跳到主要内容

安全考虑事项

DPLPMTUD 的安全重点是防止攻击者通过伪造反馈或 PTB 消息操纵路径 MTU 估计. PL 发送方必须验证 PTB 消息确实对应自己发送的数据报, 并且不得仅根据 PTB 消息把 PLPMTU 降到基础大小以下或直接提高 PLPMTU.

确认探测包到达的方法需要抵抗路径外攻击者注入伪造确认. IETF 定义的协议通常通过随机初始序列号、连接状态或加密认证来提供保护. 应用在 UDP 上自行实现 DPLPMTUD 时, 也需要在应用层响应中加入足够的不可预测信息.

探测频率必须受控. 单个探测包之间至少间隔一个 RTT, 探测轮次由 PMTU_RAISE_TIMER 控制. 解析 PTB 消息中的引用数据包也可能带来处理开销, 因此实现应限制处理成本, 避免被任意报文触发拒绝服务.