OSPF GTSM

最新推荐文章于 2024-08-07 22:12:43 发布
最新推荐文章于 2024-08-07 22:12:43 发布
阅读量44 收藏 1
点赞数
分类专栏: 华为datacom理论 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76769137/article/details/140992246
版权
定义

GTSM(Generalized TTL Security Mechanism),即通用TTL安全保护机制。GTSM通过检查IP报文头中的TTL值是否在一个预先定义好的范围内,对IP层以上业务进行保护。

目的

网上存在一些“有效报文”攻击,可能通过对一台设备不断发送报文,使设备收到这些发送给本机的报文后,不辨别其“合法性”,直接由转发层面上送控制层面处理,导致设备因为处理这些“合法”报文,系统异常繁忙,CPU占用率高。

在实际应用中,GTSM特性主要用于保护建立在TCP/IP基础上的控制层面(路由协议等)免受CPU利用(CPU-utilization)类型的攻击,如CPU过载(CPU overload)。

原理

使能了GTSM特性和策略的设备会对收到的所有报文进行策略检查。对于没有通过策略的报文丢弃或者上送控制平面,从而达到防止攻击的目的。策略内容包括:

  • 发送给本机IP报文的源地址。

  • 报文所属的VPN实例。

  • IP报文的协议号(OSPF是89,BGP是6)。

  • TCP/UDP之上协议的协议源端口号、目的端口号。

  • 有效TTL范围。

GTSM的实现手段如下:

  • 对于直连的协议邻居:将需要发出的单播协议报文的TTL值设定为255。

  • 对于多跳的邻居:可以定义一个合理的TTL范围。

GTSM的应用范围是:

  • GTSM对单播报文有效,对组播报文无效。这是因为组播报文本身具有TTL值为255的限制,不需要使用GTSM进行保护。

  • GTSM不支持基于Tunnel的邻居。

网工鹏哥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
J031_使用TCP协议支持与多个客户端同时通信
lzn20161229的博客
08-03 429
使用TCP协议支持与多个客户端同时通信。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
Lusen的博客
08-02 598
Vulnhub系列Connect-The-Dots靶场做题记录
如何计算UDP校验和
ZhongUncle的博客
08-07 592
在了解 UDP 校验和的时候,发现资料很少,如果看教材的话,一定看到过下面这两张图,但是又看不懂,加上解释之后也难懂:本文先说具体怎么算的,再说一些细节,过程中顺带解释一下这两个图(第一张图是布局情况,第二张图是解释如何计算的)。
如何提前预防网络威胁
dexun123的博客
08-06 629
这场攻击规模空前,据官方数据,受影响的服务器数量飙升至3800余台,波及范围广泛,尤以美、加、法、德等国的企业为重灾区。态势感知,作为一种根植于环境、动态且全局性的安全风险洞察能力,其核心在于运用安全大数据的浩瀚资源,从宏观视角深化对安全威胁的发现、理解、分析及响应能力,最终引领至精准的安全决策与行动。态势感知强调对网络安全态势的全方位、实时、动态监控与评估,旨在于攻击链条的每一个细微环节捕捉异常,无论是情报搜集的微妙动作,还是攻击尝试的初步试探,乃至数据窃取与情报回传的隐蔽行动,都难逃其敏锐的“法眼”。
【计算机网络——1.4接入网和物理媒体】
2301_76758064的博客
08-07 176
例如,如果您使用电话线接入互联网(也就是拨号上网),计算机产生的数字信号需要被转换成能在电话线上传输的模拟信号,这时候就需要 Modem 来完成这个转换。把电话线接入城路交换机(城域网中使用的一种网络交换机),但是电话线是传输语音的,语音的带宽很窄,4K赫兹(人可理解语音频率覆盖范围:300hz-3400hz)。同样能量的电磁波信号在导引型媒体中传的远,因为在无线的介质当中,电磁波信号和光的信号随着距离平方成反比,迅速衰减。调幅:音频传输的幅度比较高的持续一段时间代表1,低的持续一段时间代表0。
开发android app用于移远模块读写IMEI 模组EC200DEULA-D08-SNNDA 支持socket连接读写IMEI
chenhao0568的专栏
08-07 174
发送{“function”: “write_imei”,“imei”: “860004050179648”}响应{“message”: “success”,“imei”: “860004050179648”}当结果正常时message为success,否则message给出英文具体原因,其它参数可能为空。发送{“function”: “read_imei”}响应{“message”: “success”}前面本地5902 转发到 后面设备为5902。PC与终端APP之间 json通信协议。
介绍一个基于Ring 3 的rootkit
qq_69775412的博客
08-06 436
R77 是一个 Ring 3 rootkit,它隐藏了所有内容:文件、目录进程和 CPU/GPU 使用情况注册表项和值服务业TCP 和 UDP 连接交汇点、命名管道、计划任务。
Wake On Lan - 理论与实践[进行中...]
含光左卫的工作笔记集
08-07 101
网络唤醒。原理->代码->实现。一个可以按需穿透内网,远程打开家里电脑或者网络存储的机制。
网络安全入门教程(非常详细)从零基础入门到精通_网路安全 教程
2401_85023708的博客
08-03 856
1.入行网络安全这是一条坚持的道路,三分钟的热情可以放弃往下看了。2.多练多想,不要离开了教程什么都不会了,最好看完教程自己独立完成技术方面的开发。3.有时多百度,我们往往都遇不到好心的大神,谁会无聊天天给你做解答。4.遇到实在搞不懂的,可以先放放,以后再来解决。先科普划分一下级别(全部按小白基础,会写个表格word就行的这种)**1级:脚本小子;难度:无,**达到“黑客新闻”的部分水准(一分钱买iphone、黑掉母校官网挂女神照片什么的)网络安全工程师;
OSPF小实验
最新发布
sgdhshshhs的博客
08-07 206
【代码】OSPF小实验。
网络安全自学笔记
2301_77160226的博客
08-07 583
网络安全是指保护网络系统中的硬件、软件及其数据不因偶然或恶意的原因而遭到破坏、更改、泄露,保障系统连续可靠正常地运行,网络服务不中断。网络安全涵盖了众多方面,包括但不限于保护个人隐私、防止商业机密泄露、维护国家安全等。在当今数字化时代,几乎所有的信息交流和业务活动都依赖于网络,因此网络安全的重要性日益凸显。通过搭建实验环境,如使用虚拟机搭建一个包含服务器和客户端的网络,模拟各种网络攻击和防护场景,如进行 SQL 注入攻击的尝试,并实施相应的防护措施,如安装防火墙、使用加密技术等。
【仓颉三方库】 网络组件——DownLoad4cj
十年代码写十年
08-07 516
可靠、灵活、快速和强大的下载引擎。提供同步下载,异步下载,暂停任务
计算机网络--网络层串讲
程序员小火龙的知识分享
08-03 1058
为什么要做这个串讲?因为我在学习408网络层的时候,看完机构的视频课感觉没有很好地将知识串联起来,便找到《图解网络》作为补充,且小林的讲解是我认为开源中较为通俗易懂的,因此我在学习过程中将精华部分记录下来加上自己的理解并录制这个串讲视频帮助自己理解知识点并分享给需要的同学,如果想深入学习还需要完整地去阅读小林的文字版,我相信你会有很大的收获的!
杭州等保测评的基础概念
weixin_62641226的博客
08-07 54
该系统共划分为五个等级,每个等级都有不同的安全需求,目的是针对不同敏感程度的信息建立相应的防护机制。在杭州这块“土地”上,“等保”测评既是防范数据泄漏和黑客攻击的“挡箭牌”,也是对企业信用的“试金石”,推动营商环境的优化,助力“数字经济”的繁荣发展。🚀等级保护测评,又称“等保测评”,是杭州这座创新型城市建设的一道重要基础,它既是一个合规要求,也是数字生态系统的捍卫者。借着“智慧城市”的东风,让我们一起揭开“等保测评”的神秘面纱,为建设一个更安全、更可靠的数字化社会作出贡献。
鸿蒙系统开发【网络-上传和下载(ArkTS)】基本功能
2301_76813281的博客
08-02 1113
本示例使用@ohos.request接口创建上传和下载任务,实现上传、下载功能,hfs作为服务器,实现了文件的上传和下载和任务的查询功能。
堡垒机简单介绍
凡尘
08-05 483
堡垒机是一种用于控制和管理网络安全的重要工具,它在一个特定的网络环境下,为了保障网络和数据不受入侵和破坏,运用各种技术手段监控对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便于集中报警、及时处理及审计定责。登录功能:提供安全的远程访问接口。账号管理:实现对所有服务器、网络设备、安全设备等账号的集中管理。身份认证:对访问内部网络的用户进行身份验证。资源授权:基于用户、目标设备、时间、协议类型等要素实现细粒度的操作授权。访问控制。
zabbix7.0TLS-05-快速入门-触发器
qq_22648091的博客
08-07 18
监控项用于收集数据,但是我们并不能时刻观测每个监控项的数据,看看哪个监控项的数据超过了正常可接受的数值或状态,比如 CPU 负载高于 90%、磁盘使用率低于10%、Agent 无法和当前zabbix 服务端通信等等。而触发器(Triggers)是可以做到实时观测监控项的数值是否在可接受的范围。触发器会有一个数值,这个数值限制了一个监控项的值的可接受范围,通常这个数值称为阈值。触发器有个核心的配置项:表达式表达式是由 监控项的键,再加上一些其他的函数、各种运算符和阈值组成的。
接口测试学习笔记1
weixin_53666393的博客
08-03 924
同时也像白盒测试那样,检查程序的代码,但这种检查不像白盒测试那样详细、完整,一般只对程序模块之间的调用、核心代码进行检查,在集成测试时经常采用,一般也是程序员大量采用。现在企业说的接口测试,一般指的是Web接口测试或Http接口测试,主要指的是基于B/S架构的接口测试(B/S架构主要基于HTTP 超文本传输协议,所以也叫HTTP接口测试)对请求对象(网页、文件、图片...)进行的操作,就是一些命令,程序员在编程的时候使用,在接口文档中会指明,测试人员测试接口的时候,按照说明选择正确的方法。
48天笔试训练错题——day43
ミカミミミ博客
08-07 719
48天笔试训练错题——day43.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值