วัตถุประสงค์ของการรักษาความปลอดภัย BGP TTL คืออะไร


14

เวกเตอร์การโจมตีใดที่ปุ่มความปลอดภัย BGP TTL ป้องกัน?


2
ทำไมถามคำถามแล้วตอบคำถามทันที
smithian

3
ฉันคิดว่ามันแปลกดูว่าเกิดอะไรขึ้นกับคำถามอื่น ๆ เงยหน้าขึ้นมองเห็นได้ชัดว่าเป็นที่ยอมรับกันโดยทั่วไป อย่างน้อยถ้าคนอื่นมีคำตอบที่ดีกว่าก็สามารถ upvoted ที่สูงขึ้น บล็อก SE โพสต์เกี่ยวกับการตอบคำถามของตัวเอง
Mat Wood

2
เราสามารถใช้เมตาดาต้า (และบางทีเราควร) แต่โดยทั่วไปแล้วคุณสามารถพูดได้ (และควร!) ทำถ้า 1) คุณประสบกับสิ่งที่คุณคิดว่าคนอื่นสามารถเรียนรู้จาก (Q และ A) และ 2) มันสำคัญมาก ในไซต์เบต้า 'ไพร์ม' ที่มีคำถามและคำตอบที่ดีล่วงหน้าเพื่อให้พวกเขาสามารถดึงดูดคำถามและคำตอบที่ดีในอนาคต .. ติดตามเพิ่มเติมเกี่ยวกับ meta.NE โปรด ...
Aaron

คำตอบใดช่วยคุณได้บ้าง ถ้าเป็นเช่นนั้นคุณควรยอมรับคำตอบเพื่อที่คำถามจะไม่โผล่ขึ้นมาเรื่อย ๆ โดยมองหาคำตอบ หรือคุณสามารถให้และยอมรับคำตอบของคุณเอง
Ron Maupin

คำตอบ:


13

การรักษาความปลอดภัย BGP TTL ทำให้เราเตอร์ของคุณยอมรับแพ็คเก็ตที่มีหมายเลข TTL สูงมากโดยทั่วไปคือ 254 เนื่องจาก TTL จะลดลงทุกครั้งที่แพ็กเก็ตถูกกำหนดเส้นทางการกำหนดค่าคุณสมบัตินี้บนทั้งสองเพื่อนบ้านทำให้มั่นใจได้ว่า ห่อ


ฉันจะเพิ่มสิ่งนี้เป็นความคิดเห็น: packetlife.net/blog/2009/nov/23/understanding-bgp-ttl-securityตามที่อธิบายด้วยภาพสวย ๆ
เลขที่

3

เมื่อคุณกำหนดค่าตัวอย่างเช่นค่า 5 ในคุณสมบัติการรักษาความปลอดภัย tt เราเตอร์จะหัก 5 จาก 255 ดังนั้นจึงยอมรับเฉพาะ IP TTL ที่มากกว่าหรือเท่ากับ 255 ลบค่าที่กำหนดไว้

ดังนั้นจึงไม่ได้หมายความว่าจะยอมรับเฉพาะเราเตอร์ที่เชื่อมต่อโดยตรง มันหลีกเลี่ยงการโจมตีจากโฮสต์จัดการ TTL ในเซสชัน TCP


5
ดูเหมือนว่าจะเป็นการตอบคำตอบของแอรอน คำตอบควรอยู่คนเดียว (ไม่ใช่ฟอรัม)
ฟอกหนัง Faulkner
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.