Aller au contenu principal

7. Security Considerations

Les considerations de securite de RFC 9524 s'appliquent. Le SR domain doit etre protege selon RFC 8402, RFC 8754 et RFC 8986.

Un mauvais provisioning MPLS par interface peut permettre a un attaquant externe d'envoyer des packets aux receivers des multipoint services. En SRv6, les inbound Infrastructure Access Control Lists (IACLs), RFC 2827 / BCP 38 et les IACLs sur les nodes qui provisionnent des SIDs sont importants.

Un controller mal configure peut creer une boucle de Replication segments. Les replicated packets peuvent produire une packet storm jusqu'a ce que le MPLS TTL ou l'IPv6 Hop Limit atteigne zero. Les protocoles PCEP et BGP doivent utiliser leurs propres mecanismes de security. ICMPv6 Parameter Problem Code 2 peut etre exploite pour un denial-of-service attack.