8.安全性的考慮
路徑MTU發(fā)現(xiàn)機制可能造成兩種服務(wù)拒絕攻擊，兩者都基于有惡意的一方發(fā)送偽造的數(shù)據(jù)報太大報文給一個因特網(wǎng)主機 。
在第一種攻擊中，偽造的報文指明一個比實際PMTU小的多的PMTU 。因為受害主機不會設(shè)置PMTU估計值低于真正的最小值，所以這不會完全停止數(shù)據(jù)流，但是，在每一個數(shù)據(jù)報中可能只有8字節(jié)IP數(shù)據(jù)，所以傳送數(shù)據(jù)的進展將非常慢 。
在另一種攻擊中，偽造報文指示一個比真實值大的PMTU 。假如相信了這個值，當受害者發(fā)送將被路由器丟棄的數(shù)據(jù)報的時候，將可能導致臨時阻塞 。在一個往返時間中，主機應(yīng)該能發(fā)現(xiàn)它的錯誤（從那個丟棄數(shù)據(jù)報的路由器中接收數(shù)據(jù)報太大報文而得知），但是這種攻擊頻繁重復可能導致許多數(shù)據(jù)報被丟棄 。然而，主機不會基于數(shù)據(jù)報太大報文來提高它對PMTU的估計值，所以也不會輕易受到這種攻擊 。
假如惡意的一方阻止受害者接收合法的數(shù)據(jù)報太大報文，也會產(chǎn)生問題，但是在這種情況下，僅可用較簡單的服務(wù)拒絕攻擊 。
參考書目：
[1]R.Braden,ed.RequirementsforInternetHosts--Communication
Layers.RFC1122,SRINetworkInformationCenter,October,1989.
[2]GeofCooper.IPDatagramSizes.Electronicdistributionofthe
TCP-IPDiscussionGroup,Message-ID
<8705240517.AA01407@apolling.imagen.uucp>.
[3]ISO.ISOTransportProtocolSpecification:ISODP8073.RFC905,
SRINetworkInformationCenter,April,1984.
[4]VanJacobson.CongestionAvoidanceandControl.InProc.SIGCOMM
"88SymposiumonCommunicationsArchitecturesandProtocols,pages
314-329.Stanford,CA,August,1988.
[5]C.KentandJ.Mogul.FragmentationConsideredHarmful.InProc.
SIGCOMM"87WorkshoponFrontiersinComputerCommunications
Technology.August,1987.
[6]DrewDanielPerkins.PrivateCommunication.
[7]J.Postel.InternetControlMessageProtocol.RFC792,SRI
NetworkInformationCenter,September,1981.
[8]J.Postel.InternetProtocol.RFC791,SRINetworkInformation
Center,September,1981.
[9]J.Postel.TheTCPMaximumSegmentSizeandRelatedTopics.RFC
879,SRINetworkInformationCenter,November,1983.
[10]MichaelReilly.PrivateCommunication.
[11]SunMicrosystems,Inc.RPC:RemoteProcedureCallProtocol.RFC
1057,SRINetworkInformationCenter,June,1988.
作者地址：
JeffreyMogul
DigitalEquipmentCorporationWesternResearchLaboratory
100HamiltonAvenue
PaloAlto,CA94301
Phone:(415)853-6643
EMail:mogul@decwrl.dec.com
SteveDeering
XeroxPaloAltoResearchCenter
3333CoyoteHillRoad
PaloAlto,CA94304
Phone:(415)494-4839
EMail:deering@xerox.com

推薦閱讀

• 

  華為智慧屏可以安裝微信嗎
• 

  車軸草的養(yǎng)殖方法和注意事項，
• 

  百分之75酒精怕凍嗎
• 

  雨季紅提葡萄病害防治要則
• 

  茶葉過期可以泡水嗎 茶葉過期可以泡水嗎嗎
• 

  氣質(zhì)內(nèi)涵游戲昵稱女生
• 

  便下襄陽向洛陽的下一上一句
• 

  錦繡未央每個人結(jié)局
• 

  死亡擱淺滑索怎么用 死亡擱淺滑索距離查看方法介紹_網(wǎng)
• 

  立體聲音響簡筆畫
• 

  w100，索尼相機型號W100怎么樣
• 

  微信群消息刪了怎么恢復
• 

  一加3t玩王者榮耀怎么樣,一加三t玩王者榮耀會卡頓嗎
• 

  rav4兩門版二手車，一汽豐田RAV478成新2手報價
• 

  上海市旅游學校，上海哪些旅游學校好啊
• 

  茂名市電白區(qū)觀珠鎮(zhèn)灣灣川便利店,潘利國

• 最大分段 小議TCP的MSS以及MTU
• Z710c的r1jc002版本軟件的新發(fā)現(xiàn)
• vivox23幻彩版怎么去掉照片水印
• P768暫時發(fā)現(xiàn)的不足和我的感覺
• 關(guān)注P768真機以來，發(fā)現(xiàn)的幾個缺點！
• 聯(lián)想z6怎么修改照片存儲路徑
• TCP的路徑MTU發(fā)現(xiàn)問題
• 美顏相機中打馬賽克具體操作流程
• 關(guān)于p768的功能和待機時間
• 世界上最長的蚯蚓是在哪里發(fā)現(xiàn)的