8. Considerazioni sulla sicurezza

Questo documento non solleva ulteriori problemi di sicurezza oltre a quelli di BGP-4 e delle estensioni multiprotocollo per BGP-4. Gli stessi meccanismi di sicurezza sono applicabili.

Tuttavia, come discusso in [RFC4272], BGP è vulnerabile ad attacchi di diversione del traffico. La capacità di annunciare un next hop IPv6 aggiunge un nuovo mezzo attraverso il quale un attaccante potrebbe causare la diversione del traffico dal suo percorso normale. Tale attacco differisce dalle vulnerabilità preesistenti in quanto il traffico potrebbe essere inoltrato verso un obiettivo distante attraverso un'infrastruttura di rete intermedia (ad esempio, un core IPv6), consentendo a un attacco di avere potenzialmente successo più facilmente poiché sarebbe necessario sovvertire meno infrastruttura. Le conseguenze potenziali includono il "dirottamento" del traffico o il denial of service.

Sebbene non si preveda che sia il caso tipico, l'indirizzo IPv6 utilizzato come indirizzo next-hop BGP potrebbe essere un indirizzo IPv6 mappato su IPv4 (come definito in [RFC4291]). La configurazione dei meccanismi di sicurezza potenzialmente distribuiti dall'operatore di rete (come i controlli di sicurezza su un indirizzo next-hop) deve anche tenere in considerazione questo caso.