8. セキュリティに関する考慮事項

本文書は、BGP-4およびBGP-4のマルチプロトコル拡張を超える追加のセキュリティ問題を提起しません。同じセキュリティメカニズムが適用されます。

ただし、[RFC4272]で議論されているように、BGPはトラフィック転送攻撃に対して脆弱です。IPv6 next hopをアドバタイズする機能は、攻撃者がトラフィックを正常なパスから転送させる可能性のある新しい手段を追加します。このような攻撃は、トラフィックが介在するネットワークインフラストラクチャ(例:IPv6コア)を横断して遠隔ターゲットに転送される可能性があるという点で既存の脆弱性とは異なり、攻撃が潜在的により容易に成功する可能性があります。これは、破壊される必要のあるインフラストラクチャが少なくて済むためです。潜在的な結果には、トラフィックの「ハイジャック」またはサービス拒否が含まれます。

典型的なケースであることは予想されていませんが、BGP next-hopアドレスとして使用されるIPv6アドレスは、IPv4にマッピングされたIPv6アドレス([RFC4291]で定義)である可能性があります。ネットワークオペレーターによって潜在的に展開されるセキュリティメカニズム(next-hopアドレスに対するセキュリティチェックなど)の構成も、このケースを考慮に入れる必要があります。