आईपीएल के टीटीएल के साथ छेड़छाड़ खतरनाक क्यों है?

मैं iptables मैन-पेज (हल्का सोते समय पढ़ना) पढ़ रहा हूं और मैं 'टीटीएल' लक्ष्य पर आया हूं, लेकिन यह चेतावनी देता है:

टीटीएल क्षेत्र को स्थापित करना या बढ़ाना संभवतः बहुत खतरनाक हो सकता है

तथा

अपने स्थानीय नेटवर्क को छोड़ने वाले पैकेटों पर कभी भी मूल्य निर्धारित या बढ़ाएँ नहीं!

मैं देख सकता हूं कि गंतव्य तक पहुंचने से पहले टीटीएल लोअर को कम करने या सेट करने से पैकेट को कैसे गिराया जा सकता है, लेकिन वेतन वृद्धि का क्या प्रभाव हो सकता है?

जब यह एक राउटर से गुजरता है तो TTL खराब हो जाता है। इससे यह सुनिश्चित हो जाता है कि यदि पैकेट हलकों में घूम रहा है तो अंततः उसकी मृत्यु हो जाएगी।

IP v4 पैकेट का TTL क्षेत्र 8-बिट फ़ील्ड (255 दशमलव) है। इसलिए इसे शुरू में उच्च स्थापित करना एक बड़ी बात नहीं है क्योंकि यह वास्तव में एक अच्छी तरह से गठित पैकेट में बड़ा नहीं हो सकता है (हालांकि, कुछ चीजें विकृत आईपी पैकेट को स्वीकार कर सकती हैं)।

हालांकि, अगर कुछ इसे बढ़ाता है, और वृद्धि कदम लूप का हिस्सा है , तो पैकेट शून्य तक पहुंचने के बिना हलकों में जा सकता है। समय के साथ (बहुत कम या धीरे-धीरे रिसाव हो सकता है), पैकेट उस लूप वाले सिस्टम में निर्माण कर सकता है, जिससे यह ओवरलोड हो जाए।

पैकेट पर टीटीएल मूल रूप से साने को रखता है। यदि एक पैकेट में एक बहुत बड़ा टीटीएल होता था और किसी कारण से एक वृत्ताकार मार्ग में पकड़ा जाता था, तो यह एक टन ट्रैफ़िक (जिसे "पैकेट तूफान" कहा जाता है) पैदा कर सकता है और सामान्य संचालन में हस्तक्षेप कर सकता है। बहुत कम TTL से आपको गंतव्य तक पहुँचने से पहले पैकेट खो जाने पर कनेक्टिविटी का नुकसान होगा।

एक बिंदु है जो उत्तर छूट गया प्रतीत होता है लेकिन जो विशुद्ध रूप से अकादमिक होगा (क्योंकि इंटरनेट पर कितने हॉप्स की आवश्यकता होती है): यदि कोई पैकेट आमतौर पर टीटीएल को समाप्त करने के कारण इसे गंतव्य तक पहुंचने में विफल रहता है, तो इसे बढ़ाना पैकेट को गंतव्य तक पहुंचने की अनुमति देगा, लेकिन पैकेट को लौटाए जाने को प्रभावित नहीं करेगा और वे आपके नेटवर्क तक पहुंचने से पहले समाप्त हो जाएंगे।

अद्यतन: विकिपीडिया पर इस पृष्ठ के अनुसार :

सिद्धांत रूप में, आईपीवी 4 के तहत, जीने का समय सेकंड में मापा जाता है, हालांकि प्रत्येक होस्ट जो डेटाग्राम से गुजरता है, उसे कम से कम एक इकाई टीटीएल को कम करना चाहिए। व्यवहार में, टीटीएल क्षेत्र हर हॉप पर एक-एक करके कम हो जाता है। इस अभ्यास को प्रतिबिंबित करने के लिए, क्षेत्र का नाम बदलकर IPv6 में होप लिमिट रखा गया है।

अद्यतन 2: जैसा कि किसी ने मेरी पोस्ट को अपडेट किया और विकिपीडिया को संदर्भित किया, मैंने सोचा कि आरएफसी को ही संदर्भित करना सबसे अच्छा हो सकता है - http://www.ietf.org/rfc/rfc791.txt - बस वहां टीटीएल की खोज करें और यह काफी काम करता है इसे समझाने का एक अच्छा काम:

यह फ़ील्ड उस अधिकतम समय को इंगित करती है, जब इंटरनेट सिस्टम में डेटाग्राम को अधिकतम रहने की अनुमति दी जाती है ... डेट्राग्राम को संसाधित करने वाले प्रत्येक मॉड्यूल को टीटीएल को कम से कम एक से कम करना चाहिए, भले ही वह डेटाग्राम को एक सेकंड से भी कम समय में संसाधित करता हो।

मैं सिर्फ एक कार्यक्रम जानता हूं, जो एक उच्च टीटीएल मूल्य का उपयोग कर सकता है, और वह है traceroute। जैसा कि नाम में कहा गया है, यह TTL मान को संशोधित करके गंतव्य होस्ट के लिए मार्ग का पता लगाता है। मानक अधिकतम हॉप्स 20 है, लेकिन आप इसे बढ़ा सकते हैं।

प्रत्येक राउटर जो एक पैकेट को संभालता है टीटीएल मान को घटाता है, जब तक कि पैकेट अपने गंतव्य तक नहीं पहुंचता, या टीटीएल शून्य तक पहुंच जाता है, और मर जाता है।

जैसा कि अन्य लोगों ने कहा है, टीटीएल बढ़ने से पैकेट ऐसे हो सकते हैं जो कभी न मरें, अगर कोई नकारात्मक चक्र है। आम तौर पर, यदि टीटीएल मान पर्याप्त बड़ा नहीं है, तो बड़े टीटीएल की कोशिश करने का तर्क शायद एंड-टू-एंड क्लाइंट द्वारा नियंत्रित किया जाना चाहिए।

यदि आप सुनिश्चित हैं कि एक राउटर एक चक्र (ट्री-जैसे टोपोलॉजी) में नहीं है, तो आप सिद्धांत रूप में टीटीएल मान को सुरक्षित रूप से बढ़ा सकते हैं। कहा गया है कि, मानक से अधिक हॉप की अनुमति देना बाहरी नेटवर्क में भीड़ को अधिक संभावना बना सकता है। यदि आपके पास आंतरिक और बाहरी नेटवर्क के बीच राउटर की एक लंबी श्रृंखला है, जब तक कि कोई चक्र नहीं है, तो एक बड़ा TTL मान मदद कर सकता है। यह कहते हुए कि, किसी के लिए नेटवर्क में बढ़त जोड़ना और एक चक्र बनाना काफी आसान हो सकता है, इसलिए एक बड़े टीटीएल मूल्य से शुरू करना जहां पहले स्थान पर उत्पन्न पैकेट ज्यादा सुरक्षित होता है।