BGP TTL güvenliğinin amacı nedir?

BGP TTL güvenlik düğmesi hangi saldırı vektörlerine karşı koruma sağlar?

bgp security

— Aaron
kaynak

Neden bir soru sor ve hemen cevapla?

— smithian

Garip olduğunu düşündüm, bunun başka sorularda olduğunu gördüm. Baktım ve görünüşe göre genel kabul gördü. En azından birisinin daha iyi bir cevabı varsa, daha yüksek bir seviyeye yükseltilebilir. Kendi

— bloglarına

Bunu meta'ya götürebiliriz (ve belki de yapmalıyız), ancak genel olarak konuşursanız, bunu yapabilirseniz (ve yapmalısınız!) 1) başkalarının öğrenebileceğini düşündüğünüz bir şey yaşadınız (Soru-Cevap) ve 2) Bu çok önemli gelecekte iyi soruları ve cevapları çekecek şekilde iyi soruları ve cevapları olan beta siteleri 'hazırlamak' için .. meta.NE hakkında daha fazla takip, lütfen ...

— Aaron

Herhangi bir cevap size yardımcı oldu mu? öyleyse, cevabı kabul etmelisiniz, böylece soru sonsuza kadar ortaya çıkmayacak, bir cevap arıyor. Alternatif olarak, kendi cevabınızı verebilir ve kabul edebilirsiniz.

— Ron Maupin

Yanıtlar:

BGP TTL güvenliği yönlendiricinizi yalnızca, genellikle 254 olan çok yüksek bir TTL numarasına sahip paketleri kabul ettirir. Her paket yönlendirildiğinde TTL azaltıldığından, bu özelliği her iki komşuda yapılandırmak size yalnızca doğrudan bağlı bir komşu yönlendiricinin bunu göndermesini sağlar paket.

— Aaron
kaynak

Bunu bir yorum olarak ekleyeceğim: packetlife.net/blog/2009/nov/23/understanding-bgp-ttl-security de bazı güzel resimlerle açıklıyor.

— nos

Örneğin, tt-security özelliğinde 5 değerini yapılandırdığınızda, yönlendirici 255'ten 5'i çıkarır, böylece yalnızca yapılandırılmış değerden eksi 255 eksi veya daha büyük bir IP TTL değerini kabul eder.

Yani, sadece doğrudan bağlı bir yönlendiriciyi kabul ettiği anlamına gelmez. TCP oturumunda TTL'yi manipüle eden ana makinelerin saldırılarını önler.

— GFCISCO
kaynak

Bu Aaron'ın cevabına bir cevap gibi görünüyor. Bir cevap tek başına olmalıdır (bu bir forum değildir).

— Tanner Faulkner