¿Cuál es el propósito de la seguridad BGP TTL?

14

¿Contra qué vectores de ataque protege la perilla de seguridad BGP TTL?

bgp  security 
Aaron
fuente
2
¿Por qué hacer una pregunta y luego responderla de inmediato?
Smith
3
Pensé que era extraño, vi que eso sucedía en otras preguntas. Lo buscó y aparentemente es generalmente aceptado. Al menos si alguien más tiene una mejor respuesta, se puede votar más alto. Publicación de blog de SE sobre cómo responder a sus propias preguntas
Mat Wood
2
Podemos llevar esto a meta (y tal vez deberíamos), pero en general, puedes (¡y deberías!) Hacerlo si 1) tú mismo experimentaste algo de lo que crees que otros podrían aprender (Q y A) y 2) es de vital importancia para 'preparar' sitios beta con buenas preguntas y respuestas de antemano para que puedan atraer buenas preguntas y respuestas en el futuro ... más seguimientos en meta.NE, por favor ...
Aaron
¿Alguna respuesta te ayudó? Si es así, debe aceptar la respuesta para que la pregunta no siga apareciendo para siempre, buscando una respuesta. Alternativamente, puede proporcionar y aceptar su propia respuesta.
Ron Maupin

Respuestas:

13

La seguridad BGP TTL hace que su enrutador solo acepte paquetes que tienen un número TTL muy alto, generalmente 254. Dado que TTL disminuye cada vez que se enruta un paquete, la configuración de esta función en ambos vecinos garantiza que solo un enrutador vecino conectado directamente podría haberle enviado esto. paquete.

Aaron
fuente
Agregaré esto como un comentario: packetlife.net/blog/2009/nov/23/understanding-bgp-ttl-security, ya que también lo explica con algunas imágenes bonitas.
nos
3

Cuando configura, por ejemplo, un valor de 5 en la función tt-security, el enrutador deduce 5 de 255, por lo que acepta solo un IP TTL mayor o igual a 255 menos el valor configurado.

Por lo tanto, no significa que solo acepte un enrutador conectado directamente. Evita los ataques del host que manipula el TTL en la sesión TCP.

GFCISCO
fuente
55
Esto parece una respuesta a la respuesta de Aaron. Una respuesta debe estar sola (esto no es un foro).
Tanner Faulkner
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.