8. Considérations de sécurité

Ce document ne soulève aucun problème de sécurité supplémentaire au-delà de ceux de BGP-4 et des extensions multiprotocoles pour BGP-4. Les mêmes mécanismes de sécurité sont applicables.

Cependant, comme [RFC4272] le discute, BGP est vulnérable aux attaques de détournement de trafic. La capacité d'annoncer un next hop IPv6 ajoute un nouveau moyen par lequel un attaquant pourrait causer le détournement du trafic de son chemin normal. Une telle attaque diffère des vulnérabilités préexistantes en ce que le trafic pourrait être acheminé vers une cible distante à travers une infrastructure réseau intermédiaire (par exemple, un cœur IPv6), permettant à une attaque de potentiellement réussir plus facilement puisque moins d'infrastructure devrait être subvertie. Les conséquences potentielles incluent le "détournement" de trafic ou le déni de service.

Bien que ce ne soit pas le cas typique attendu, l'adresse IPv6 utilisée comme adresse next-hop BGP pourrait être une adresse IPv6 mappée IPv4 (telle que définie dans [RFC4291]). La configuration des mécanismes de sécurité potentiellement déployés par l'opérateur réseau (tels que les vérifications de sécurité sur une adresse next-hop) doit également tenir compte de ce cas.