BGP TTL 보안의 목적은 무엇입니까?

14

BGP TTL 보안 손잡이는 어떤 공격 경로를 방지합니까?

bgp  security 
아론
소스
2
왜 질문을 한 다음 즉시 대답합니까?
스미스
3
나는 그것이 이상하다고 생각했고, 다른 질문에서 일어나는 것을 보았습니다. 그것을 찾았고 일반적으로 받아 들여진 것 같습니다. 적어도 다른 사람이 더 나은 답변을 얻으면 더 높게 투표 할 수 있습니다. 질문에 대한 SE 블로그 게시물
Mat Wood
2
우리는 이것을 메타로 (그리고 아마도 우리가해야 할) 취할 수 있지만, 일반적으로 1) 당신이 다른 사람들이 배울 수 있다고 생각하는 무언가를 경험했다면 (Q와 A) 2) 그것은 매우 중요합니다. 좋은 질문과 답변이있는 베타 사이트를 '프라임'으로 미리 장래에 좋은 질문과 답변을 유치 할 것입니다. 메타에 대한 추가 후속 조치 NE. 제발 ...
Aaron
어떤 대답이 도움이 되었습니까? 그렇다면 질문에 대한 답변이 계속 나오지 않도록 답변을 수락해야합니다. 또는 자신의 답변을 제공하고 수락 할 수 있습니다.
Ron Maupin

답변:

13

BGP TTL 보안은 라우터가 TTL 번호가 매우 높은 패킷 (일반적으로 254) 만 수락하도록합니다. 패킷이 라우팅 될 때마다 TTL이 감소하므로 두 인접 노드에서이 기능을 구성하면 직접 연결된 인접 라우터 만이 메시지를 보낼 수 있습니다. 패킷.

아론
소스
이것을 코멘트로 추가 할 것입니다 : packetlife.net/blog/2009/nov/23/understanding-bgp-ttl-security 또한 예쁜 그림으로 설명합니다.
nos
3

예를 들어 tt-security 기능에서 값 5를 구성하면 라우터는 255에서 5를 빼므로 255보다 크거나 같은 IP TTL 만 구성된 값을 허용합니다.

따라서 직접 연결된 라우터 만 허용한다는 의미는 아닙니다. TCP 세션에서 호스트가 TTL을 조작하는 공격을 방지합니다.

GFCISCO
소스
5
이것은 아론의 대답에 대한 대답처럼 보입니다. 답은 독립적이어야합니다 (포럼이 아닙니다).
Tanner Faulkner
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.