8. Considerazioni sulla sicurezza

Questo documento definisce un'estensione BGP che consente l'annuncio di percorsi multipli per lo stesso prefisso di indirizzo senza che i nuovi percorsi sostituiscano implicitamente quelli precedenti. Di conseguenza, percorsi multipli per un gran numero di prefissi possono essere ricevuti da uno speaker BGP, potenzialmente esaurendo le risorse di memoria o causando persino instabilità a livello di rete, che può essere considerata un attacco denial-of-service. Si noti che questa non è una nuova vulnerabilità, ma una presente nella specifica BGP di base [RFC4272].

L'uso della capacità ADD-PATH è destinato ad affrontare esigenze specifiche relative, ad esempio, all'eliminazione delle oscillazioni di route indotte dall'attributo MULTI_EXIT_DISC (MED) [STOP-OSC]. Mentre la descrizione delle applicazioni per la capacità ADD-PATH è al di fuori dello scopo di questo documento, gli utenti sono incoraggiati a esaminare il loro comportamento e l'impatto potenziale studiando le best practice descritte in [ADDPATH].

Anche le preoccupazioni di sicurezza nel funzionamento di base di BGP [RFC4271] si applicano.