6. Security Considerations (Considerazioni sulla sicurezza)

Sebbene questa specifica discuta una parte di un sistema per validare le rotte BGP, si deve notare che si basa su un database (RPKI o altro) per fornire informazioni di validazione. Pertanto, le proprietà di sicurezza di quel database devono essere considerate per determinare la sicurezza fornita dalla soluzione complessiva. Se le rotte "invalid" vengono bloccate come suggerito da questa specifica, il sistema complessivo fornisce un possibile vettore di denial-of-service; ad esempio, se un attaccante è in grado di iniettare (o rimuovere) uno o più record nel (o dal) database di validazione, potrebbe portare una rotta altrimenti valida a essere contrassegnata come non valida.

Inoltre, questo sistema è in grado di fornire solo una protezione limitata contro un attaccante determinato -- l'attaccante deve solo anteporre l'AS sorgente "valid" a un annuncio di rotta BGP falsificato per sconfiggere la protezione fornita da questo sistema.

Questo meccanismo non protegge contro gli "attacchi AS-in-the-middle" né fornisce alcuna validazione del percorso. Tenta solo di verificare l'origine. In generale, questo sistema dovrebbe essere considerato più come una protezione contro la configurazione errata che come vera "sicurezza" nel senso forte.

6. Security Considerations (Considerazioni sulla sicurezza)​

6. Security Considerations (Considerazioni sulla sicurezza)