Abuse Melding

Je hebt een klacht over de onderstaande posting:

18-12-2020, 11:17 door Anoniem

Door Anoniem: Default is/was al dat eBGP met TTL=1 naar buiten gaat, zodat je alleen een directly connected peer kunt configureren. Maar deze thread gaat over BGP _security_ , en daarvoor heeft een TTL=1 check geen waarde. Er zijn goede redenen waarom je aanvallers ook geen kans wilt geven om one-way verkeer naar je control plane af te leveren. BGP werkt met TCP. Dat betekent dat er alleen verkeer kan worden afgeleverd als er beide kanten op connectiviteit is. Met uitgaand verkeer op TTL 1 is dat niet mogelijk als de peer meer dan 1 hop weg zit. Immers die krijgt nooit de SYN ACK.

Beschrijf je klacht (Optioneel):

captcha