8. Considérations de sécurité

Ce document définit une extension BGP qui permet l'annonce de plusieurs chemins pour le même préfixe d'adresse sans que les nouveaux chemins ne remplacent implicitement les précédents. Par conséquent, plusieurs chemins pour un grand nombre de préfixes peuvent être reçus par un locuteur BGP, épuisant potentiellement les ressources mémoire ou causant même une instabilité à l'échelle du réseau, ce qui peut être considéré comme une attaque par déni de service. Notez que ce n'est pas une nouvelle vulnérabilité, mais une qui est présente dans la spécification BGP de base [RFC4272].

L'utilisation de la capacité ADD-PATH est destinée à répondre à des besoins spécifiques liés, par exemple, à l'élimination des oscillations de route induites par l'attribut MULTI_EXIT_DISC (MED) [STOP-OSC]. Bien que la description des applications de la capacité ADD-PATH soit hors du champ d'application de ce document, les utilisateurs sont encouragés à examiner leur comportement et leur impact potentiel en étudiant les meilleures pratiques décrites dans [ADDPATH].

Les préoccupations de sécurité dans le fonctionnement de base de BGP [RFC4271] s'appliquent également.