9. Security Considerations (安全考虑)

本文档对互联网基础设施安全没有直接影响。

请注意, 大多数源地址选择算法, 包括本文档中指定的算法, 暴露了潜在的隐私问题。不友好的节点可以通过使用强制目标主机为回复数据包选择其源地址的请求数据包探测目标节点来推断目标节点地址之间的关联 (可能是因为请求数据包被发送到任播或多播地址, 或者可能是因为为攻击选择的上层协议没有为其回复数据包指定特定的源地址)。通过为自己使用不同的地址, 不友好的节点可以导致目标节点暴露目标自己的地址。源地址选择默认偏好临时地址有助于缓解此问题。

类似地, 大多数源地址和目标地址选择算法, 包括本文档中指定的算法, 影响所采用的网络路径的选择 (正如与此类算法一起使用但与之正交的路由算法那样), 因此影响数据是否可能通过可能比其他路径或网络更可信或更不可信的路径或网络发送。管理员应该考虑他们在前缀策略表中配置的行的安全影响, 就像他们应该考虑路由算法中使用的接口度量的安全影响一样。