Функция защиты BGP сессий
Функция представляет собой не требовательный к ресурсам маршрутизатора механизм безопасности, предназначенный для защиты внешних сессий BGP (eBGP) от атак, основанных на использовании поддельных IP-пакетов с целью загрузки процессора маршрутизатора. Включение этой функции предотвращает попытки захвата сессии eBGP со стороны хоста в сетевом сегменте, который не является частью ни одной из BGP-сетей, или со стороны хоста в сетевом сегменте, который не находится между eBGP-пирами.
Эта функция активируется путём настройки значения Time To Live (TTL) для входящих IP-пакетов, полученных от определённого eBGP-пира. Когда функция включена, BGP устанавливает и поддерживает сессию только в том случае, если значение TTL в заголовке IP-пакета равно или превышает значение TTL, которое вычисляется по формуле: TTL = 255 - ttlSecurityValue.
Если значение TTL IP-пакета меньше вычисленного, пакет отбрасывается, и сообщение протокола ICMP (Internet Control Message Protocol) не генерируется. Эта функция эффективна и проста в развёртывании.