8. Security Considerations (Sicherheitsüberlegungen)

Die in diesem Dokument definierten Verfahren und Protokollerweiterungen beeinflussen das BGP-Sicherheitsmodell nicht. Siehe den Abschnitt Security Considerations von [RFC4271] für eine Diskussion der BGP-Sicherheit. Siehe auch [RFC4272] und [RFC6952] für eine Analyse von Sicherheitsproblemen für BGP.

Im Kontext der mit diesem Dokument verbundenen BGP-Peerings DARF ein BGP-Sprecher KEINE Updates von einem Verbraucher-Peer akzeptieren. Das heißt, ein teilnehmender BGP-Sprecher sollte sich der Natur seiner Beziehungen für Link-State-Beziehungen bewusst sein und sollte sich vor Peers schützen, die Updates senden, die entweder fehlerhafte Informations-Feedback-Schleifen darstellen oder falsche Eingaben sind. Ein solcher Schutz kann durch manuelle Konfiguration von Verbraucher-Peers am BGP-Sprecher erreicht werden.

Ein Betreiber SOLLTE einen Mechanismus einsetzen, um einen BGP-Sprecher vor DDoS-Angriffen von Verbrauchern zu schützen. Der Hauptangriff, den ein Verbraucher anwenden kann, besteht darin, zu versuchen, mehrere Sitzungen entweder sequenziell oder gleichzeitig zu starten. Schutz kann durch Auferlegung von Ratenbeschränkungen angewendet werden.

Darüber hinaus kann es als Risiko für die Vertraulichkeit von missionsrelevanten oder kommerziell sensiblen Informationen über das Netzwerk angesehen werden, dass der Export von Link-State- und TE-Informationen, wie in diesem Dokument beschrieben, erfolgt. BGP-Peerings sind nicht automatisch und erfordern Konfiguration; daher liegt es in der Verantwortung des Netzwerkbetreibers sicherzustellen, dass nur vertrauenswürdige Verbraucher so konfiguriert sind, dass sie solche Informationen erhalten.

8. Security Considerations (Sicherheitsüberlegungen)​

8. Security Considerations (Sicherheitsüberlegungen)