6. Security Considerations (セキュリティに関する考慮事項)

6. Security Considerations (セキュリティに関する考慮事項)

この仕様は BGP ルートを検証するシステムの一部分について議論していますが, 検証情報を提供するためにデータベース (RPKI または他のもの) に依存していることに注意すべきです。そのため, 全体的なソリューションによって提供されるセキュリティを決定するには, そのデータベースのセキュリティ特性を考慮する必要があります。この仕様が示唆するように "invalid" ルートがブロックされる場合, 全体的なシステムはサービス拒否のベクトルを提供する可能性があります。たとえば, 攻撃者が検証データベースに1つ以上のレコードを挿入 (または削除) できる場合, それ以外では有効なルートが無効としてマークされる可能性があります。

さらに, このシステムは決意した攻撃者に対して限定的な保護しか提供できません。攻撃者は偽造された BGP ルートアナウンスに "valid" なソース AS を前置するだけで, このシステムが提供する保護を回避できます。

このメカニズムは "AS-in-the-middle 攻撃" から保護せず, パス検証も提供しません。起点の検証のみを試みます。一般的に, このシステムは強い意味での真の "セキュリティ" というよりも, 設定ミスに対する保護として考えるべきです。