【IPV6技术】IPV6 相关概念浅谈-安全考虑

　　安全考虑

　　PMTU发现机制使得系统会遭受两种denial-of-service攻击，这两种攻击都是基于发送假的Packet Too Big消息给某个节点来完成：

　　假的消息显示有一个比实际更小的PMTU：这种攻击不会完全停止数据流的发送，因为节点不会将PMTU降低到IPV6最小链路MTU以下，只是把性能降到了非理想的状态;

　　假的消息显示PMTU比实际的更大：如果这种消息被节点相信的话，可能造成临时的数据中断，这是因为大报文被中间路由器丢弃了。但是在一个来回之后，中间的路由器丢弃报文后发送Packet Too Big消息，那么节点会发现自己的错误。如果频繁攻击的话，就会出现大量报文丢弃。不过这种攻击对于严格采用PMTU发现机制的系统来说并不起作用，因为PMTU发现机制要求节点不准根据Packet Too Big消息中的MTU增加PMTU的值。

　　当然，如果能够阻止节点接收合法的Packet Too Big消息的话，也能对接点进行攻击