Ttl это: Что такое TTL? | Регистратор доменов Domenus.ru

Содержание

Что такое TTL? | Регистратор доменов Domenus.ru

Time to live (TTL) – это время жизни пакета. TTL показывает максимальный период времени существования набора данных (пакета).

 

TTL IP-пакетов

В IPv4 TTL представляет собой восьмиразрядное поле IP-заголовка. Параметр TTL считается верхней границей времени существования IP-дейтаграммы в сети. Поле TTL устанавливается отправителем пакета и уменьшается в течение всего процесса передачи данных, в соответствии со временем пребывания в данном устройстве, согласно протоколу обработки.

Основное назначение – не допустить длительной задержки, когда, например, в процессе передачи данных маршрутизатор отключился или была потеряна связь между двумя узлами.

В каждой промежуточной точке (маршрутизаторе) значение поля TTL уменьшается на 1 (данный параметр изменяется) до тех пор, пока пакет данных не достигнет точки назначения.

При условии, что значение на каком-либо из задействованных узлов достигнет 1, пакет данных уничтожается, а на исходный сервер посылается сообщение о необходимости повторить передачу пакета.

В этом случае отправителю отправляется ICMP-пакет с кодом 11 — «Превышение временного интервала». При слишком маленьком значении пакет может просто не дойти, при слишком большом, в случае задержки, ожидание может занять много времени (при значении TTL 255 оно достигает 4 минут и 10 секунд).

Маршрутизатор не пропускает пакеты с нулевым значением TTL. Это делается для того, чтобы в случае ошибочной маршрутизации пакет не «гулял» бесконечно по сети, а уничтожался через некоторое время.

 

TTL у DNS

DNS в TTL – это параметр, отвечающий за использование записей DNS-зоны в памяти сервера без дополнительных изменений. По достижении установленного времени, кеширующий сервер запрашивает DNS-сервер, содержащий доменную зону и информацию о ней.

При использовании стандартных настроек TTL обновление произойдет на сервере через день. Перед запланированными процедурами первую строку записи следует изменить на значение 550 или меньше, после чего ввести serial number и перегрузить зоны, обновив DNS-сервер.

После обновления данных можно начинать производить необходимые процедуры по миграции серверов. Проверку произвести с помощью команды dig. После этого произойдет обновление IP-адресов в течение указанного времени.

После выполнения всех процедур по передаче данных, значение TTL можно увеличить, чтобы снизить нагрузку на DNS-сервер и избежать использования большого трафика для обновления зон.

Что такое TTL – как обойти ограничение на раздачу интернета? [2020]

admin 28.07.2019 Загрузка…

В настоящее время операторы мобильной связи начали предоставлять безлимитные интернет тарифы. Однако неограниченный доступ во всемирную паутину открывается только для одного устройства. Если пользователь желает раздавать интернет на другие смартфоны и компьютеры, то за это взимается дополнительная плата. Отслеживание подключенных устройств выполняется через TTL. В статье ниже объясним значение аббревиатуры и принцип работы самой технологии. Также предоставим несколько рабочих методов обхода ограничений операторов.

Что такое TTL

Дословно термин TTL расшифровывает как «time to live». В области вычислительной техники с его помощью обозначают время или число переходов данных до их исчезновения. Подобный параметр не дает пакетам данных бесконечно блуждать по интернету. Прохождение через маршрутизатор (например, роутер) уменьшает значение TTL на единицу.

Максимально показатель может достигать 255 единиц. Однако стандартные значения у него гораздо ниже и зависят от операционной системы устройства:

  • Для Android, iOS, Mac и Linux – 64.
  • Для Windows – 128.

С помощью TTL мобильные операторы определяют, ведется ли с устройства раздача интернета. Им это необходимо, чтобы ограничивать абонентов, которые подключили для своей SIM-карты безлимитный выход в сеть.

Принцип работы TTL следующий: если мобильное устройство работает без раздачи интернета, то на сторону оператора поступает одинаковое значение, по умолчанию равное 64. Как только смартфон выступает в роли роутера, добавляется одна ячейка в цепи.

Соответственно, пакет данных, отправленный с принимающего телефона, теряет единицу значения TTL в момент прохождения через роутер (раздающий смартфон). И на сторону оператора передается значение равное 63. При этом раздающее устройство продолжает передавать значение – 64. Разница в принимаемых числах (в разброс поступает TTL 64 и 63) позволяет оператору определять раздачу интернета.

Обход ограничения заключается в фиксации нового значения TTL на Android. Сменив стандартное значение на 63, пользователь уберет разницу между пакетами данных самого устройства и теми, что отправляются с подключенных телефонов – у них стандарт останется 64, но при проходе через раздающий смартфон станет равно 63. В итоге  мобильный оператор будет получать TTL=63 и не заметит раздачи интернета.

Если подключается компьютер с операционной системой Windows, где стандарт составляет 128 единиц, то придется выполнить корректировку на нем. Делается это через редактор реестра. Подробную инструкцию предоставим ниже. Также скорректировать параметр можно на телефоне, установив значение 127, однако в таком случае нельзя будет принимать интернет на других мобильниках.

Как изменить TTL на Андроид

Сама процедура смены TTL на мобильном телефоне не представляет особой сложности. Выполнить задуманное можно напрямую, скорректировав специальный файл или через приложение, установленное с Play Market. Оба метода имеют одно серьезное условие – на смартфоне должны быть получены root-права.

Ручное изменение TTL

Чтобы сменить значение «time to live» вручную, потребуется:

  • Установить файловый менеджер, например, ES Проводник.
  • Включить режим полета, чтобы прервать соединение с сетью.
  • Используя файловый менеджер, перейти по пути: «proc/sys/net/ipv4/» и открыть для редактирования файл «ip_default_ttl».
  • Изменить значение TTL:
    • Если процедура выполняется на раздающем телефоне, следует заменить 64 на 63.
    • Если изменения вводятся на принимающем интернет устройстве, то TTL нужно увеличить на единицу – до 65.
  • Сохранить файл и перезапустить телефон.

Теперь при раздаче интернета, от оператора не будет приходить уведомление о необходимости дополнительно оплатить услугу.

Как пользоваться TTL Master

Более удобный способ изменения параметра заключается в использовании приложения «TTL Master». Оно делает процесс полностью автоматизированным, пользователю требуется только задать желаемое число для данного устройства. Приложение поддерживает автоматический запуск при включении телефона, а на период смены TTL самостоятельно активирует режим полета.

Инструкция по использованию:

  • После установки и запуска приложения тапнуть по строке «Введите TTL».
  • Вписать новое значение параметра, исходя из текущих условий:
    • На раздающем телефоне оно уменьшается на 1.
    • На принимающем телефоне – увеличивается на 1.
    • Если корректировка происходит на раздающем телефоне с целью обеспечить передачу интернета на компьютер с ОС Windows, то нужно выставить TTL=127.
  • Нажать кнопку «Применить». В верхней шторке можно наблюдать, как смартфон сам войдет в режим полета, затем изменится текущий TTL и снова появится сеть. С этого момента можно осуществлять раздачу без ограничений.

Будет полезным

Нажатие на значок шестеренки открывает меню приложения. В нем активируется автозапуск, получение уведомлений и автоматическое включение точки доступа после смены TTL.

Как поменять TTL на Windows 7 и выше

 Загрузка …

Если на мобильном устройстве нет прав суперпользователя, а требуется наладить раздачу на Windows, параметр TTL можно изменить на компьютере: вместо стандартного 128 будет установлено 65, что в момент прохода через телефон даст стандартное значение равное 64.

Пошаговая инструкция:

  • Нажать сочетание клавиш Win+R.
  • В открывшемся приложении «Выполнить» ввести команду «regedit».
  • Перейти по обозначенному пути:
  • В папках «Tcpip/Parametrs» и «Tcpip6/Parametrs» поочередно выполнить идентичные действия:
    • Нажать правой кнопкой по пустой области в правой части окна.
    • В контекстном меню навести курсор на строку «Создать», далее выбрать «Параметр DWORD (32 бита)».
    • Вписать название для создаваемого параметра: «DefaultTTL».
    • Дважды кликнуть по нему для изменения. Переключиться на десятичную систему исчисления и в поле «Значение» выставить «65».

Представленные рекомендации помогут поменять ТТЛ как на Виндовс 10, так и на более ранних версиях операционной системы. Разницы в создаваемых параметрах реестра нет.

Подведем итоги. TTL – это количество проходов пакета данных через маршрутизатор, по истечении которых происходит его уничтожение. «Time to live» используется мобильными операторами для определения раздачи интернета с мобильного устройства, что, в свою очередь, противоречит правилам тарифа и становится основанием для дополнительного списания средств.

Обход ограничения заключается в корректировке TTL таким образом, чтобы при проходе через раздающий смартфон он получал одинаковое значение и не вызывал подозрений. В ОС Андроид для этой цели необходимо иметь root-права, а в Windows достаточно создать два идентичных параметра в редакторе реестра.

Что такое TTL-реклама?

Время прочтения: ~6 мин

***

Вступление

Индустрия рекламы и маркетинга не стоит на месте, а постоянно развивается и совершенствуется. Сначала здесь появилась прямая реклама, называемая ATL (above the line), она состояла из традиционных рекламных каналов: рекламы в СМИ (телевидение, радио, газеты и журналы), наружной рекламы и рекламной полиграфии.

Со временем классическая прямая ATL-реклама была дополнена BTL-рекламой (below the line), которая отличается более тесным контактом с целевой аудиторией. Если ATL-инструменты доносят рекламные сообщения через средства массовой информации и уличные баннеры с бигбордами, то BTL-инструменты включают более инновационные концепции маркетинга. Например, к ним относится прямой маркетинг, трейд-маркетинг, партизанский маркетинг, стимулирование сбыта среди покупателей или посредников и т.д.

Однако в наши дни ни классическая ATL-реклама, ни многочисленные BTL-инструменты уже не оказывают того эффекта, который они оказывали раньше. Поэтому специалисты отделов маркетинга стали придумывать и тестировать новые комбинации ATL и BTL-инструментов, получившие название TTL. В нашей новой статье мы расскажем вам о том, что такое TTL-реклама, какие ее виды сейчас наиболее распространены и какие преимущества она имеют. Также в статье мы распишем основные этапы проведения TTL-кампаний и где наиболее целесообразно их применять.

TTL – что это?

TTL (through the line) – это рекламные кампании, которые совмещают в себе элементы ATL и BTL-рекламы. Как правило, они начинаются с прямой ATL-рекламы, которая обеспечивает первичное привлечение аудитории. А затем заинтересованным потребителям предлагаются какие-либо акции или другие BTL-инструменты для стимулирования их лояльности и/или продвижения дополнительных продуктов. TTL-реклама появилась в результате слияния и эволюции рекламных концепций из-за снижения эффективности традиционных рекламных инструментов.

Говоря простым языком, TTL «смешивает» прямые и непрямые каналы продвижения товаров и услуг, что помогает строить новые эффективные рекламные связки. Таким образом, создаются комбинированные и интегрированные маркетинговые коммуникации, которые берут из ATL/BTL-инструментов только их преимущества, а не недостатки. TTL-реклама в наши дни по праву считается одной из самых перспективных концепций маркетинга. Она помогает «достучаться» до широкой аудитории потребителей, включая тех, кого вряд ли удалось бы заинтересовать одними лишь ATL или BTL-инструментами.

TTL-формат наиболее актуален и востребован при продвижении товаров повседневного спроса (FMCG), а также в других высококонкурентных сферах (страхование, финансы, телекоммуникации и т.д.). Комбинированные ATL/BTL инструменты хорошо зарекомендовали себя в тех случаях, когда нужно подать товар или услугу максимально ярко и оригинально, выйдя за рамки традиционных рекламных концепций.

В качестве одного из самых успешных примеров TTL можно привести акции типа «приз под крышкой» или «приз в пачке». Покупатель видит рекламу продукта по телевизору или в наружной рекламе (ATL), покупает его, открывает пачку/бутылку, видит уникальный код, вводит его на сайте или через SMS и выигрывает приз (BTL).

Основные цели и примеры TTL-рекламы

TTL не зря пользуется столь широкой популярностью как среди крупных глобальных брендов, так и среди локальных компаний. Такая реклама помогает воплотить важные и актуальные цели маркетинга, включая:

  • Стимулирование спроса на товары или услуги в условиях снижения эффективности традиционных ATL/BTL-инструментов.
  • Установление более тесного контакта между рекламодателем и целевой аудиторией с целью повышения лояльности ЦА.
  • Тестирование новых способов привлечения внимания потребителей.
  • Комбинирование классических и новейших маркетинговых направлений (интернет-маркетинг) для увеличения показателей продаж и прибыли компании.

Что касается примеров рекламных TTL-кампаний, то среди них можно отметить такие распространенные связки:

  • Промо-акции + интернет-маркетинг
  • Наружная реклама/реклама в СМИ + промо-акции + ивент-маркетинг
  • Реклама в СМИ/реклама в интернете + ивент-маркетинг
  • Реклама в интернете + пункты выдачи подарков

Как видите, все популярные TTL-форматы разработаны по схожей схеме: сначала аудитория завлекается массовой рекламой, а затем начинается индивидуальная работа с потребителями (промо-акции, интернет-маркетинг, ивент-маркетинг и т.д.). 

Преимущества TTL-рекламы

Главным преимуществом through-the-line формата считается его гибкость, позволяющая свободно комбинировать разные ATL и BTL инструменты для конкретных продуктов или рекламных кампаний. Это помогает гибко подстраиваться под важные критерии (особенности ЦА, специфику бренда и т.д.) и протестировать эффективность разных рекламно-маркетинговых связок.

Помимо этого, TTL-реклама обладает и другими преимуществами, а именно:

  • Планирование. С ней можно тщательнее планировать рекламные кампании, делая их более согласованными и последовательными. При использовании ATL и BTL-инструментов по отдельности есть риск получить разобщенную (а иногда и противоречивую) РК, что негативно повлияет на ее результаты. TTL-формат позволяет продумать всё заранее и избежать подобных рисков.
  • Экономия. С ней можно рациональнее использовать рекламный бюджет, выбрав наиболее оптимальную комбинацию рекламных инструментов. В ином случае рекламодателю придется тестировать все подходящие ATL/BTL-методы отдельно, потратив на это гораздо больше средств. TTL-реклама дает возможность выбрать только самые эффективные каналы прямого и непрямого продвижения, объединив их в оригинальный комбинированный формат.
  • Стимулирование. TTL-реклама помогает в полной мере реализовать ключевые функции маркетинга: простимулировать интерес аудитории к бренду и его продуктам, повысить показатели продаж.
  • Масштабность. Еще одним важным преимуществом TTL-формата является его масштабность, позволяющая охватить максимально широкую аудиторию потребителей за счет грамотного объединения методов прямой рекламы и непрямого маркетинга.

TTL-реклама обеспечивает комбинированный эффект по принципу «2 в 1». С одной стороны, она массово привлекает и увлекает целевую аудиторию при помощи ATL-инструментов. А с другой стороны она дает установить более тесный контакт с каждым отдельным потребителем, завоевав его внимание и лояльность при помощи BTL-маркетинга.

У through-the-line формата есть и определенные недостатки, которые, впрочем, не перевешивают его достоинств. Например, к ним относится более долгий срок подготовки TTL-кампаний и тестирования различных рекламных связок.

Этапы проведения TTL-кампаний

В процессе разработки и управления маркетинговыми TTL-кампаниями очень важно правильно определить ключевые этапы и последовательность их реализации. В качестве примера можно привести такой план действий:

1. Опрос целевой аудитории при помощи анкетирования в местах продаж и удаленно через интернет. Сбор данных о пожеланиях, запросах и настроениях потребителей.

2. Разработка рекламной концепции, в которой должны быть отображены основные идеи и цели рекламной кампании, а также выделены предполагаемые связки инструментов продвижения.

3. Последовательный запуск инструментов прямой рекламы (ATL): в СМИ, интернете, наружной рекламе и т.д.

4. Начало второго этапа кампании с подключением BTL-инструментов: промо-акции, ивент-маркетинг, прямой маркетинг, специальные мероприятия, распространение POS-материалов и т.д.

5. Подведение итогов TTL-кампании с мониторингом показателей эффективности каждого этапа и инструмента.

Заключение

TTL-реклама – это относительно новый и перспективный формат проведения рекламных кампаний, который совмещает прямую рекламу (ATL) с непрямым маркетингом (BTL). Сначала аудитория массово привлекается рекламой в СМИ или наружной рекламой, а затем заинтересованных потребителей «дожимают» индивидуальными маркетинговыми акциями.

TTL-реклама наиболее востребована в сферах с высокой конкуренцией, где традиционные ATL/BTL-инструменты уже потеряли былую эффективность. Она помогает более тщательно планировать рекламные кампании, делать их более масштабными и эффективными, однако при этом требует больше времени на подготовку.

***

Apix-Drive — универсальный инструмент, который быстро упорядочит любой рабочий процесс, освободив вас от рутины и возможных денежных потерь. Опробуйте ApiX-Drive в действии и убедитесь, насколько он полезен лично для вас. А пока настраиваете связи между системами, подумайте, куда инвестируете свободное время, ведь теперь его у вас будет гораздо больше. 

что это? Отвечаем на вопрос.

TTL — что это такое? TTL расшифровывается как Time to Live. То есть время жизни пакета, отведённое ему в момент перехода от начального узла к конечному. В стандарте IPv4 для отражения TTL выделено восьмиразрядное поле в заголовке. Проходя через многочисленные узлы к адресату, значение пакета каждый раз уменьшается на 1 единицу. Это сделано с целью ограничить время его присутствия в узлах конкретным числом. А это, в свою очередь, позволяет избежать перегрузок в сетях.

По задумке авторов технологии, время жизни пакета теряет 1 единицу каждую секунду. Но благодаря высоким скоростям соединения и количеству маршрутизаторов и узлов уменьшение происходит гораздо быстрее.

Что произойдёт, если значение TTL достигнет нуля? Пакет исчезнет, и отправитель получит сообщение о том, что время жизни его истекло, а значит, нужно попытаться снова. Максимальное значение, которое способно отразить восьмиразрядное поле, составляет 255. Для операционных систем есть значения по умолчанию. Например TTL в Windows равен 128, а в Linux и производных — Mac, Android — 64.

В среде DNS имеется свой TTL, и он отражает актуальность кэшированных данных. Но речь в статье будет не о нем.

Для чего применяется TTL и в каких сферах

Время жизни пакета активно используют различные провайдеры интернета, например Yota. Тем самым они пытаются ограничить доступ к потреблению чрезмерного трафика при раздаче Wi-Fi. Это происходит за счет того, что пакет, переходя от устройства, получающего трафик на раздающее, уменьшает TTL, в итоге к провайдеру приходит значение меньше или в случае с Windows больше ожидаемого.

Для примера можно описать процесс работы смартфона на базе «Андроида». Устройство отправляет запрос на получение данных с определенного сайта. Вместе с ним посылается TTL, значение которого 64. Провайдер знает, что это стандартная для данного устройства цифра времени жизни пакета, поэтому свободно позволяет ему получать доступ к Сети.

Теперь устройство начинает раздавать Wi-Fi и становится своего рода маршрутизатором. Подключившийся смартфон работает на платформе Windows, и его TTL, пройдя через раздающее устройство, будет 127. Провайдер встретит этот пакет и поймет, что его интернет раздается. Поэтому и заблокирует содиненение.

Возможности изменения TTL на различных устройствах

Изменение значения времени жизни пакета может пригодиться для обхода блокировки трафика провайдером. Например, если отключили кабельное подключение, а пользователю нужно срочно выйти в интернет с компьютера. Тогда смартфон становится точкой доступа и выводит ПК в сеть.

Стоит отметить, что некоторые провайдеры блокируют доступ не только по TTL, но и отслеживают посещение сайтов. И если ресурс никак не связан со смартфоном, т. е. не нужен ему, соединение обрывается.

Изменить TTL можно несколькими способами, которые будут описаны далее.

Изменение TTL на устройствах на платформе «Андроид»

Самым простым способом изменения времени жизни пакета на устройствах «Андроид» будет использование специализированного программного обеспечения. Например, очень эффективный продукт — TTL Master. Он может изменить время жизни пакета раздающего аппарата на то, которое получается в результате прохода данных. Например, при раздаче Wi-Fi на устройство с Windows нужно установить значение 127, а на Андроид или Linux — 63.

Программа бесплатна, и ее легко можно найти в официальном магазине Google Play. Однако для ее функционирования требуются права root на устройстве.

Интерфейс программы прост — в верхней части отображено текущее значение параметра. Чуть ниже расположены заготовки для операционных систем Windows и остальных. Также можно установить желаемое значение вручную. Чуть ниже находится кнопка с возможностью перейти из приложения сразу в настройки модема. В некоторых версиях доступно решение через iptables, для чего есть определённый пункт.

В настройках есть возможность установить запуск и смену времени жизни автоматически при загрузке устройства. Некоторые версии «Андроида» позволяют произвести сразу после смены значения запуск точки доступа. Есть поддержка русского языка.

Приложение постоянно развивается и совершенствуется. Имеется профиль на github, в котором все желающие могут ответвиться и добавлять свои возможности в проект. Если их примут разработчики, то они войдут в последующий релиз.

Также можно попробовать метод изменения системных файлов вручную для смены значения времени жизни пакета. Для этого понадобятся root-права. Сначала надо перейти в режим полета, то есть сделать так, чтобы телефон потерял Сеть.

Затем воспользоваться любым проводником, который способен редактировать файлы. В нем надо перейти по пути proc/sys/net/ipv4. В этом каталоге интересует файл с именем ip_default_ttl. Он содержит значение 64, которое нужно изменить на 63.

Далее нужно вывести телефон из режима полета, чтобы он снова зарегистрировался в Сети. Теперь можно раздать беспроводной интернет и попробовать подключить устройство на базе iOS или «Андроида», то есть с TTL 64.

Если необходимо использовать в качестве одного из клинетов ПК с Windows, то нужно будет установить постоянное значение времени жизни пакета способом, описанным ниже.

Смена TTL на компьютере с операционными системами Windows

Если нужно раздать интернет со смартфона «Андроид» на компьютер под управлением Windows, то придется немного подкорректировать значения реестра. Этот способ будет актуален, когда телефон не имеет рут и обойти блокировку на нем не получается.

Запуск реестра в линейке операционных систем можно осуществить через пункт меню «Пуск» «Выполнить». В нем надо ввести Regedit и нажать ОК. В открывшемся окне появятся две области. В левой находится древовидная структура, а в правой — значения. Нужно найти ветку HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\Tcpip\Parameters. Для Windows 8 Tcpip может быть заменён на Tcpip6.

В окне со значениями надо создать новое. Это делается щелчком правой кнопкой мыши. В контекстном меню выбирается «Создать», затем новый параметр DWORD, и присваивается название Default TTL. Что это? Это будет статичный параметр для постоянного значения времени жизни. Затем снова щелчок правой кнопкой, и выбрать «Изменить». Тип счисления должен быть десятичным, а значение — 65. Таким образом, система будет передавать время жизни пакета в 65, то есть на один больше чем у «Андроида». То есть, проходя сквозь смартфон, он потеряет одну единицу, и провайдер не заметит подвоха. После внесённых изменений нужно перезагрузить компьютер.

Теперь можно раздавать интернет на «Андроид», не используя особых программных средств и приспособлений.

Изменение на Linux

Как осуществляется смена TTL на компьютере с операционными системами Linux? Для Linux смена времени жизни пакета меняется одной строкой в терминале: sudo iptables -t mangle -A POSTROUTING -j TTL —ttl-set 65

Изменение времени жизни пакета на модемах

Изменить TTL модема можно с помощью смены IMEI. Это такой идентификационный код, уникальный для каждого устройства, имеющего доступ к сотовым сетям. Вся проблема в том, что универсального способа нет. Это связано с тем, что для каждого отдельно взятого модема должна быть своя прошивка, которая сменит IMEI.

На сайте 4PDA имеется подборка решения для смены времени жизни на модемах от разных производителей и моделей. Также там можно найти подробные реализации данной задачи.

Смена времени жизни пакета на iOS

С помощью твика TetherMe можно сменить на iOS TTL. Что это такое? Это deb-приложение, которое разблокирует режим модема на устройствах с iOS на борту. Дело в том, что Apple позволяет некоторым операторам сотовой сети блокировать функцию «Режим модема» на уровне симки. Данное приложение даёт возможность его активировать и использовать телефон в качестве модема.

Изменение TTL в MacOS

MacOS по умолчанию обладает временем жизни 64. Если требуется его изменить, нужно в терминале ввести команду: sudo sysctl -w net.inet.ip.ttl=65.

Однако при таком подходе значение после перезагрузки снова изменится на 64. Поэтому необходимо выполнить ряд манипуляций. В корне диска существует каталог etc. Он скрытый, но в него нужно попасть. Там создаётся файл sysctl.conf. В нем нужно прописать всего одну строчку — net.inet.ip.ttl=65. Ну и естественно, сохранить.

Для отображения данной скрытой папки в Findere надо перейти в основной диск и нажать сочетание клавиш cmd+shift+G. В появившемся окне вводится имя искомой папки, после чего она найдется.

Выводы

Существует такое понятие, как USB TTL конвертер. Однако к контексту статьи он не имеет никакого отношения, и не стоит путать его с временем жизни пакета. USB TTL конвертер — своего рода переходник для создания соединений между устройствами USB и логикой TTL.

В статье было подробно объяснено про TTL — что это такое и для чего нужен. Несколько способов его изменения позволят обойти ограничение по блокировке трафика на некоторых провайдерах. Это даёт возможность использовать интернет повсеместно.

Реализация на разных устройствах отличается, можно сделать это как с помощью программных средств, так и изменяя системные файлы вручную. Некоторые модемы придётся прошивать, причём под каждый свою версию ПО.

Данными инструкциями можно обойти блокировку многих провайдеров, предоставляющих доступ в интернет посредством сотовой сети.

Настройка ограничений TTL — Win32 apps

  • Чтение занимает 2 мин

В этой статье

Клиент может запросить значение TTL для записи в диапазоне от 1 до 31557600 (то есть от 1 секунды до 1 года). Этот диапазон значений атрибута будет принудительно применен значениями атрибутов ранжеловер и Ранжеуппер в определении attributeSchema для атрибута ентриттл . В соответствии с RFC 2589 серверы каталогов не обязаны принимать это значение и могут возвращать клиенту другое значение TTL. Клиенты должны иметь возможность использовать это серверное значение в качестве периода обновления клиента (CRP), которое будет определять, как часто клиенту потребуется выполнить операцию обновления для динамической записи.

Домен Active Directory Services предоставляют администраторам возможность настройки значений по умолчанию и минимального срока жизни для леса. Значение TTL по умолчанию будет назначено вновь созданной динамической записи, если срок жизни не указан явно. Минимальный срок жизни переопределяет любое значение TTL, указанное ниже заданного минимума. Не нужно указывать максимальное значение TTL, так как максимальное значение будет накладывается значением атрибута ранжеуппер в объекте attributeSchema . Предоставление администраторам возможности настраивать эти значения позволит им задать значения TTL, которые будут принудительно использовать трафик с низким уровнем обновления, или, в другой крайней степени, предоставить актуальный каталог.

Значения по умолчанию для двух настраиваемых параметров TTL будут выглядеть следующим образом:

  • Значение TTL по умолчанию = 86400 секунд (1 день)
  • Минимальное значение TTL = 900 секунд (15 минут)

настраиваемые параметры TTL будут храниться в виде записей AVA (утверждение значения атрибута) в формате » < значение-имя > = < > » в атрибуте ms-DS-Other-Параметры объекта NTDS-Service, заданного следующим DN в разделе конфигурации:

CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=...

Точный синтаксис AVA для двух настраиваемых параметров TTL имеет следующий вид, где NNNN выражается в секундах:

DynamicObjectDefaultTTLSeconds=NNNN
DynamicObjectMinTTLSeconds=NNNN

Эти значения могут быть заданы администратором с помощью программы командной строки Ntdsutil.

Основы работы со вспышками Speedlite

Ведущее число вспышки — это показатель ее мощности. Чем выше это число, тем мощнее вспышка. Вспышки высокой мощности позволяют освещать объекты на большем расстоянии.

Ведущее число вспышки рассчитывается посредством умножения расстояния от вспышки до объекта на значение диафрагмы, необходимое для создания кадра с правильной экспозицией. Поэтому если ваша вспышка эффективна при съемке объекта на расстоянии 7,5 метров при диафрагме f/8, ее ведущее число составит 60 (8×7,5). Для эффективного применения вспышки необходимо знать используемое значение светочувствительности (ISO) и измерять расстояние в метрах, поэтому обычно ведущее число записывается следующим образом: «60 (ISO 100, в метрах)».

Ведущее число будет находиться в верхней части списка технических характеристик для выбранной вспышки Speedlite, а узнав его, вы сможете с помощью обратных вычислений должным образом настраивать экспозицию. Чтобы вычислить диафрагму для правильной экспозиции, необходимо лишь разделить ведущее число вспышки на расстояние до объекта (в метрах). К примеру, вспышка Speedlite EL-100 имеет ведущее число 26 (ISO 100, в метрах), поэтому если объект находится на расстоянии 6,5 метра, вам потребуется выбрать диафрагму f/4 (=26/6,5) для съемки с ISO 100.

Если вы хотите выбрать другое значение ISO, необходимо рассчитать диафрагму для ISO 100, после чего регулировать ее по принципу треугольника экспозиции. Например, если при ISO 100 вам требуется диафрагма f/8, для ISO 200, то есть увеличения светочувствительности на одну ступень, вам потребуется уменьшить значение диафрагмы на одну ступень, до f/11, чтобы вдвое уменьшить попадающее на датчик изображения количество света и компенсировать удвоение светочувствительности датчика, иначе изображение получится засвеченным.

Вспышки Canon Speedlite и камеры EOS оснащены системой автоматического управления экспозицией вспышки, поэтому вам лишь в некоторых ситуациях придется вспомнить ведущее число для подсчета в уме, однако с помощью этих расчетов бывает полезно определить расстояние, на котором вспышка может быть эффективна при использовании выбранного объектива.

Что это TTL и как его изменить

При попытке раздачи мобильного интернета с телефона на ПК пользователь может заметить, что сотовый оператор каким-то образом узнал об этом, и начислил абоненту добавочный платёж (или штраф). Источником, позволившим оператору выявить дополнительное подключение к мобильному интернету является параметр с названием  TTL, что же такое TTL, как он работает, и как его можно поменять? Давайте разбираться.

Что такое TTL?

TTL – это аббревиатура от «Time To Live» (с англ. — «время жизни»), и обычно этим термином обозначается время жизни сетевого пакета. В популярном сетевом протоколе IPv4 значение ТТЛ указывает на максимальное количество переходов (hop), которые может совершить данный сетевой пакет из одной точки сети в другую.

С выполнением каждого такого перехода количество ТТЛ уменьшается на единицу. Когда значение ТТЛ станет нулевым, то роутер, получивший такой пакет, отправляет его назад к начальному хосту с сообщением «Internet Control Message Protocol» (ICMP). Получив такое сообщение, начальный хост обычно должен будет переслать данный пакет.

Целью создания ТТЛ является препятствование бесконечному зацикливанию недоставленных в нужное место пакетов, что ведёт к перегрузке сети и сбоям в её работе.

Базовое значение ТТЛ может быть установлено в границах от 1 до 255. Обычно в ОС Виндовс это количество  по умолчанию составляет 128 единиц, а на мобильных девайсах (Андроид и iOS) – 64 единицы.

В коммуникации между единичным отправителем и множеством получателей (multicast) параметр ТТЛ контролируют рамки, в которых пакет может перенаправлен (forwarded).

Значение Описание
0 ограничивается одинаковым хостом
1 ограничивается одинаковой подсетью (subnet)
32 ограничивается одинаковым сайтом
64 ограничивается одинаковым регионом
128 ограничивается одинаковым континентом
255 ничем не ограничен

Как мобильный оператор узнаёт о подключении других устройств

Мобильный оператор постоянно считывает значение ТТЛ, идущее от абонента. Если к раздающему интернет телефону подключаются другие устройства, то значение показателя у раздающего и подключённых девайсов будет разным. Оператор фиксирует это несоответствие, и налагает на абонента штраф (дополнительный платёж).

Чтобы воспрепятствовать этому, необходимо установить одно и то же значение как у раздающего девайса, так и у подключённых к нему устройств.

Изменение ТТЛ на ПК

Разберём способы смены времени жизни пакета данных на ПК и мобильных гаджетах.

Чтобы мобильный оператор не засёк изменение ТТЛ, необходимо на подключаемом к мобильному девайсу ПК выставить его значение большее на единицу. Например, поскольку ваш раздающий смартфон имеет значение 64, то нам будет необходимо установить на ПК показатель на единицу больше, то есть 65. При переходе с ПК на смартфон одна единица от показателя ТТЛ будет отниматься, и на выходе мобильный оператор будет получать вполне благопристойное значение 64.

Внесём необходимые изменения в системный реестр. Для этого нажмите Win+R, в открывшейся панели введите regedit и нажмите ввод. В открывшемся окне реестра перейдите по пути:

Изменения в реестре

Здесь наведите курсор на пустую панель справа, нажмите правую клавишу мышки, и выберите «Создать». Далее выберите «Параметр DWORD (32 бита)» для 32-разрядной Виндовс, или «Параметр QWORD (64 бита)» для 64-разрядной Виндовс. Даём имя параметру «DefaultTTL», и устанавливаем его значение 65 в десятичной системе счисления. Перезагружаем наш PC.

Чтобы после перезагрузки узнать, изменился ли показатель TTL, необходимо вновь нажать на Win+R, а затем ввести там cmd.

В открывшемся окне набрать:

Ping 127.0.0.1

Будем осуществлён обмен сетевыми пакетами, и вы сможете наглядно увидеть, каково сейчас значение ТТЛ на вашем ПК.

Установите значение ТТЛ

Это нужно знать: что за формат exFat?

Устанавливаем нужное значение TTL на Андроид и iOS

Чтобы изменить время жизни пакета данных на гаджетах воспользуемся специальными мобильными приложениями, позволяющими установить нужное значение данного показателя за несколько секунд. К примеру, на ОС «Андроид» это «TTL Master», «Change TTL» (обе для своей работы требуют рут-прав).

В случае iOS для изменения значения ТТЛ просто наберите в терминале:

Вместо 65 при необходимости введите любой нужный вам показатель.

Заключение

Теперь вы знаете, что такое TTL и как изменить значение данного показателя. В случае PC необходимо внести соответствующие значения в реестр, а на мобильных девайсах поможет специальный софт и введение соответствующей команды в терминале. Устанавливайте нужное значение ТТЛ, и обходите ограничения вашего мобильного оператора.

Что такое время жизни (TTL)?

Что такое время жизни (TTL)?

Время жизни (TTL) — это значение периода времени, в течение которого пакет или данные должны существовать на компьютере или в сети перед тем, как их отбросить.

Значение TTL или времени жизни пакета зависит от контекста. Например, TTL — это значение в пакете интернет-протокола (IP), которое сообщает сетевому маршрутизатору, когда пакет находится в сети слишком долго и должен быть отброшен.

Значение времени жизни указывает сетевому маршрутизатору, когда пакет следует отбросить.

Что такое время жизни в сети?

TTL используется как счетчик или временная метка, встроенная в каждый пакет. Когда предопределенный временной интервал или количество событий истекает, пакет либо отбрасывается, либо повторно проверяется.

В сети TTL предотвращает неограниченное перемещение пакетов данных по сети. В приложениях TTL управляет кэшированием данных и повышает производительность. TTL также используется в других контекстах, таких как кэширование сети доставки контента и кэширование системы доменных имен (DNS).

Как работает время жизни?

Администраторы могут установить для TTL любое значение от 1 до 255. Однако разные операционные системы поддерживают разные значения по умолчанию.

Когда пакет отправляется маршрутизатором, маршрутизатор вычитает 1 из счетчика TTL. Затем пакет переходит к следующему пункту назначения в сети. Когда счетчик TTL равен 0, после последнего вычитания пакет отбрасывается маршрутизатором. Это вызывает сообщение протокола управляющих сообщений Интернета (ICMP), которое отправляется обратно исходному узлу.

Смысл TTL, также называемый пределом переходов , заключается в том, чтобы удерживать потоки недоставленных пакетов, которые застряли в циклах маршрутизации — возможно, из-за неправильных таблиц маршрутизации — от бесконечной циркуляции и засорения сетей.

В облаках с многопротокольной коммутацией меток, MPLS TTL копируется из IP TTL, когда IP-пакет попадает в облако. Когда он уходит, значение MPLS TTL копируется в поле IP TTL — если оно меньше значения в поле.

Время жизни в облаках MPLS копируется из IP TTL, когда IP-пакет попадает в облако.

Помимо ограничения срока службы пакета данных, TTL помогает определить, как долго пакет находится в обращении и как долго он будет продолжать перемещаться по сети. Эта информация предоставляет сведения об отправителе о пути пакета через Интернет.

Какое время жизни при пинге?

Стандартные сетевые команды или утилиты, такие как traceroute и ping, используют TTL для достижения хоста или отслеживания маршрута к этому хосту. Ping используется до использования traceroute, чтобы определить, находится ли узел в сети.Traceroute записывает маршрут на каждом переходе через Интернет между компьютером и указанным местом назначения.

На каждом шаге или переходе по маршруту один из пакетов, который включает значение TTL, достигает своей последней остановки. В этом месте утилита отправляет отправителю сообщение ICMP после отбрасывания пакета. Как только значение ограничения по времени для первого перехода определено, traceroute увеличивает ограничение по времени и повторно отправляет пакет второму месту назначения — и так далее.

На последнем переходе записи трассировки отображаются переход за переходом.

Детализация пинга времени жизни

В многоадресной IP-рассылке объем или диапазон пересылаемых пакетов управляются с помощью элементов управления TTL — по соглашению:

  • 0 ограничен одним и тем же хостом.
  • 1 ограничен той же подсетью.
  • 32 ограничен тем же сайтом.
  • 64 ограничен тем же регионом.
  • 128 ограничен одним и тем же континентом.
  • 255 не имеет ограничений.

Какое время жизни в DNS?

Термин время жизни может описывать время, в течение которого запись DNS возвращается из кеша.В этом контексте TTL — это числовое значение, установленное в записи DNS на полномочном сервере доменных имен для домена.

Он определяет количество секунд, в течение которых кэш-сервер может предоставить свое кэшированное значение для записи. По прошествии определенного количества секунд с момента последнего обновления кэширующий сервер снова обратится к авторитетному серверу и получит текущее — и, возможно, измененное — значение для записи.

Время жизни используется при кэшировании DNS и в других контекстах в сети.

Что такое время жизни в HTTP?

В протоколе передачи гипертекста (HTTP) время жизни описывает количество секунд, которое требуется для возврата кэшированного веб-контента, прежде чем веб-сервер должен будет снова проверить, чтобы убедиться, что контент «свежий».

Настройки на веб-сервере определяют значение по умолчанию. Тем не менее, теги управления кешем, которые определяют типы серверов, если таковые имеются, могут кэшировать данные, или теги с истекшим сроком действия, которые представляют дату и время, когда содержимое устарело, могут заменять его в заголовках страниц языка гипертекстовой разметки.

Какое время жизни превышено?

Превышен TTL относится к IP-пакетам, переносящим веб-трафик HTTP по протоколу управления передачей, которые пересекли слишком много переходов маршрутизатора.

В этом сценарии каждый маршрутизатор уменьшает поле TTL IP-пакетов, отправленных по сети, до тех пор, пока оно не достигнет 0. Затем маршрутизатор отбрасывает IP-пакет и отвечает отправителю пакетом ICMP и кодом ошибки превышения TTL.

Какое время жизни в DynamoDB?

В Amazon DynamoDB — службе базы данных документов NoSQL — TTL позволяет пользователям определять временную метку для каждого элемента, чтобы определить, когда элемент больше не нужен.

По истечении указанной метки времени DynamoDB удаляет элемент из таблицы, не снижая пропускной способности записи.

Что такое TTL в ping / traceroute?

Если вы запускали основную диагностическую программу «ping», вы, возможно, заметили, как часть вывода, она сообщает вам «TTL» для каждого результата теста. Вы могли задаться вопросом, что означает TTL? Стоит ли мне беспокоиться об этом? Что на самом деле делает TTL? Мы рассмотрим этот вопрос в сегодняшнем блоге.

Пример вывода ping, показывающий ttl = 117

Итак, во-первых, какое значение TTL отображается в ping? Сначала немного истории о том, почему был изобретен TTL.Каждый бит данных в IP-сетях отправляется с помощью пакетов, и почти всегда между двумя компьютерами есть один или несколько маршрутизаторов, которые общаются друг с другом в Интернете. Работа маршрутизатора состоит в том, чтобы переместить эти пакеты ближе к месту назначения. Однако иногда что-то может пойти не так, и маршрутизаторы могут в конечном итоге перенаправлять пакеты друг другу навсегда. Это называется петлей маршрутизации, и должны быть предусмотрены средства защиты, чтобы предотвратить постоянную передачу этих пакетов взад и вперед по сети.

Введите «TTL» или «время жизни». TTL — это бит данных, хранящийся с каждым пакетом, указывающий, сколько еще маршрутизаторов или переходов можно пройти между ними до истечения срока действия. Для каждого маршрутизатора, через который проходит пакет, это значение TTL будет уменьшено на 1. Когда значение достигнет нуля, маршрутизатор, обрабатывающий этот пакет, отбросит пакет и отправит предупреждающее сообщение обратно отправителю, сообщая им, что TTL истек.

Поскольку TTL для достижения определенных пунктов назначения может быть полезен для диагностики проблем, и поскольку ping является диагностическим инструментом, именно поэтому ping предоставляет TTL вместе с более известными данными о времени ping.Однако TTL действительно намного интереснее при использовании со связанным инструментом, traceroute.

Traceroute предоставляет подробную информацию о пути, по которому проходит пакет, и о производительности на каждом переходе / маршрутизаторе на этом пути. Traceroute не существовал бы без TTL. Это связано с тем, что traceroute использует истечение срока действия TTL, чтобы заставить маршрутизаторы предоставить нам информацию о том, где находится пакет. Если TTL установлен на 1, первый маршрутизатор на пути сообщит, что срок действия пакета истек. В этом уведомлении об истечении срока действия указан IP-адрес маршрутизатора.Измеряя время, необходимое для получения этого уведомления, мы можем измерить время, необходимое для достижения первого прыжка. Отправьте еще один тщательно созданный пакет с TTL равным 2, и теперь мы можем получить ту же информацию для второго маршрутизатора / перехода. Это продолжается с увеличением значений TTL до тех пор, пока у нас не будет вся необходимая информация или пакет не достигнет своего конечного пункта назначения.

пример traceroute, показывающий каждый переход на пути между локальным компьютером и google.com

По умолчанию в Windows и многих других ОС TTL будет 128 — это означает, что после прохождения пакета через 128 маршрутизаторов, если он не достиг это конечный пункт назначения, срок действия пакета истечет и он будет удален из сети.На скриншоте выше видно, что TTL 117 достигает google.com. Если TTL начинается со 128, можно ожидать, что это произойдет, если google.com находится на расстоянии 11 переходов от нас. Из приведенного выше скриншота traceroute видно, что это совершенно верно — пункт назначения находился в 11 шагах от нас.

Traceroute — очень полезный диагностический инструмент, так как вы можете видеть, по какому пути пакет проходит через Интернет, чтобы достичь пункта назначения. Если путь «плохой», например, из Феникса в Лос-Анджелес перед тем, как отправиться в Даллас, вместо того, чтобы идти напрямую из Феникса в Даллас, traceroute поможет вам заметить этот неоптимальный маршрут, давая вам возможность исследовать и Устраните причину этого.Кроме того, если производительность сети очень низкая, traceroute часто может помочь вам определить, какой маршрутизатор или интернет-провайдер виноват. Это может быть сделано путем поиска увеличения задержки от одного перехода к другому, которая намного больше, чем ожидалось для физического расстояния между двумя маршрутизаторами.

Я надеюсь, что это дает вам полезную информацию о том, что такое TTL, как он используется в Интернете и почему он важен как для обычного интернет-трафика, так и для диагностических целей.

Вы любите серверы?

Если вам так же нравятся серверы, как и нам, мы будем рады работать вместе! IOFLOOD.com предлагает выделенные серверы таким людям, как вы, и в рамках этой услуги мы оптимизируем установку вашей ОС для повышения производительности и стабильности. Чтобы начать работу сегодня, щелкните здесь, чтобы просмотреть наши выделенные серверы, или напишите нам по адресу sales [at] ioflood.com, чтобы запросить индивидуальное предложение.

Сколько времени жить (TTL) | Лучшие практики TTL | Руководство CDN

Что пора жить

Время жизни (TTL) — это время, в течение которого объект хранится в системе кэширования до того, как он будет удален или обновлен.В контексте CDN TTL обычно относится к кэшированию контента, которое представляет собой процесс хранения копии ресурсов вашего веб-сайта (например, изображений, цен, текста) на прокси-серверах CDN для повышения скорости загрузки страницы и снижения потребления полосы пропускания исходного сервера.

В этом контексте TTL управляет частотой обновления этих копий, в идеале гарантируя, что «устаревшие» версии вашего контента не будут показаны посетителям вашего веб-сайта.

Рекомендации по настройке политики TTL

TTL устанавливается через заголовки HTTP, такие как заголовок Cache-Control, и измеряется в секундах.Например, значение «Cache-Control: max-age = 30» — это директива для данного ресурса, которая должна обновляться каждые 30 секунд до того, как истечет время жизни. И наоборот, директива "max-age = 0" указывает, что ресурс вообще не должен кэшироваться.

Time to live напрямую влияет на время загрузки страницы вашего сайта (т. Е. Кешированные данные загружаются быстрее), а также на актуальность контента (т. Е. Данные, кэшированные слишком долго, могут устареть).

Чтобы посетители видели только последнюю версию вашего веб-сайта, TTL должны быть установлены в соответствии с:

Тип ресурса

При установке TTL кэша следует учитывать два типа ресурсов: статический и динамический.

Статические файлы (например, файлы изображений, PDF-файлы и т. Д.) Редко обновляются и поэтому обычно имеют более длительный TTL. Например, пул изображений товаров на сайте электронной торговли представляет собой статический контент. Поскольку они редко обновляются, их можно безопасно хранить в кэше на длительный период (например, дни или недели). Это делает настройку их TTL предсказуемой и простой в обслуживании.

И наоборот, динамический контент (например, файлы HTML) постоянно обновляется, что усложняет установку точных значений TTL. Например, раздел комментариев под продуктом считается динамическим, поскольку он часто меняется.Поскольку вы не полностью контролируете этот контент и не можете предсказать время его обновления, особенно если у пользователей есть возможность изменять существующие сообщения, кэширование не рекомендуется.

Использование ресурсов

Время жизни кеша ресурса также должно быть скорректировано в зависимости от того, как часто он используется. Например, сайт электронной торговли может каждый день обновлять HTML-файл, отображающий цены на их товары. Следовательно, для страниц, включая цены, следует установить TTL, срок действия которого истекает в конце дня, чтобы клиенты видели только самую последнюю информацию.

×

Узнайте, как Imperva CDN может помочь вам повысить производительность веб-сайта.

Как сети CDN упрощают настройку времени жизни

Эффективность настройки времени жизни зависит от вашей способности точно прогнозировать скорость обновления различных ресурсов вашего веб-сайта.

Ясно, что чем больше движущихся частей вам придется иметь дело, тем сложнее становится эта задача. Вот почему большинство веб-сайтов с десятками или даже сотнями элементов на странице редко могут поддерживать детальную политику TTL.

Использование CDN упрощает процесс, предоставляя удобный метод обновления настроек TTL с панели управления. Это позволяет вам изменять настройки для отдельных ресурсов или целых групп файлов без необходимости вручную возиться с их заголовками HTTP.

В некоторых сетях CDN также используются методы машинного обучения для управления политикой в ​​течение всего времени до реализации, эффективно автоматизируя этот процесс. Примечательно, что это позволяет кэшировать часть динамического содержимого вашего веб-сайта.

Контролируя взаимодействия пользователей на вашем веб-сайте, CDN может отслеживать различия между версиями контента, обслуживаемого разными пользователями. На основе этих различий сервис может определить, действительно ли определенный объект является динамическим или просто построен с использованием динамического языка (например,g., PHP) с идентичной копией, обслуживаемой всеми посетителями.

Расширение политики кеширования для включения динамических объектов может существенно повлиять на производительность вашего веб-сайта, часто увеличивая использование кеша на 20% и более. Кроме того, это гарантирует, что пользователи получают точную и актуальную информацию.

TTL Идентификация атак с истечением срока действия и смягчение их последствий


Содержание

Сводка
Атаки по истечении срока действия TTL
Обзор методов идентификации и смягчения
Фильтрация TTL в списках контроля доступа маршрутизатора
Применение политик и защита уровня управления
Гибкое согласование пакетов
Аппаратные ограничители скорости ЦП
Заключение



Этот документ содержит информацию, чтобы помочь клиентам Cisco в выявлении и смягчении последствий пакетов времени жизни (TTL), которые отправляются на сетевые устройства со значением, меньшим или равным единице.Маршрутизаторы и коммутаторы Cisco, работающие под управлением Cisco IOS, имеют несколько механизмов, которые могут помочь с идентификацией и смягчением последствий TTL-пакетов, отправленных со значением, меньшим или равным единице.

Когда устройство IOS получает пакет со значением TTL меньше или равным единице, устройство IOS отправляет сообщение ICMPv4 Type 11, Code 0, что приводит к соответствующему воздействию на ЦП. Это влияние возникает из-за того, что для ответа (с использованием пакетов с превышением TTL) на пакеты со значениями TTL меньше единицы требуется больше обработки ЦП, чем для простой пересылки пакета со значением TTL больше единицы.

Недавнее повышение внимания к пакетам с истечением срока действия TTL связано с тем, что многие интернет-провайдеры (ISP) предпочитают ограничивать скорость, сколько сообщений ICMP Type 11, Code 0 Time Exceeded отправляют ISP-маршрутизаторы. Ограничение скорости таких сообщений отрицательно влияет на правильную работу инструментов и приложений, таких как traceroute, которые для правильной работы используют пакеты с истечением срока действия TTL. Это беспокоит сетевых администраторов, стремящихся понять, как трафик маршрутизируется внутри провайдера.

Стандартный заголовок, который используется в IPv4, содержит ключевую информацию о пакете Интернет-протокола (IP). Информация включает IP-адреса источника и получателя дейтаграммы, параметры управления фрагментацией и длину пакета. Еще один ключевой элемент этого заголовка — поле TTL. Поле TTL состоит из одного байта и может содержать значение от 0255. На следующем рисунке показан весь 20-байтовый заголовок IPv4 (который предшествует полям «Параметры» и «Данные»).

Рисунок 1. Стандартный заголовок IPv4

Поскольку IP не требует установления соединения, поле TTL было включено в заголовок IP первоначальными разработчиками в качестве механизма ограничения срока службы пакетов в сети. Цикл маршрутизации — наиболее распространенный пример, используемый для иллюстрации того, почему эта функция необходима. Без такого механизма управления петля маршрутизации может привести к тому, что пакет будет бесконечно перемещаться по сети, истощая полосу пропускания и в конечном итоге дестабилизируя сеть.В качестве страховки от этого результата значение TTL дейтаграммы IP уменьшается на единицу каждый раз, когда пакет пересылается сетевым устройством. Таким образом, IP-пакет никогда не может быть переадресован более 254 раз, что предотвращает проблему бесконечного цикла пакетов.

RFC 791 требует, чтобы маршрутизатор уничтожил любую дейтаграмму с нулевым значением TTL. Пакеты, которые были отброшены из-за истечения их значения TTL, известны как пакеты истечения TTL. Когда IP-пакет получен с TTL меньше или равным единице и ожидается, что маршрутизатор будет переадресован, маршрутизатор должен отбросить пакет и ответить источнику с сообщением ICMPv4 Type 11, Code 0 Time Exceeded. .Теоретически после получения этого сообщения отправляющее устройство должно обнаружить проблему, такую ​​как проблема маршрутизации при отправке в этот конкретный пункт назначения, или начальное значение TTL, которое слишком низкое, и отреагировать, чтобы преодолеть проблему.

Существует другое сообщение ICMP Time Exceeded ICMP типа 11, код 1, которое используется, когда фрагментированная дейтаграмма IP не может быть повторно собрана за отведенное время. Отправка этого сообщения предотвращает бесконечное ожидание адресатом получения и повторной сборки любых оставшихся фрагментов.Это сообщение генерируется только конечным получателем пакета, а не промежуточными сетевыми устройствами. Таким образом, отправка и последующее получение этого типа сообщения о превышении времени не является допустимым вектором атаки на сетевое устройство и не будет обсуждаться в этом документе.

Помимо механизма предотвращения бесконечного количества пакетов, описанного в предыдущих параграфах, некоторые инструменты управления сетью правомерно используют поведение истечения срока действия TTL. Наиболее распространенным примером такого инструмента является traceroute, который использует поведение истечения срока жизни в сочетании с сообщениями ICMP типа 11, код 0 для сопоставления пути, по которому пакет будет проходить через сеть от источника к месту назначения.

Поведение по истечении срока действия TTL создает вектор атаки типа «отказ в обслуживании» (DoS) против сетевого оборудования. Сетевые устройства созданы для максимально быстрой пересылки обычных пакетов. Когда встречаются пакеты исключений, например, с истекающими значениями TTL, маршрутизатор затрачивает различные усилия, чтобы отреагировать должным образом. В случае пакета истечения срока действия IPv4 TTL маршрутизатор должен ответить соответствующим сообщением ICMP Time Exceeded. Создание и последующая передача этого сообщения ICMP — это исключительный процесс.

В нормальных условиях маршрутизаторы могут обрабатывать эти пакеты исключений. Однако в условиях атаки, когда количество пакетов с истечением срока действия TTL велико, может произойти высокая загрузка ЦП, что приведет к нестабильности сети. Эта проблема безопасности заставляет поставщиков услуг проверять и корректировать поведение своей базовой сети, часто ограничивая скорость или предотвращая создание сообщений ICMP Type 11, Code 0 Time Exceeded. Такое действие отрицательно влияет на правильную работу инструментов или приложений, таких как traceroute, которые полагаются на эти сообщения Time Exceeded для работы.Это вызывает беспокойство у сетевых администраторов, которым нужны показатели для поддержки соглашений об уровне обслуживания и других функций управления.

Большинство современных операционных систем и сетевых устройств используют большое значение TTL по умолчанию при отправке пакетов; значения по умолчанию 128 или 255 являются обычным явлением. Этот факт, в сочетании с типичными диаметрами сети и длиной пути в Интернете, делает маловероятным наличие низких значений TTL в допустимых пакетах.

Рекомендуется, чтобы предприятия фильтровали входящие пакеты с низкими значениями TTL на границах сети, от которой нельзя доверять.Хотя фильтрация таких пакетов предотвращает отслеживание удаленными пользователями маршрутов в сети (исходящий traceroute не затрагивается), она также устраняет значительный вектор атаки типа «отказ в обслуживании». В качестве дополнительного преимущества фильтрация пакетов с низкими значениями TTL устранит определенные методы сопоставления правил брандмауэра, такие как методы, используемые Firewalk, а также методы уклонения от IDS.

Элементы управления безопасностью должны фильтровать пакеты с низкими значениями TTL для защиты корпоративной сети от атак с истечением TTL.На практике фильтрация пакетов, при которой значение TTL меньше значения, необходимого для прохождения самого длинного пути в сети, полностью снижает этот вектор атаки. Например, если ширина сети составляет шесть маршрутизируемых переходов, предприятие должно фильтровать входящие в сеть пакеты со значениями TTL, равными шести и ниже.

Чтобы продемонстрировать реализацию этих фильтров, обеспечивая при этом конфигурацию, которая была бы безопасной для большинства предприятий, примеры в этом документе фильтруют пакеты со значениями TTL 15 или меньше.Эта конфигурация должна защитить даже самые большие сети с минимальными негативными побочными эффектами. При реализации этих функций крайне важно, чтобы предприятие определило правильную конфигурацию, подходящую для индивидуальных потребностей предприятия.

В дополнение к фильтрации пакетов с низкими значениями TTL на границах сети администраторам рекомендуется защищать отдельные сетевые устройства от атак с истечением TTL. Это повлияет на функциональность инструментов, которые используют истечение TTL, таких как traceroute, сделав такие инструменты неработоспособными в случае полной фильтрации пакетов или снизив их эффективность в случае ограничения скорости.Это усиление защиты достигается путем фильтрации пакетов со значениями TTL, равными нулю или единице, на каждом сетевом устройстве.

Платформы на базе

IOS включают встроенные функции, а также несколько настраиваемых пользователем функций, которые можно использовать для смягчения последствий пакетов с истечением срока действия TTL. Обсуждение встроенных функций выходит за рамки этого документа. Такое обсуждение будет включать такие функции, как необработанные очереди на линейных картах для маршрутизаторов Cisco серии 12000, выборочное отбрасывание пакетов и жестко заданное ограничение скорости на маршрутизаторах Cisco серии 10000.

Параметры, настраиваемые пользователем, обсуждаемые далее в этом документе, включают следующее:

TTL-фильтрация в ACL маршрутизатора: ACL Поддержка фильтрации по значению TTL позволяет пользователям применять расширенные списки контроля доступа (ACL) к маршрутизируемым интерфейсам с возможностью фильтрации пакетов с определенными значениями TTL. Эта функция может использоваться для защиты локального сетевого устройства и последующих сетевых устройств от атак с истечением TTL.

Применение политик и защита уровня управления: Контроль уровня управления (CoPP) и защита уровня управления (CPPr) могут использоваться на маршрутизаторах и коммутаторах IOS как для идентификации, так и для уменьшения присутствия пакетов с низкими значениями TTL.CoPP и CPPr могут использоваться для защиты отдельных устройств от атак с истечением срока действия TTL.

Гибкое сопоставление пакетов: Гибкое сопоставление пакетов (FPM) можно использовать для фильтрации определенных полей в заголовках IP-пакетов, включая значение TTL. FPM можно использовать для защиты локального сетевого устройства и последующих сетевых устройств от последствий атак с истечением срока действия TTL.

Аппаратные ограничители скорости ЦП: Supervisor Engine 32 и Supervisor Engine 720 Cisco Catalyst серии 6500 поддерживают аппаратные ограничители скорости (HWRL) для конкретных сетевых сценариев.HWRL могут использоваться для защиты локального устройства от атак с истечением TTL.

Примечание: Вопреки распространенному мнению, команда настройки интерфейса no ip unreachables не подавляет создание или передачу сообщений ICMP Time Exceeded. Функциональные возможности этой команды ограничены сообщениями ICMP Type 3 Destination Unreachable.

Фильтрация TTL в списках контроля доступа маршрутизатора

Списки управления доступом (ACL), применяемые к интерфейсам маршрутизатора, известны как списки ACL маршрутизатора или RACL.Начиная с версии IOS 12.4 (2) T, можно добавлять записи управления доступом (ACE) в списки RACL, которые разрешают или запрещают трафик на основе значения TTL. Эта функция может использоваться для защиты локального сетевого устройства, а также сетевых устройств нижестоящего уровня от атак по истечении срока действия TTL. Кроме того, фильтрацию TTL следует интегрировать в любое развертывание инфраструктуры или транзитных списков ACL.

Смягчение

Чтобы защитить локальное сетевое устройство, а также нисходящие сетевые устройства от атак с истечением TTL, администраторы должны настроить RACL, который фильтрует пакеты с низкими значениями TTL.В следующем примере конфигурации создается и применяется RACL, который отбрасывает все IP-пакеты со значениями TTL 15 или меньше. Как объяснялось ранее, фильтрация пакетов с этими значениями TTL защитит самую большую из корпоративных сетей, создавая минимальный риск для законных пакетов. Такие ACL должны применяться к интерфейсам на границах между ненадежными и доверенными, а также к внутренним интерфейсам, чтобы обеспечить более эффективную защиту от атак с истечением TTL.

 ! 
ip access-list расширенный ACL-BLOCK-LOW-TTL
запретить ip любой любой ttl lt 16
разрешить ip любой любой
 ! 
интерфейс FastEthernet0
ip группа доступа ACL-BLOCK-LOW-TTL в
 !  

Как отмечено в следующем разделе CoPP, некоторые протоколы законно используют пакеты с очень низкими значениями TTL.Это использование следует учитывать перед развертыванием фильтрации пакетов, основанной исключительно на TTL.

Идентификационный номер

Следующий вывод show access-lists отображает количество пакетов, отброшенных ACL-BLOCK-LOW-TTL .

 Маршрутизатор №  показать списки доступа ACL-BLOCK-LOW-TTL 
Расширенный список доступа IP ACL-BLOCK-LOW-TTL
10 запретить ip любой любой ttl lt 16  (3003 совпадений) 
20 разрешений ip любой любой (2670 совпадений)
Маршрутизатор # 

Как показано, было сброшено 3003 пакетов из списка доступа маршрутизатора ACL-BLOCK-LOW-TTL .

Администраторы могут получить дополнительную информацию об атаках с помощью ведения журнала ACL. Было доказано, что ведение журнала ACL увеличивает нагрузку на ЦП сетевых устройств, и его нельзя включать без тщательного планирования. Для получения дополнительной информации см. Ведение журнала списка контроля доступа.

Контроль уровня управления политиками и защита уровня управления

Control Plane Policing и Control Plane Protection могут использоваться для защиты отдельного сетевого устройства от атак с истечением срока действия TTL.CoPP и CPPr не видят транзитные пакеты со значениями TTL больше единицы; следовательно, CoPP и CPPr нельзя использовать для защиты других сетевых устройств.

Смягчение

Начиная с версии программного обеспечения Cisco IOS 12.4 (2) T, администратор может использовать фильтрацию TTL в списках управления доступом с помощью CoPP и CPPr для фильтрации пакетов со значениями TTL, равными нулю и единице. Следующая конфигурация, хотя и не является исчерпывающим примером возможностей CoPP, снизит угрозу истечения срока действия TTL на локальном сетевом устройстве.

 ! ! Добавьте ACL для сопоставления любого IP-пакета со значениями TTL! От нуля или единицы.  !  IP-список доступа расширенный ACL-MATCH-TTL-0/1
  разрешить ip любой любой ttl eq 0
  разрешить ip любой любой ttl eq 1
 ! 
 ! Определите класс, содержащий пакеты, соответствующие! ACL ACL-MATCH-TTL-0/1. 
 ! 
карта классов соответствие всем COPP-CM-TTL-0/1
  сопоставить имя группы доступа ACL-MATCH-TTL-0/1
 ! 
 ! Создайте карту политик, которая будет применяться к! Плоскости управления.
 ! 
карта политик COPP-PM
 ! 
 ! Назначьте действие отбрасывания классу COPP-CM-TTL-0/1!. Это приведет к тому, что все пакеты в классе будут отброшены до того, как они будут обработаны ЦП. 
 ! 
класс COPP-CM-TTL-0/1
  уронить
 ! 
 ! Назначьте карте политик COPP-PM интерфейс совокупной плоскости управления во входящем направлении. 
 ! 
самолет управления
  входные данные политики обслуживания COPP-PM
 !  

Некоторые протоколы законно используют низкие значения TTL; eBGP — один из таких протоколов.При необходимости конфигурацию CoPP необходимо будет изменить, чтобы обеспечить правильную работу этих протоколов. Следующая конфигурация основана на предыдущем примере, чтобы разрешить пакеты eBGP со значением TTL, равным единице.

 !  ! Добавьте ACL для сопоставления пакетов EBGP (179 / tcp) из! Доверенных источников с TTL равным единице. 
 ! 
ip access-list расширенный ACL-MATCH-TRUSTED-EBGP allow tcp host 192.168.1.101 any eq bgp ttl eq 1 allow tcp host 192.168.1.101 экв bgp любой ttl уравнение 1
 ! 
 ! Добавьте ACL для сопоставления любого IP-пакета со значениями TTL !, равными нулю или единице. 
 ! 
ip список доступа расширенный ACL-MATCH-TTL-0/1 разрешить ip любой любой ttl eq 0 разрешить ip любой любой ttl eq 1
 ! 
 ! Определите класс, содержащий пакеты, соответствующие! ACL ACL-MATCH-TRUSTED-EBGP. 
 ! 
class-map match-all COPP-CM-EBGP сопоставление имени группы доступа ACL-MATCH-TRUSTED-EBGP
 ! 
 ! Определите класс, содержащий пакеты, соответствующие! ACL ACL-MATCH-TTL-0/1.
 ! 
class-map match-all COPP-CM-TTL-0/1 сопоставление имени группы доступа ACL-MATCH-TTL-0/1
 ! 
 ! Создайте карту политик, которая будет применяться к! Плоскости управления. 
 ! 
карта политик COPP-PM
 ! 
 ! Назначьте класс COPP-CM-EBGP этой карте политик. ! Нет действия, которое привело бы к тому, что пакеты в этом! Классе были бы разрешены CoPP и обработаны ЦП. 
 ! 
 класс COPP-CM-EBGP
 ! 
 ! Назначьте действие отбрасывания классу COPP-CM-TTL-0/1!.Это приведет к тому, что все пакеты в классе будут отброшены до того, как они будут обработаны ЦП. 
 ! 
 класс COPP-CM-TTL-0/1 падение
 ! 
 ! Назначьте карте политик COPP-PM интерфейс совокупной плоскости управления во входящем направлении. 
 ! 
входные данные политики обслуживания плоскости управления COPP-PM
 !  

Хотя CPPr предлагает подинтерфейс плоскости управления, специфичный для пакетов, которые должны обрабатываться локальным сетевым устройством, администраторам рекомендуется применять карту политик к интерфейсу совокупной плоскости управления, как показано в предыдущей конфигурации.Эта конфигурация гарантирует, что и транзитные пакеты, и пакеты, обрабатываемые локально, со значениями TTL, равными нулю и единице, будут отбрасываться равномерно.

Идентификационный номер

Команда show policy-map control-plane отобразит количество пакетов, которые были сопоставлены каждой картой классов в применяемой карте политик. В следующем примере выходных данных показано количество пакетов, отброшенных политикой COPP-PM.

         
Маршрутизатор № Показать плоскость управления картой политик Плоскость управления Вклад политики обслуживания: COPP-PM Карта классов: COPP-CM-EBGP (соответствует всем) 8 пакетов, 602 байта Предлагаемая скорость 5 минут 0 бит / с Соответствие: имя группы доступа ACL-MATCH-TRUSTED-EBGP Карта классов: COPP-CM-TTL-0/1 (соответствует всем) 144 пакетов , 7776 байт 5 минут предлагаемая скорость 0 бит / с, скорость падения 0 бит / с Соответствие: имя группы доступа ACL-MATCH-TTL-0/1 уронить Карта классов: класс-по умолчанию (совпадение-любое) 0 пакетов, 0 байт 5 минут предлагаемая скорость 0 бит / с, скорость падения 0 бит / с Матч: любой Маршрутизатор №

Следующий вывод show access-lists отображает соответствующее количество пакетов, которые соответствуют списку доступа ACL-MATCH-TTL-0/1 , который использовался как часть предыдущей конфигурации CoPP.

         
Маршрутизатор № показать списки доступа Расширенный список доступа IP ACL-MATCH-TRUSTED-EBGP 10 разрешить хост tcp 192.168.1.101 любой eq bgp ttl eq 1 20 разрешить tcp host 192.168.1.101 eq bgp any ttl eq 1 (8 совпадений) Расширенный список доступа IP ACL-MATCH-TTL-0/1 10 разрешить ip любой любой ttl eq 0 20 разрешить ip любой любой ttl eq 1 (144 совпадения) Маршрутизатор №

Как показано, было сопоставлено 144 пакетов, которые затем были отброшены списком доступа ACL-MATCH-TTL-0/1 , что соответствует значению, показанному в предыдущих выходных данных show policy-map control-plane .

Гибкое согласование пакетов

Гибкое согласование пакетов (FPM) может использоваться для фильтрации IP-пакетов на основе значения TTL. FPM можно использовать для защиты как локального сетевого устройства, так и последующих сетевых устройств от атак с истечением TTL посредством ограничения скорости или полной фильтрации пакетов с низкими значениями TTL.

Смягчение

Начиная с версии 12.4 (4) T, гибкое согласование пакетов можно использовать для фильтрации определенных полей в IP-пакете.В эти поля включено значение TTL пакета. В следующем примере конфигурации показано использование FPM для отбрасывания IP-пакетов со значениями TTL 15 или меньше.

 ! 
 ! Загрузите файл описания заголовка протокола (PHDF) для IP. 
 ! 
загрузка протокола flash: ip.phdf
 ! 
 ! Создайте карту классов управления доступом для сопоставления IP-пакетов с! TTL ниже 16. 
 ! 
class-map type access-control match-all FPM-CM-MATCH-TTL-LT-16 поле соответствия IP ttl lt 16
 ! 
 ! Создайте карту политик с одним классом! FPM-CM-MATCH-TTL-LT-16.Пакеты этого класса будут отброшены. 
 ! 
тип карты политик контроль доступа FPM-PM-DROP-TTL-LT-16 класс FPM-CM-MATCH-TTL-LT-16 drop
 ! 
 ! Примените новую карту политик к интерфейсу FastEthernet0! Во входящем направлении. 
 ! 
интерфейс FastEthernet0 сервис-политика тип вход управления доступом FPM-PM-DROP-TTL-LT-16
 !  

Дополнительная информация об использовании гибкого сопоставления пакетов доступна в Руководстве по развертыванию гибкого сопоставления пакетов.

Идентификационный номер

В следующих выходных данных show policy-map type access-control interface fa0 показаны 75 029 пакетов , которые были отброшены политикой FPM и применены к интерфейсу FastEthernet0.

 Маршрутизатор №  Показать интерфейс управления доступом типа карты политик fa0 
FastEthernet0
Вход управления доступом политики обслуживания: FPM-PM-DROP-TTL-LT-16
Карта классов: FPM-CM-MATCH-TTL-LT-16 (соответствует всем)
  75029 пакетов , 10053886 байт
5-минутная предложенная скорость 14000 бит / с, скорость отбрасывания 14000 бит / с
Матч: поле IP ttl lt 16
уронить
Карта классов: класс-по умолчанию (совпадение-любое)
1288996 пакетов, 118831931 байт
5 минут предлагаемая скорость 8000 бит / с, скорость отбрасывания 0 бит / с
Матч: любой
Маршрутизатор # 

Аппаратные ограничители скорости ЦП

Cisco Catalyst 6500 Series и Cisco 7600 Series Supervisor Engine 32 и Supervisor Engine 720 поддерживают аппаратные ограничители скорости (HWRL) для конкретных сетевых сценариев.Эти аппаратные ограничители скорости называются ограничителями скорости для «особых случаев», поскольку они охватывают определенный предопределенный набор сценариев DoS IPv4, IPv6, одноадресной и многоадресной рассылки. Общий ограничитель скорости TTL-Failure может использоваться для ограничения скорости одноадресных или многоадресных пакетов, которые не прошли проверку TTL (т. Е. Пакетов со значениями TTL меньше или равными единице).

Аппаратные ограничители скорости

, в частности, ограничитель частоты сбоев TTL, могут использоваться только для защиты локального устройства от атак с истечением срока действия TTL.HWRL не могут защитить нисходящие сетевые устройства от атак с истечением TTL.

Смягчение

Следующая команда настраивает коммутатор Catalyst 6500 IOS для ограничения скорости генерируемых им сообщений об ошибках TTL до 500 пакетов в секунду (пакетов в секунду) с пачкой из десяти пакетов:

Коммутатор (config) #  mls ограничение скорости для всех ошибок ttl 500 10  

Примечание: Ограничитель частоты сбоев TTL — это общий ограничитель скорости, и его настроенная скорость будет совместно использоваться с ограничителями скорости отсутствия маршрута, сбоя RPF и недоступности ICMP.

Чтобы подтвердить настройку ограничителя частоты отказов TTL, введите команду show mls rate-limit ; следующий вывод — это пример вывода этой команды.

 Переключатель №  показывает ограничение скорости передачи данных 
  Коды обмена: S - статический, D - динамический
  Коды динамического обмена: H - владелец (руководитель) группы, g - гость группы
 
  
        Тип ограничителя скорости Распределение пакетов / с пакетами
  --------------------- ---------- --------- ----- ----- -
  MCAST NON RPF Выкл. - - -
  MCAST DFLT ADJ Вкл. 100000 100 Не делится
  MCAST DIRECT CON Выкл. - - -
  ACL BRIDGED IN на 500 10 Группа: 1 S
  ACL МОСТ на 500 10 Группа: 1 S
  ФУНКЦИИ IP Выкл. - - -
  ACL VACL LOG Off - - -
  CEF ПРИЕМ ВЫКЛ - - -
  CEF GLEAN На 10000 10 Не делится
  MCAST PARTIAL SC На 100000 100 Не делится
  ОТКАЗ IP RPF Выкл. - - -
   ОТКАЗ TTL Включен 500 10 Не используется 
  ICMP UNREAC.НЕТ МАРШРУТ ВЫКЛ - - -
  ICMP UNREAC. ACL-DROP Выкл. - - -
  ICMP REDIRECT Вкл. 100 10 Не делится
  ОТКАЗ MTU Выкл. - - -
  ОПЦИЯ IP MCAST Выкл. - - -
  ОПЦИЯ UCAST IP Выкл. - - -
  LAYER_2 PDU выключен - - -
  СЛОЙ_2 PT Выкл. - - -
  ОШИБКИ IP Выкл. - - -
  ЗАХВАТ ПКТ выключен - - -
  MCAST IGMP Выкл. - - -
  MCAST IPv6 DIRECT CON Выкл. - - -
  MCAST IPv6 * G M BRIDG Выкл. - - -
  MCAST IPv6 * G BRIDGE Выкл. - - -
  MCAST IPv6 SG BRIDGE Выкл. - - -
  MCAST IPv6 ROUTE CNTL Выкл. - - -
  MCAST IPv6 DFLT DROP Выкл. - - -
  MCAST IPv6 ВТОРОЙ.DR Выкл. - - -
          Переключатель # 

Для получения дополнительной информации см. Аппаратные ограничители скорости на PFC3.

Идентификационный номер

В настоящее время нет счетчика, связанного с этими аппаратными ограничителями скорости; в результате отсутствует сообщение системного журнала или прерывание SNMP, когда данный тип трафика пересекает пороговое значение ограничителя скорости. Информация об аппаратном ограничителе скорости доступна с помощью команды show mls statistics в системах с картами функций политики (PFC) 3B или PFC-3BXL.

 Switch #  показать статистику mls 
Статистика для Earl в модуле 7
Двигатель переадресации L2
  Всего коммутируемых пакетов: 1741460623
Двигатель L3 Forwarding Engine
  Всего пакетов L3 Switched: 1702442813 @ 0 pps
     Всего передано пакетов: 7720
  Всего коммутируемых пакетов FIB: 1571225488
  Всего пакетов перенаправлено ACL: 0
  Всего коммутируемых пакетов Netflow: 1
  Общее количество коммутируемых / маршрутизированных Mcast-пакетов: 217239
  Всего IP-пакетов с измененным TOS: 217253
  Всего IP-пакетов с измененным COS: 2
  Общее количество не IP-пакетов изменено COS: 0
  Всего пакетов, отброшенных ACL: 123591
  Всего пакетов, отброшенных политикой: 0
  Всего пакетов, превышающих CIR: 0
  Всего пакетов, превышающих PIR: 0
Ошибки
  Несоответствие длины MAC / IP: 0
  Получено коротких IP-пакетов: 0
  Ошибки контрольной суммы IP-заголовка: 0
    сбоев TTL: 828 
  Ошибки MTU: 0
Всего пакетов L3, коммутируемых всеми модулями: 1729461809 @ 10 pps
        

В предыдущем примере ЦП обработал 828 пакетов со значениями TTL меньше или равными единице.

Целью этого документа является предоставление нескольких опций, которые в настоящее время доступны в устройствах IOS для смягчения неблагоприятных последствий атак с истечением срока действия TTL. Все эти методы смягчения последствий должны выполняться в контролируемых лабораторных средах до развертывания этих конфигураций в производственных условиях.


Этот документ является частью портала безопасности Cisco. Cisco предоставляет официальную информацию, содержащуюся на портале Cisco Security, только на английском языке.

Этот документ предоставляется на условиях «как есть» и не подразумевает каких-либо гарантий или гарантий, включая гарантии товарной пригодности или пригодности для конкретного использования. Вы используете информацию в документе или материалы, ссылки на которые имеются в документе, на свой страх и риск. Cisco оставляет за собой право изменять или обновлять этот документ без предварительного уведомления в любое время.


В начало

NSEC (3) TTL и агрессивное использование NSEC

NSEC (3) TTL и NSEC Aggressive UsePowerDNS
Ден Хааг, Нидерланды[email protected]
Общие dnsopInternet-Draft Из-за комбинации неудачных формулировок в более ранних документах, агрессивное использование записей NSEC (3) может привести к отказу от имен, намного превышающих предполагаемый срок действия отказа. Этот документ изменяет определение NSEC (3) TTL, чтобы исправить эту ситуацию. В этом документе обновляются RFC 4034, RFC 4035 и RFC 5155. Введение [Редактор RFC: удалите этот блок перед публикацией. Примечания к предыдущим изменениям:
  • https://indico.dns-oarc.net/event/29/sessions/ 98 / # 20181013
  • https: // списки.dns-oarc.net/pipermail/dns-operations/2018-April/thread.html#17420
  • https://lists.dns-oarc.net/pipermail/dns-operations/2018-March/017416.html
Этот документ находится на GitHub; предлагаемые текстовые и редакционные изменения там очень приветствуются, но любые функциональные изменения всегда должны сначала обсуждаться в списке рассылки IETF DNSOP WG.] определяет, что SOA TTL, который будет использоваться в отрицательных ответах (NXDOMAIN или NODATA), составляет
минимум поле MINIMUM записи SOA и TTL самой SOA
Таким образом, если TTL SOA в зоне ниже, чем значение SOA MINIMUM (последнее число в записи SOA), отрицательный TTL для этой зоны равен ниже МИНИМАЛЬНОГО значения SOA.Однако в разделе 4 есть этот неудачный текст:
NSEC RR ДОЛЖЕН иметь то же значение TTL, что и поле минимального TTL SOA. Это в духе отрицательного кэширования ([RFC2308]).
Этот текст, хотя и относится к RFC2308, может привести к тому, что записи NSEC будут иметь гораздо более высокие TTL, чем соответствующий отрицательный TTL для зоны. содержит эквивалентный текст. Раздел 5.4 пытается исправить это:
Раздел 5 [RFC2308] также заявляет, что отрицательный TTL записи кэша берется из минимума поля SOA.MINIMUM и TTL SOA.Это может быть меньше, чем TTL записи NSEC или NSEC3, так как их TTL равен полю SOA.MINIMUM (см. Раздел 2.3 и [RFC5155], Раздел 3). Резолвер, поддерживающий агрессивное использование NSEC и NSEC3, ДОЛЖЕН уменьшите TTL записей NSEC и NSEC3 до соответствия полю SOA.MINIMUM в разделе полномочий отрицательного ответа, если SOA.MINIMUM меньше.
Но записи NSEC (3) RR должны, согласно RFC4034, уже иметь МИНИМАЛЬНЫЙ TTL, что означает, что этот совет никогда не изменит TTL, используемый для NSEC (3) RR.В качестве теоретического упражнения рассмотрим TLD с именем .example с записью SOA, например: example. 900 IN SOA primary.example. hostmaster.example. 1 1800 900 604800 86400 Запись SOA имеет TTL 900 секунд и МИНИМАЛЬНЫЙ TTL 86400. Отрицательные ответы из этой зоны имеют TTL 900 секунд, но записи NSEC (3) в этих отрицательных ответах имеют TTL 86400. Если преобразователь будет использовать эти NSEC (3) агрессивно, они будут считаться действительными в течение дня вместо предполагаемых 15 минут. «,» НЕ ДОЛЖЕН «,» ДОЛЖЕН «,» НЕ ДОЛЖЕН «,» РЕКОМЕНДУЕТСЯ «,» НЕ РЕКОМЕНДУЕТСЯ «,» МОЖЕТ «и» ДОПОЛНИТЕЛЬНО «в этом документе должны интерпретироваться, как описано в BCP 14, когда и только когда , они отображаются заглавными буквами, как показано здесь.Изменения TTL NSEC (3) Обновления до RFC4034 Где сказано:
Запись NSEC ДОЛЖНА иметь то же значение TTL, что и поле минимального TTL SOA. Это в духе отрицательного кэширования ([RFC2308]).
Это обновлено, чтобы сказать:
NSEC RR ДОЛЖЕН иметь то же значение TTL, что и меньшее из поля MINIMUM записи SOA и TTL самого SOA. Это соответствует определению TTL для отрицательных ответов в.
Обновления к RFC4035 Где сказано:
Значение TTL для любой записи NSEC ДОЛЖНО быть таким же, как поле минимального значения TTL в зоне SOA RR.
Это обновлено, чтобы сказать:
Значение TTL для любой записи NSEC RR ДОЛЖНО быть тем же значением TTL, что и меньшее из поля MINIMUM записи SOA и TTL самого SOA. Это соответствует определению TTL для отрицательных ответов в.
Обновления к RFC5155 Где сказано:
NSEC3 RR ДОЛЖЕН иметь то же значение TTL, что и поле минимального TTL SOA. Это в духе отрицательного кэширования [RFC2308].
Это обновлено, чтобы сказать:
NSEC3 RR ДОЛЖЕН иметь то же значение TTL, что и меньшее из поля MINIMUM записи SOA и TTL самого SOA.Это соответствует определению TTL для отрицательных ответов в.
Где сказано:
o Значение TTL для любой записи NSEC3 RR ДОЛЖНО быть таким же, как поле минимального значения TTL в зоне SOA RR.
Это обновлено, чтобы сказать:
o Значение TTL для любого NSEC3 RR ДОЛЖНО быть таким же, как меньшее из поля MINIMUM RR зоны SOA и TTL самой RR зоны SOA.
Нет обновлений в RFC8198 Вместо обновления трех документов было бы предпочтительнее обновить один. говорит:
С DNSSEC и агрессивным использованием проверенного DNSSEC кеша, TTL записи NSEC / NSEC3 и SOA.Поле MINIMUM является авторитетным указанием того, как быстро имя может начать работать в зоне.
Здесь поле SOA.MINIMUM не может быть изменено на «минимальное / меньшее значение поля SOA.MINIMUM и SOA TTL», потому что преобразователь может не иметь SOA RRset в кэше. Из-за этого этот документ не может уйти просто обновлением. Однако, если полномочные серверы следуют обновлениям из этого документа, это не должно иметь значения, поскольку TTL записи NSEC / NSEC3 уже установлен на минимальное значение.Замечания для операторов зоны Если подписывающие стороны и DNS-серверы для зоны не могут быть немедленно обновлены в соответствии с этим документом, операторам зоны рекомендуется рассмотреть возможность установки одного и того же значения TTL для записи SOA и поля SOA MINIMUM. Таким образом, TTL, используемый для агрессивного использования NSEC, совпадает с TTL SOA для отрицательных ответов. A Примечание о подстановочных знаках Проверяющие преобразователи считают, что расширенный подстановочный знак действителен для TTL подстановочного символа, ограниченный TTL доказательства NSEC (3), который показывает, что расширение подстановочного знака законно.Таким образом, изменение TTL записей NSEC (3) (явно или неявно посредством реализации этого документа) может повлиять (сократить) время жизни подстановочных знаков. запросы, которые вызывают кэширование ответов NSEC (3) для агрессивных целей. Этот документ снижает воздействие этой атаки в тех случаях, когда TTL NSEC (3) выше, чем предполагал оператор зоны. Соображения по поводу ИАНЫ. Яане просят добавить ссылку на этот документ в подрегистр «Типы записей ресурсов (RR)» раздела « Реестр параметров системы доменных имен (DNS) для типов NSEC и NSEC3.Нормативные ссылки Информационные ссылки Статус реализации [Редактор RFC: удалите этот раздел перед публикацией] Реализовано в PowerDNS Authoritative Server 4.3.0 https://doc.powerdns.com/authoritative/dnssec/operational.html?highlight=ttl#some-notes-on -ttl-usage. Реализовано в BIND 9.16 и выше, будет выпущено в начале 2021 года https://mailarchive.ietf.org/arch/msg/dnsop/ga41J2PPUbmc21—dqf3i7_IY6Mhttps://gitlab.isc.org/isc-projects/ bind9 / — / merge_requests / 4506. Реализовано в Knot DNS 3.1, который будет выпущен в 2021 году https: // gitlab.nic.cz/knot/knot-dns/-/merge_requests/1219. История документа [Редактор RFC: удалите этот раздел перед публикацией.] От draft-vandijk-dnsop-nsec-ttl-00 до draft-ietf-dnsop-nsec -ttl-00:
  • документ принят
  • различные мелкие редакционные правки
  • теперь также обновляет 4035
  • используйте .example вместо .com в примере
  • . Еще
  • слов о 8198
  • Примечание о подстановочных знаках
От draft-ietf-dnsop-nsec-ttl-00 к draft-ietf-dnsop-nsec-ttl-01:
  • различные улучшения формулировок
  • добавил примечание по реализации от Knot, расширил BIND с помощью GitLab MR URL
  • снижен уровень требований с ДОЛЖЕН на ДОЛЖЕН, как и в исходных текстах
Благодарности Ральф Долманс услужливо указал, что исправление этого в RFC8198 возможно только для отрицательных (NXDOMAIN / NODATA) ответов, но не для ответов с подстановочными знаками.Уоррен Кумари изящно признал, что текущее поведение RFC8198 в контексте NSEC TTL, определенного в RFC4034, не является предполагаемым поведением. Маттис Меккинг предоставил дополнительный текст, объясняющий, почему этот документ не может просто обновить RFC8198. Владимир Кунат отметил, что влияние на подстановочные знаки должно быть явным. Пол Хоффман, Мэтт Нордхофф и Джош Сореф внесли полезные исправления как носители языка.

account / accounts.ttl на master · dbpedia / accounts · GitHub

account / account.ttl at master · dbpedia / accounts · GitHub Постоянная ссылка

В настоящее время невозможно получить участников Этот файл содержит двунаправленный текст Unicode, который может интерпретироваться или компилироваться иначе, чем то, что показано ниже. Для просмотра откройте файл в редакторе, который показывает скрытые символы Юникода.Подробнее о двунаправленных символах Юникода
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Вы не можете выполнить это действие в настоящее время. Вы вошли в систему с другой вкладкой или окном. Перезагрузите, чтобы обновить сеанс.Вы вышли из системы на другой вкладке или в другом окне. Перезагрузите, чтобы обновить сеанс.

Godox V1-S TTL Flashgun фото и видео аксессуары

Обладая мощной выходной мощностью 76 Вт и отличным дизайном, Godox V1 Flash представляет собой усовершенствованный источник света с функциями, которые четко отражают текущее состояние отрасли. Этот гибкий накамерный светильник, совместимый с Sony ADI / P-TTL, отличается своей круглой головкой, которая обеспечивает мягкий, плавный свет с постепенным спадом, что усиливает привлекательный результат.Головка поворачивается на 330 градусов, наклоняется от -7 до 120 ° и имеет магнитную поверхность для молниеносной установки дополнительных модификаторов света Godox.

V1 питается от съемной литий-ионной батареи емкостью 2600 мАч, которая обеспечивает до 480 вспышек на полной мощности без подзарядки, так что вы не пропустите ни одного шага. Говоря о скорости, V1 переходит на полную мощность всего за 1,5 секунды, что достаточно быстро, чтобы не отставать от вашего объекта. Он также поддерживает высокоскоростную синхронизацию до 1/8000 с для управления ярким фоном и съемки с широкой диафрагмой, а V1 поддерживает синхронизацию по передней и задней шторке.

V1 имеет оптическое ведомое устройство, но также имеет встроенный приемник 2,4 ГГц, который принимает беспроводные сигналы от передатчиков системы Godox X.

Ttl это: Что такое TTL? | Регистратор доменов Domenus.ru

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Пролистать наверх