8. セキュリティに関する考慮事項

本書は、新しいパスが以前のパスを暗黙的に置き換えることなく、同一アドレス・プレフィックスに対して複数のパスを通告できるようにする BGP 拡張を定義する。その結果、BGP スピーカーは多数のプレフィックスに対して複数のパスを受信する可能性があり、メモリ・リソースを使い果たしたり、ネットワーク全体の不安定性を引き起こしたりする可能性がある。これはサービス拒否攻撃と見なすことができる。これは新しい脆弱性ではなく、基本的な BGP 仕様 [RFC4272] に存在するものであることに注意されたい。

ADD-PATH 能力の使用は、例えば、MULTI_EXIT_DISC (MED) 属性によって誘発されたルート・オシレーションの排除など、特定のニーズに対処することを目的としている [STOP-OSC]。ADD-PATH 能力のアプリケーションの説明は本書の範囲外であるが、ユーザーは [ADDPATH] で説明されたベスト・プラクティスを研究することにより、その動作と潜在的な影響を調べることを推奨する。

BGP [RFC4271] の基本動作におけるセキュリティ上の懸念も適用される。