大多数时候,当我执行任何关于强化
linux盒子等的搜索时,在列表中总是有一段火星数据包(IP)的日志,没有任何进一步的解释.
net.ipv4.conf.all.log_martians =1 net.ipv4.icmp_ignore_bogus_error_responses =1@H_403_3@我做了一些谷歌搜索,但它看起来不像火星包是攻击的来源左右.谁能摆脱光明?
谢谢
解决方法
火星数据包是一个源地址明显错误的数据包 – 没有任何东西可能被路由回该地址.
例如,如果发现公共互联网上的数据包具有源地址192.168.0.1 – 属于IANA保留的私有地址空间之一的地址.另一个例子可以是仅在使用10.0.0.0/8专用地址空间的专用网络上具有源地址192.168.0.1的分组.
因为这样的分组在任何地方都浪费处理能力和带宽,所以在网络中尽可能早地阻止它可以被认为是有益的实践.
关于攻击,火星数据包几乎没有说明攻击有效载荷是什么,除了消耗带宽和处理资源之外.然而,源机器将难以跟踪,因为实际的源地址不存在(使得火星人成为DOS / DDOS的理想补充,假设数据包不会在网络路径的早期被丢弃).
错误配置或未定制的默认配置可能是火星人的来源.
我很难激励为什么过滤火星会是一个坏主意.至于日志记录,至少可以找到那些不完全不常见的错误配置,但是每个组织都可以做出决定.不必要的日志混乱也是消耗性的,也是一种麻烦.
更多信息here.