大多数情况下,当我执行任何search硬件的Linux盒等,在列表中总是有一个日志的火星包(IP)没有任何进一步的解释。
net.ipv4.conf.all.log_martians =1 net.ipv4.icmp_ignore_bogus_error_responses =1 我做了一些谷歌search,但它看起来不像火星包是攻击的来源等等。 任何人都可以发光吗?
谢谢
一个火星包是一个源地址明显错误的数据包 – 没有可能被路由回该地址。
例如,如果发现公共互联网上的数据包的源地址为192.168.0.1,则该地址属于IANA保留的私有地址空间之一。 另一个例子可能是一个专用networking上的源地址为192.168.0.1的数据包只使用10.0.0.0/8专用地址空间。
由于这样的数据包浪费了处理能力和带宽,所以在networking中尽可能早地阻止数据包被认为是一种有益的做法。
关于攻击方面,一个火星包对于攻击有效载荷的含义很less,超出了它的带宽和处理资源。 然而,由于实际的源地址不存在(使得火星人是DOS / DDOS的理想补充,假设数据包在networkingpath中未被丢弃),源机器将难以追踪。
错误configuration或未定制的默认configuration可能是火星人的来源。
我很难激发为什么过滤火星人是一个坏主意。 至于日志logging,至less可以find那些并不是完全不常见的错误configuration,但这是每个组织都可以决定的。 不必要的日志混乱也是消耗和滋扰。
更多信息在这里 。