วัตถุประสงค์ของการรักษาความปลอดภัย BGP TTL คืออะไร

เวกเตอร์การโจมตีใดที่ปุ่มความปลอดภัย BGP TTL ป้องกัน?

bgp security

ทำไมถามคำถามแล้วตอบคำถามทันที

— smithian

ฉันคิดว่ามันแปลกดูว่าเกิดอะไรขึ้นกับคำถามอื่น ๆ เงยหน้าขึ้นมองเห็นได้ชัดว่าเป็นที่ยอมรับกันโดยทั่วไป อย่างน้อยถ้าคนอื่นมีคำตอบที่ดีกว่าก็สามารถ upvoted ที่สูงขึ้น บล็อก SE โพสต์เกี่ยวกับการตอบคำถามของตัวเอง

— Mat Wood

เราสามารถใช้เมตาดาต้า (และบางทีเราควร) แต่โดยทั่วไปแล้วคุณสามารถพูดได้ (และควร!) ทำถ้า 1) คุณประสบกับสิ่งที่คุณคิดว่าคนอื่นสามารถเรียนรู้จาก (Q และ A) และ 2) มันสำคัญมาก ในไซต์เบต้า 'ไพร์ม' ที่มีคำถามและคำตอบที่ดีล่วงหน้าเพื่อให้พวกเขาสามารถดึงดูดคำถามและคำตอบที่ดีในอนาคต .. ติดตามเพิ่มเติมเกี่ยวกับ meta.NE โปรด ...

— Aaron

คำตอบใดช่วยคุณได้บ้าง ถ้าเป็นเช่นนั้นคุณควรยอมรับคำตอบเพื่อที่คำถามจะไม่โผล่ขึ้นมาเรื่อย ๆ โดยมองหาคำตอบ หรือคุณสามารถให้และยอมรับคำตอบของคุณเอง

— Ron Maupin

คำตอบ:

การรักษาความปลอดภัย BGP TTL ทำให้เราเตอร์ของคุณยอมรับแพ็คเก็ตที่มีหมายเลข TTL สูงมากโดยทั่วไปคือ 254 เนื่องจาก TTL จะลดลงทุกครั้งที่แพ็กเก็ตถูกกำหนดเส้นทางการกำหนดค่าคุณสมบัตินี้บนทั้งสองเพื่อนบ้านทำให้มั่นใจได้ว่า ห่อ

— แอรอน
แหล่งที่มา

ฉันจะเพิ่มสิ่งนี้เป็นความคิดเห็น: packetlife.net/blog/2009/nov/23/understanding-bgp-ttl-securityตามที่อธิบายด้วยภาพสวย ๆ

— เลขที่

เมื่อคุณกำหนดค่าตัวอย่างเช่นค่า 5 ในคุณสมบัติการรักษาความปลอดภัย tt เราเตอร์จะหัก 5 จาก 255 ดังนั้นจึงยอมรับเฉพาะ IP TTL ที่มากกว่าหรือเท่ากับ 255 ลบค่าที่กำหนดไว้

ดังนั้นจึงไม่ได้หมายความว่าจะยอมรับเฉพาะเราเตอร์ที่เชื่อมต่อโดยตรง มันหลีกเลี่ยงการโจมตีจากโฮสต์จัดการ TTL ในเซสชัน TCP

— GFCISCO
แหล่งที่มา

ดูเหมือนว่าจะเป็นการตอบคำตอบของแอรอน คำตอบควรอยู่คนเดียว (ไม่ใช่ฟอรัม)

— ฟอกหนัง Faulkner