Qual è lo scopo della sicurezza BGP TTL?

Da quali vettori di attacco protegge la manopola di sicurezza BGP TTL?

La sicurezza BGL TTL fa sì che il tuo router accetti solo pacchetti con un numero TTL molto elevato, in genere 254. Poiché il TTL viene decrementato ogni volta che un pacchetto viene instradato, la configurazione di questa funzione su entrambi i vicini garantisce che solo un router vicino direttamente collegato possa averti inviato questo pacchetto.

Quando, ad esempio, si configura un valore 5 nella funzione tt-security, il router detrae 5 da 255, quindi accetta solo un IP TTL maggiore o uguale a 255 meno il valore configurato.

Quindi, non significa davvero che accetta solo un router collegato direttamente. Evita gli attacchi dell'host che manipolano il TTL nella sessione TCP.