为低于 IPv6 最小链路 MTU。错误地减少到此 MTU 的发送方将观察到次优性能 (suboptimal performance)。

在第二种攻击中, 虚假消息指示的 PMTU 大于实际值。如果相信, 这可能会导致临时阻塞 (temporary blockage), 因为受害者发送的数据包将被某个路由器丢弃。在一个往返时间内, 节点将发现其错误 (接收到来自该路由器的 Packet Too Big 消息), 但频繁重复此攻击可能会导致大量数据包被丢弃。然而, 节点禁止基于 Packet Too Big 消息提高其对 PMTU 的估计, 因此它不应该容易受到此攻击。

这两种攻击都可能导致黑洞连接 (black-hole connection), 即 TCP 三次握手正确完成, 但在传输数据时连接挂起。

如果恶意方可以阻止受害者接收合法的 Packet Too Big 消息, 也可能造成问题, 但在这种情况下有更简单的 DoS 攻击可用。

如果 ICMPv6 过滤 (filtering) 阻止接收 ICMPv6 Packet Too Big 消息, 则源将无法了解实际的路径 MTU。"分组层路径 MTU 发现" (Packetization Layer Path MTU Discovery) [RFC4821] 不依赖于对 ICMPv6 消息的网络支持, 因此被认为比标准 PMTUD 更鲁棒 (robust)。它不易受到由 ICMPv6 消息过滤引起的 "黑洞" 连接的影响。有关过滤 ICMPv6 消息的建议, 请参见 [RFC4890]。