#1 楼
BGP TTL安全性使您的路由器仅接受具有很高TTL值(通常为254)的数据包。由于每次路由数据包时TTL都会递减,因此在两个邻居上配置此功能可确保只有直接连接的邻居路由器才能向您发送此消息包。评论
我将其添加为注释:packetlife.net/blog/2009/nov/23/understanding-bgp-ttl-security,因为它也用一些漂亮的图片进行了说明。
–不
13年5月10日在15:33
#2 楼
例如,当您在tt-security功能中将值配置为5时,路由器会从255中扣除5,因此它仅接受大于或等于255减去配置值的IP TTL。 ,这实际上并不意味着它仅接受直接连接的路由器。它避免了主机操纵TCP会话中的TTL的攻击。<br />评论
这似乎是对亚伦回答的答复。答案应该单独存在(这不是论坛)。
–rtf
13年5月8日在14:41
评论
为什么要问一个问题然后立即回答?我认为这很奇怪,并在其他问题上看到了这种情况。查找它,显然它已被普遍接受。至少如果其他人有更好的答案,可以将其提高。 SE博客文章有关回答自己的问题
我们可以将此作为元数据(也许应该这样做),但总的来说,如果1)您自己经历了一些您认为其他人可以从(Q和A)中学到的东西,以及2)这是至关重要的,那么您可以(应该这样做)。预先提供具有良好问题和答案的“优质”测试版网站,以便将来吸引良好的问题和答案。