10. Sicherheitsüberlegungen

Diese Erweiterung zu BGP ändert nicht die grundlegenden Sicherheitsprobleme, die dem bestehenden BGP inhärent sind, außer für die folgenden:

Die Inkonsistenz zwischen dem AS_PATH-Attribut und dem AS4_PATH-Attribut kann zum Verlust der AS-Pfadinformationen und potenziellen Routing-Schleifen in bestimmten Fällen führen, wie in diesem Dokument diskutiert. Dies könnte von einem Angreifer ausgenutzt werden.

Es ist eine Fehlkonfiguration, eine nicht abbildbare Vier-Oktett-AS-Nummer als „Mitglieds-AS-Nummer" in einer BGP-Konföderation zuzuweisen, bevor alle BGP-Sprecher innerhalb der Konföderation auf die Unterstützung von Vier-Oktett-AS-Nummern übergegangen sind. Eine solche Fehlkonfiguration würde die AS-Pfadschleifenerkennung innerhalb einer Konföderation schwächen.