6. Security Considerations (安全注意事项)

尽管本规范讨论验证 BGP 路由系统的一部分, 应注意它依赖数据库 (RPKI 或其他) 提供验证信息. 因此, 必须考虑该数据库的安全属性, 才能确定整体方案提供的安全性. 若按本规范建议阻止 "invalid" 路由, 整体系统可能形成拒绝服务向量, 例如, 若攻击者能够向验证数据库注入 (或从中删除) 一条或多条记录, 可能导致本为有效的路由被标为 invalid.

此外, 本系统对坚决的攻击者只能提供有限防护, 攻击者只需在伪造的 BGP 路由通告前 prepended (前置) "有效" 的源 AS 即可挫败本系统提供的防护.

本机制不防范 "AS-in-the-middle attacks (AS 中间攻击)", 也不提供任何 path validation (路径验证). 它仅尝试验证起源. 一般而言, 本系统更应被视为防范错误配置的手段, 而非严格意义上的真正 "security (安全)".