Как TTL используется для защиты от сетевых атак?

TTL используется для защиты от сетевых атак путём фильтрации пакетов с низкими значениями TTL. security.stackexchange.com sec.cloudapps.cisco.com

Большинство современных операционных систем и сетевых устройств используют большое значение TTL по умолчанию при отправке пакетов. security.stackexchange.com sec.cloudapps.cisco.com Это делает маловероятным наличие низких значений TTL в законных пакетах. security.stackexchange.com

Фильтрация пакетов с низкими значениями TTL помогает предотвратить следующие виды атак:

• Атака типа «отказ в обслуживании». security.stackexchange.com sec.cloudapps.cisco.com Фильтрация таких пакетов устраняет значительный вектор атаки. security.stackexchange.com sec.cloudapps.cisco.com
• Подмена пакетов между источником и приёмником. xakep.ru Блокирование пакетов с более высокими значениями TTL помогает защитить от этой атаки, так как это может означать, что кто-то получает пакеты, изменяет их и отправляет далее адресату. xakep.ru

Кроме того, анализ изменения TTL используется для выявления источника DDoS-атаки. www.anti-malware.ru