BGP TTL 安全的目的是什么?

网络工程 bgp 安全
2021-07-19 16:04:32

BGP TTL 安全旋钮可以防御哪些攻击媒介?

2个回答

BGP TTL 安全性使您的路由器仅接受具有非常高 TTL 编号的数据包,通常为 254。由于每次路由数据包时 TTL 都会递减,因此在两个邻居上配置此功能可确保只有直接连接的邻居路由器才能向您发送此信息包。

例如,当您在 tt-security 功能中配置值 5 时,路由器会从 255 中减去 5,因此它只接受大于或等于 255 减去配置值的 IP TTL。

所以,这并不意味着它只接受直接连接的路由器。它避免了主机在 TCP 会话中操纵 TTL 的攻击。