BGP TTLセキュリティの目的は何ですか?

14

BGP TTLセキュリティノブはどのような攻撃ベクトルから保護しますか?

bgp  security 
アーロン
ソース
2
なぜ質問してからすぐに答えるのですか?
スミシアン
3
私はそれが変だと思った、それが他のいくつかの質問で起こっているのを見た。調べてみると、一般的に受け入れられているようです。少なくとも他の誰かがより良い答えを持っている場合、それはより高く支持される可能性があります。 自身の質問への回答に関するSEブログ投稿
マットウッド
2
私たちはこれをメタに持って行くことができます(そしておそらく私たちはすべきです)が、一般的に言えば、あなたが1)他人が(QとA)から学ぶことができると思う何かを経験した場合、それを行うことができます(そしてすべきです!)2)それは非常に重要です良い質問と回答を事前に「プライム」ベータサイトに送信して、将来良い質問と回答を集められるようにします。meta.NEのフォローアップを続けてください...-
アーロン
何か答えがありましたか?もしそうなら、質問が永遠にポップアップし続けないように答えを受け入れて、答えを探してください。または、独自の回答を提供して受け入れることもできます。
ロンモーピン

回答:

13

BGP TTLセキュリティにより、ルーターは、非常に高いTTL番号(通常は254)を持つパケットのみを受け入れます。TTLはパケットがルーティングされるたびに減少するため、両方のネイバーでこの機能を構成すると、直接接続されたネイバールーターのみがこれを送信できますパケット。

アーロン
ソース
これをコメントとして追加します:packetlife.net/blog/2009/nov/23/understanding-bgp-ttl-securityまた、きれいな写真で説明しています。
nos
3

たとえば、tt-security機能で値5を設定すると、ルーターは255から5を差し引くため、255から設定された値を引いた値以上のIP TTLのみを受け入れます。

したがって、直接接続されたルーターのみを受け入れるという意味ではありません。TCPセッションでTTLを操作するホストからの攻撃を防ぎます。

GFCISCO
ソース
5
これは、アーロンの答えへの返信のようです。答えは独立している必要があります(これはフォーラムではありません)。
タナーフォークナー
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.