Qual é o objetivo da segurança BGP TTL?


14

Contra quais vetores de ataque o botão de segurança BGP TTL protege?


2
Por que fazer uma pergunta e responder imediatamente?
smithiano

3
Eu pensei que era estranho, vi isso acontecendo em outras questões. Pesquisei e, aparentemente, é geralmente aceito. Pelo menos, se alguém tiver uma resposta melhor, ela poderá ser votada mais alto. SE blog sobre respondendo próprias perguntas
Mat Madeira

2
Podemos levar isso para meta (e talvez devêssemos), mas de um modo geral, você pode (e deve!) Fazê-lo se 1) você mesmo experimentou algo que acha que outros poderiam aprender (Q e A) e 2) É de vital importância para sites beta 'prime' com boas perguntas e respostas com antecedência para que eles vão atrair boas perguntas e respostas no futuro .. mais follow-up sobre meta.NE, por favor ...
Aaron

Alguma resposta o ajudou? Nesse caso, você deve aceitar a resposta para que a pergunta não apareça para sempre, procurando uma resposta. Como alternativa, você pode fornecer e aceitar sua própria resposta.
Ron Maupin

Respostas:


13

A segurança BGP TTL faz com que seu roteador aceite apenas pacotes com um número TTL muito alto, normalmente 254. Como o TTL é diminuído toda vez que um pacote é roteado, a configuração desse recurso nos dois vizinhos garante que apenas um roteador vizinho diretamente conectado possa lhe enviar este pacote.


Vou adicionar isso como um comentário: packetlife.net/blog/2009/nov/23/understanding-bgp-ttl-security , pois também o explora com algumas fotos bonitas.
Nos

3

Quando você configura, por exemplo, um valor 5 no recurso tt-security, o roteador deduz 5 de 255; portanto, ele aceita apenas um TTL IP maior ou igual a 255 menos o valor configurado.

Portanto, isso realmente não significa que apenas aceite um roteador conectado diretamente. Evita ataques do host manipulando o TTL na sessão TCP.


5
Parece uma resposta à resposta de Aaron. Uma resposta deve ser independente (este não é um fórum).
Tanner Faulkner
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.