6. Security Considerations (Sicherheitsüberlegungen)

Obwohl diese Spezifikation einen Teil eines Systems zur Validierung von BGP-Routen diskutiert, sollte beachtet werden, dass sie auf einer Datenbank (RPKI oder andere) beruht, um Validierungsinformationen bereitzustellen. Daher müssen die Sicherheitseigenschaften dieser Datenbank berücksichtigt werden, um die vom Gesamtsystem bereitgestellte Sicherheit zu bestimmen. Wenn "invalid"-Routen blockiert werden, wie diese Spezifikation vorschlägt, bietet das Gesamtsystem einen möglichen Denial-of-Service-Vektor; wenn beispielsweise ein Angreifer in der Lage ist, einen oder mehrere Datensätze in die (oder aus der) Validierungsdatenbank einzuschleusen (oder zu entfernen), könnte dies dazu führen, dass eine ansonsten gültige Route als ungültig markiert wird.

Darüber hinaus kann dieses System nur begrenzten Schutz gegen einen entschlossenen Angreifer bieten -- der Angreifer muss lediglich das "gültige" Quell-AS einer gefälschten BGP-Routenankündigung voranstellen, um den von diesem System gebotenen Schutz zu umgehen.

Dieser Mechanismus schützt nicht vor "AS-in-the-Middle-Angriffen" und bietet keine Pfadvalidierung. Er versucht nur, den Ursprung zu verifizieren. Im Allgemeinen sollte dieses System eher als Schutz vor Fehlkonfiguration denn als echte "Sicherheit" im starken Sinne betrachtet werden.

6. Security Considerations (Sicherheitsüberlegungen)​

6. Security Considerations (Sicherheitsüberlegungen)