8. Security Considerations (安全考虑)

8. Security Considerations (安全考虑)

本文档中定义的程序和协议扩展不影响 BGP 安全模型。有关 BGP 安全性的讨论, 请参阅 [RFC4271] 的 Security Considerations 部分。另请参阅 [RFC4272] 和 [RFC6952] 以了解 BGP 安全问题的分析。

在与本文档相关的 BGP 对等关系的上下文中, BGP 发言者绝对不能 (MUST NOT) 接受来自消费者对等体的更新。也就是说, 参与的 BGP 发言者应该了解其链路状态关系的性质, 并应保护自己免受发送更新的对等体的影响, 这些更新要么代表错误的信息反馈循环, 要么是虚假输入。这种保护可以通过在 BGP 发言者处手动配置消费者对等体来实现。

运营商应该 (SHOULD) 采用机制来保护 BGP 发言者免受来自消费者的 DDoS 攻击。消费者可能施加的主要攻击是尝试连续或同时启动多个会话。可以通过施加速率限制来应用保护。

此外, 可以考虑如本文档中所述导出链路状态和 TE 信息构成对网络关键任务或商业敏感信息的机密性风险。BGP 对等关系不是自动的, 需要配置; 因此, 网络运营商有责任确保仅将受信任的消费者配置为接收此类信息。