Какова цель безопасности BGP TTL?


14

От каких векторов атаки защищается ручка безопасности BGP TTL?


2
Зачем задавать вопрос, а потом сразу на него отвечать?
кузнец

3
Я думал, что это странно, видел, что это происходит по некоторым другим вопросам. Посмотрел это и, видимо, это общепринято. По крайней мере, если у кого-то есть лучший ответ, за него можно проголосовать выше. Сообщение в блоге SE об ответе на собственные вопросы
Мат Вуд

2
Мы можем отнести это к мета (и, возможно, нам следует), но, вообще говоря, вы можете (и должны!) Сделать это, если 1) вы сами испытали что-то, чему, по вашему мнению, могут научиться другие (вопросы и ответы) и 2) это жизненно важно заранее «заправить» бета-сайты хорошими вопросами и ответами, чтобы они могли привлекать хорошие вопросы и ответы в будущем. подробнее о meta.NE, пожалуйста, ...
Аарон

Вам помог какой-нибудь ответ? Если это так, вы должны принять ответ, чтобы вопрос не появлялся вечно, ища ответ. Кроме того, вы можете предоставить и принять свой собственный ответ.
Рон Мопин

Ответы:


13

Безопасность TTL BGP позволяет вашему маршрутизатору принимать только пакеты с очень большим номером TTL, обычно 254. Поскольку значение TTL уменьшается при каждой маршрутизации пакета, настройка этой функции на обоих соседних узлах гарантирует, что только непосредственно подключенный соседний маршрутизатор мог отправить вам это пакет.


Я добавлю это в качестве комментария: packetlife.net/blog/2009/nov/23/understanding-bgp-ttl-security, поскольку это также объясняет это некоторыми красивыми картинками.
Nos

3

Когда вы настраиваете, например, значение 5 в функции tt-security, маршрутизатор вычитает 5 из 255, поэтому он принимает только IP TTL, больший или равный 255, минус настроенное значение.

Таким образом, это не означает, что он принимает только напрямую подключенный маршрутизатор. Это позволяет избежать атак со стороны хоста, манипулирующего TTL в сеансе TCP.


5
Это похоже на ответ Аарона. Ответ должен стоять один (это не форум).
Таннер Фолкнер
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.