BGP TTL安全的目的是什么?

14

BGP TTL安全旋钮可防御哪些攻击媒介?

bgp  security 
亚伦
source
2
为什么要提出问题然后立即回答?
铁匠铺
3
我认为这很奇怪,并在其他一些问题上看到了这种情况。查找它,显然它已被普遍接受。至少如果其他人有更好的答案,可以将其提高。 关于回答自己的问题的SE博客文章
Mat Wood
2
我们可以将此作为元数据(也许应该这样做),但是总的来说,如果1)您自己经历了一些您认为其他人可以从(Q和A)中学到的东西,以及2)这是至关重要的,那么您就可以(应该这样做)。预先提供具有良好问题和答案的“优质”测试版网站,以便将来吸引良好的问题和答案。.meta.NE的更多后续报道,请…
Aaron
有什么答案对您有帮助吗?如果是这样,您应该接受答案,这样问题就不会永远弹出来寻找答案。或者,您可以提供并接受自己的答案。
罗恩·莫平

Answers:

13

BGP TTL安全性使您的路由器仅接受具有很高TTL值(通常为254)的数据包。由于每次路由数据包时TTL都会递减,因此在两个邻居上都配置此功能可确保只有直接连接的邻居路由器才能向您发送此消息包。

亚伦
source
我将其添加为注释:packetlife.net/blog/2009/nov/23/understanding-bgp-ttl-security,因为它也用一些漂亮的图片进行了说明。
3

例如,当您在tt-security功能中配置值5时,路由器会从255减去5,因此它仅接受大于或等于255减去配置值的IP TTL。

因此,这并不意味着它仅接受直接连接的路由器。它避免了主机操纵TCP会话中的TTL的攻击。

GFCISCO
source
5
这似乎是对亚伦回答的答复。答案应该单独存在(这不是论坛)。
Tanner Faulkner,
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.