メインコンテンツまでスキップ

8. Security Considerations (セキュリティに関する考慮事項)

8. Security Considerations (セキュリティに関する考慮事項)

この文書で定義されている手順とプロトコル拡張は, BGPセキュリティモデルに影響を与えません。BGPセキュリティの議論については, [RFC4271]のSecurity Considerationsセクションを参照してください。また, BGPのセキュリティ問題の分析については[RFC4272]および[RFC6952]も参照してください。

この文書に関連するBGPピアリングのコンテキストでは, BGPスピーカーはコンシューマーピアからの更新を受け入れてはなりません (MUST NOT)。つまり, 参加BGPスピーカーは, リンク状態関係のための関係の性質を認識すべきであり, 誤った情報フィードバックループまたは偽の入力を表す更新を送信するピアから自身を保護すべきです。このような保護は, BGPスピーカーでのコンシューマーピアの手動設定によって実現できます。

オペレーターは, コンシューマーからのDDoS攻撃に対してBGPスピーカーを保護するメカニズムを採用すべきです (SHOULD)。コンシューマーが適用する可能性のある主要な攻撃は, 順次または同時に複数のセッションを開始しようとすることです。保護は, レート制限を課すことによって適用できます。

さらに, この文書で説明されているリンク状態およびTE情報のエクスポートは, ネットワークに関するミッションクリティカルまたは商業的に機密性の高い情報の機密性に対するリスクを構成すると考えられる可能性があります。BGPピアリングは自動的ではなく設定が必要です。したがって, 信頼できるコンシューマーのみがそのような情報を受信するように設定されることを保証することは, ネットワークオペレーターの責任です。

最終更新