Какова цель безопасности BGP TTL?

Какие векторы атаки защищают ручку защиты BGP TTL от?

13 голосов | спросил Aaron 8 Mayam13 2013, 06:50:33

2 ответа


11

Безопасность BGP TTL делает ваш маршрутизатор только принимающим пакеты с очень высоким TTL-номером, обычно 254. Поскольку TTL уменьшается каждый раз, когда пакет маршрутизируется, настройка этой функции для обоих соседей гарантирует, что только непосредственно подключенный соседний маршрутизатор может иметь отправил вам этот пакет.

ответил Aaron 8 Mayam13 2013, 06:50:59
2

Когда вы настраиваете, например, значение 5 в функции tt-security, маршрутизатор выводит 5 из 255, поэтому он принимает только IP TTL, превышающий или равный 255 минус настроенное значение.

Таким образом, это на самом деле не означает, что он принимает только подключенный маршрутизатор. Это позволяет избежать атак с хоста, управляющего TTL в сеансе TCP.

ответил GFCISCO 8 Maypm13 2013, 15:48:24

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132