От каких векторов атаки защищается ручка безопасности BGP TTL?
От каких векторов атаки защищается ручка безопасности BGP TTL?
Ответы:
Безопасность TTL BGP позволяет вашему маршрутизатору принимать только пакеты с очень большим номером TTL, обычно 254. Поскольку значение TTL уменьшается при каждой маршрутизации пакета, настройка этой функции на обоих соседних узлах гарантирует, что только непосредственно подключенный соседний маршрутизатор мог отправить вам это пакет.
Когда вы настраиваете, например, значение 5 в функции tt-security, маршрутизатор вычитает 5 из 255, поэтому он принимает только IP TTL, больший или равный 255, минус настроенное значение.
Таким образом, это не означает, что он принимает только напрямую подключенный маршрутизатор. Это позволяет избежать атак со стороны хоста, манипулирующего TTL в сеансе TCP.