Podemos llevar esto a meta (y tal vez deberíamos), pero en general, puedes (¡y deberías!) Hacerlo si 1) tú mismo experimentaste algo de lo que crees que otros podrían aprender (Q y A) y 2) es de vital importancia para 'preparar' sitios beta con buenas preguntas y respuestas de antemano para que puedan atraer buenas preguntas y respuestas en el futuro ... más seguimientos en meta.NE, por favor ...
Aaron
¿Alguna respuesta te ayudó? Si es así, debe aceptar la respuesta para que la pregunta no siga apareciendo para siempre, buscando una respuesta. Alternativamente, puede proporcionar y aceptar su propia respuesta.
Ron Maupin
Respuestas:
13
La seguridad BGP TTL hace que su enrutador solo acepte paquetes que tienen un número TTL muy alto, generalmente 254. Dado que TTL disminuye cada vez que se enruta un paquete, la configuración de esta función en ambos vecinos garantiza que solo un enrutador vecino conectado directamente podría haberle enviado esto. paquete.
Cuando configura, por ejemplo, un valor de 5 en la función tt-security, el enrutador deduce 5 de 255, por lo que acepta solo un IP TTL mayor o igual a 255 menos el valor configurado.
Por lo tanto, no significa que solo acepte un enrutador conectado directamente. Evita los ataques del host que manipula el TTL en la sesión TCP.
Respuestas:
La seguridad BGP TTL hace que su enrutador solo acepte paquetes que tienen un número TTL muy alto, generalmente 254. Dado que TTL disminuye cada vez que se enruta un paquete, la configuración de esta función en ambos vecinos garantiza que solo un enrutador vecino conectado directamente podría haberle enviado esto. paquete.
fuente
Cuando configura, por ejemplo, un valor de 5 en la función tt-security, el enrutador deduce 5 de 255, por lo que acepta solo un IP TTL mayor o igual a 255 menos el valor configurado.
Por lo tanto, no significa que solo acepte un enrutador conectado directamente. Evita los ataques del host que manipula el TTL en la sesión TCP.
fuente