BGP TTL güvenliğinin amacı nedir?


14

BGP TTL güvenlik düğmesi hangi saldırı vektörlerine karşı koruma sağlar?


2
Neden bir soru sor ve hemen cevapla?
smithian

3
Garip olduğunu düşündüm, bunun başka sorularda olduğunu gördüm. Baktım ve görünüşe göre genel kabul gördü. En azından birisinin daha iyi bir cevabı varsa, daha yüksek bir seviyeye yükseltilebilir. Kendi
bloglarına

2
Bunu meta'ya götürebiliriz (ve belki de yapmalıyız), ancak genel olarak konuşursanız, bunu yapabilirseniz (ve yapmalısınız!) 1) başkalarının öğrenebileceğini düşündüğünüz bir şey yaşadınız (Soru-Cevap) ve 2) Bu çok önemli gelecekte iyi soruları ve cevapları çekecek şekilde iyi soruları ve cevapları olan beta siteleri 'hazırlamak' için .. meta.NE hakkında daha fazla takip, lütfen ...
Aaron

Herhangi bir cevap size yardımcı oldu mu? öyleyse, cevabı kabul etmelisiniz, böylece soru sonsuza kadar ortaya çıkmayacak, bir cevap arıyor. Alternatif olarak, kendi cevabınızı verebilir ve kabul edebilirsiniz.
Ron Maupin

Yanıtlar:


13

BGP TTL güvenliği yönlendiricinizi yalnızca, genellikle 254 olan çok yüksek bir TTL numarasına sahip paketleri kabul ettirir. Her paket yönlendirildiğinde TTL azaltıldığından, bu özelliği her iki komşuda yapılandırmak size yalnızca doğrudan bağlı bir komşu yönlendiricinin bunu göndermesini sağlar paket.


Bunu bir yorum olarak ekleyeceğim: packetlife.net/blog/2009/nov/23/understanding-bgp-ttl-security de bazı güzel resimlerle açıklıyor.
nos

3

Örneğin, tt-security özelliğinde 5 değerini yapılandırdığınızda, yönlendirici 255'ten 5'i çıkarır, böylece yalnızca yapılandırılmış değerden eksi 255 eksi veya daha büyük bir IP TTL değerini kabul eder.

Yani, sadece doğrudan bağlı bir yönlendiriciyi kabul ettiği anlamına gelmez. TCP oturumunda TTL'yi manipüle eden ana makinelerin saldırılarını önler.


5
Bu Aaron'ın cevabına bir cevap gibi görünüyor. Bir cevap tek başına olmalıdır (bu bir forum değildir).
Tanner Faulkner
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.