6. Security Considerations (安全考虑)

6. Security Considerations (安全考虑)

本文档对 Shutdown Communication 使用 UTF-8 编码。Unicode 存在许多安全问题。建议实现者和运营商查看 Unicode 技术报告 #36 [UTR36] 以了解这些问题。必需使用 UTF-8 "最短形式" 编码来防范 [UTR36] 中概述的技术问题。

由于 BGP Shutdown Communications 可能出现在 syslog 输出中, 因此存在一种风险, 即精心构造的 Shutdown Communication 可能被接收系统格式化, 使其看起来像额外的 syslog 消息。为了限制发起此类攻击的能力, BGP Shutdown Communication 的长度限制为 128 个八位字节。

此机制的用户应该意识到, 除非对相关的 BGP 会话使用提供完整性的传输, 否则 Shutdown Communication 消息可能被伪造。除非使用提供机密性的传输, 否则 Shutdown Communication 消息可能被攻击者窥探。这些问题对于任何 BGP 消息都是常见的, 但在本提案的背景下可能更受关注, 因为消息中携带的信息通常预期用于人与人之间的通信。请参阅 [RFC4271] 和 [RFC4272] 中的相关考虑。

此机制的用户应考虑应用 [RFC6973] 第 6.1 节中概述的数据最小化实践, 因为接收到的 Shutdown Communication 可以由接收方自行决定使用。