8. Sicherheitsüberlegungen

Dieses Dokument definiert eine BGP-Erweiterung, die die Ankündigung mehrerer Pfade für denselben Adresspräfix ermöglicht, ohne dass die neuen Pfade die vorherigen implizit ersetzen. Infolgedessen können mehrere Pfade für eine große Anzahl von Präfixen von einem BGP-Sprecher empfangen werden, was möglicherweise Speicherressourcen erschöpft oder sogar netzwerkweite Instabilität verursacht, was als Denial-of-Service-Angriff angesehen werden kann. Beachten Sie, dass dies keine neue Schwachstelle ist, sondern eine, die in der grundlegenden BGP-Spezifikation [RFC4272] vorhanden ist.

Die Verwendung der ADD-PATH-Fähigkeit soll spezifische Bedürfnisse adressieren, die sich beispielsweise auf die Beseitigung von Routenoszillationen beziehen, die durch das MULTI_EXIT_DISC (MED)-Attribut verursacht wurden [STOP-OSC]. Während die Beschreibung der Anwendungen für die ADD-PATH-Fähigkeit außerhalb des Anwendungsbereichs dieses Dokuments liegt, werden Benutzer ermutigt, ihr Verhalten und ihre potenziellen Auswirkungen zu untersuchen, indem sie die in [ADDPATH] beschriebenen Best Practices studieren.

Sicherheitsbedenken bei der Grundoperation von BGP [RFC4271] gelten ebenfalls.