Mengapa mengajukan pertanyaan dan kemudian segera menjawabnya?
smithian
3
Saya pikir itu aneh, melihat itu terjadi pada beberapa pertanyaan lain. Mencari dan tampaknya itu diterima secara umum. Setidaknya jika orang lain memiliki jawaban yang lebih baik, itu dapat terangkat lebih tinggi. SE Blog Post tentang menjawab pertanyaan sendiri
Mat Wood
2
Kita dapat mengambil ini ke meta (dan mungkin kita harus), tetapi secara umum Anda dapat (dan harus!) Melakukannya jika 1) Anda sendiri mengalami sesuatu yang Anda pikir orang lain dapat belajar dari (Q dan A) dan 2) Sangat penting ke situs beta 'prima' dengan pertanyaan dan jawaban yang baik di muka sehingga mereka akan menarik pertanyaan dan jawaban yang baik di masa depan .. tindak lanjut lebih lanjut tentang meta.NE, tolong ...
Aaron
Apakah ada jawaban yang membantu Anda? jika demikian, Anda harus menerima jawabannya sehingga pertanyaan tidak terus muncul selamanya, mencari jawaban. Atau, Anda bisa memberikan dan menerima jawaban Anda sendiri.
Ron Maupin
Jawaban:
13
Keamanan BGP TTL membuat router Anda hanya menerima paket yang memiliki nomor TTL sangat tinggi, biasanya 254. Karena TTL dikurangi setiap kali paket dirutekan, mengonfigurasi fitur ini di kedua tetangga memastikan bahwa hanya router tetangga yang terhubung langsung yang dapat mengirimi Anda ini paket.
Misalnya, ketika Anda mengkonfigurasi nilai 5 di fitur keamanan-tt, router mengurangi 5 dari 255, sehingga hanya menerima TTL IP yang lebih besar atau sama dengan 255 dikurangi nilai yang dikonfigurasi.
Jadi, itu tidak benar-benar berarti hanya menerima router yang terhubung langsung. Ini menghindari serangan dari host memanipulasi TTL di sesi TCP.
Jawaban:
Keamanan BGP TTL membuat router Anda hanya menerima paket yang memiliki nomor TTL sangat tinggi, biasanya 254. Karena TTL dikurangi setiap kali paket dirutekan, mengonfigurasi fitur ini di kedua tetangga memastikan bahwa hanya router tetangga yang terhubung langsung yang dapat mengirimi Anda ini paket.
sumber
Misalnya, ketika Anda mengkonfigurasi nilai 5 di fitur keamanan-tt, router mengurangi 5 dari 255, sehingga hanya menerima TTL IP yang lebih besar atau sama dengan 255 dikurangi nilai yang dikonfigurasi.
Jadi, itu tidak benar-benar berarti hanya menerima router yang terhubung langsung. Ini menghindari serangan dari host memanipulasi TTL di sesi TCP.
sumber