Mục đích của bảo mật BGP TTL là gì?

Các vectơ tấn công nào mà núm bảo mật BGP TTL bảo vệ chống lại?

Bảo mật BGP TTL làm cho bộ định tuyến của bạn chỉ chấp nhận các gói có số TTL rất cao, thường là 254. Vì TTL bị giảm mỗi khi gói được định tuyến, nên định cấu hình tính năng này trên cả hai hàng xóm để đảm bảo rằng chỉ có bộ định tuyến lân cận được kết nối trực tiếp mới có thể gửi cho bạn gói.

Khi bạn định cấu hình ví dụ giá trị 5 trong tính năng bảo mật tt, bộ định tuyến sẽ trừ 5 từ 255, do đó, nó chỉ chấp nhận IP TTL lớn hơn hoặc bằng 255 trừ đi giá trị được định cấu hình.

Vì vậy, nó không thực sự có nghĩa là nó chỉ chấp nhận một bộ định tuyến được kết nối trực tiếp. Nó tránh các cuộc tấn công từ máy chủ thao túng TTL trong phiên TCP.