跳到主要内容

9. 安全考虑事项

9. 安全考虑事项

Consumers SHOULD 自行获取和处理 prefixlen data, 因为导入第三方处理的数据集会对第三方赋予显著信任. 弱认证的 RPSL repositories 可能允许伪造 inetnum: objects 指向恶意 prefixlen files. Section 6 提供 RPKI-based authentication method, 但它是可选的.

风险包括 most-specific unsigned inetnum objects 覆盖更宽的 signed objects, 过度获取导致 server throttling, 披露 end-site boundaries 带来的隐私和定向攻击问题, 对大型 IPv6 blocks 使用 /128 等恶意精细 prefix sizes, 虚假 CGN annotations, fake small allocations, 以及包含数百万甚至数十亿 entries 的巨大 prefixlen files. Consumers 应像处理任何外部第三方数据一样谨慎处理 prefixlen data.