Mục đích của bảo mật BGP TTL là gì?


14

Các vectơ tấn công nào mà núm bảo mật BGP TTL bảo vệ chống lại?


2
Tại sao hỏi một câu hỏi và sau đó trả lời ngay lập tức?
smithian

3
Tôi nghĩ nó thật kỳ lạ, đã thấy điều đó xảy ra ở một số câu hỏi khác. Nhìn nó và dường như nó thường được chấp nhận. Ít nhất nếu người khác có câu trả lời tốt hơn, nó có thể được nâng cao hơn. Blog SE Đăng bài về việc trả lời các câu hỏi của riêng mình
Mat Wood

2
Chúng ta có thể đưa nó lên meta (và có lẽ chúng ta nên), nhưng nói chung bạn có thể (và nên!) Làm điều đó nếu 1) chính bạn đã trải nghiệm điều gì đó mà bạn nghĩ rằng người khác có thể học hỏi từ (Q và A) và 2) Điều đó cực kỳ quan trọng đến các trang web beta 'chính' với các câu hỏi và câu trả lời hay trước để chúng thu hút các câu hỏi và câu trả lời hay trong tương lai .. nhiều lượt theo dõi hơn trên meta.NE, vui lòng ...
Aaron

Có câu trả lời nào giúp bạn không? nếu vậy, bạn nên chấp nhận câu trả lời để câu hỏi không xuất hiện mãi mãi, tìm kiếm câu trả lời. Ngoài ra, bạn có thể cung cấp và chấp nhận câu trả lời của riêng bạn.
Ron Maupin

Câu trả lời:


13

Bảo mật BGP TTL làm cho bộ định tuyến của bạn chỉ chấp nhận các gói có số TTL rất cao, thường là 254. Vì TTL bị giảm mỗi khi gói được định tuyến, nên định cấu hình tính năng này trên cả hai hàng xóm để đảm bảo rằng chỉ có bộ định tuyến lân cận được kết nối trực tiếp mới có thể gửi cho bạn gói.


Tôi sẽ thêm phần này dưới dạng một nhận xét: packlife.net/blog/2009/nov/23/under Hiểu-bgp-tl-security vì nó cũng khám phá nó với một số hình ảnh đẹp.
số

3

Khi bạn định cấu hình ví dụ giá trị 5 trong tính năng bảo mật tt, bộ định tuyến sẽ trừ 5 từ 255, do đó, nó chỉ chấp nhận IP TTL lớn hơn hoặc bằng 255 trừ đi giá trị được định cấu hình.

Vì vậy, nó không thực sự có nghĩa là nó chỉ chấp nhận một bộ định tuyến được kết nối trực tiếp. Nó tránh các cuộc tấn công từ máy chủ thao túng TTL trong phiên TCP.


5
Đây dường như là một câu trả lời cho câu trả lời của Aaron. Một câu trả lời nên đứng một mình (đây không phải là một diễn đàn).
Tanner Faulkner
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.