linux – 记录martians数据包的有用性是什么(例如,net.ipv4.conf.all.log_martians)?

前端之家收集整理的这篇文章主要介绍了linux – 记录martians数据包的有用性是什么(例如,net.ipv4.conf.all.log_martians)?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
大多数时候,当我执行任何关于强化 linux盒子等的搜索时,在列表中总是有一段火星数据包(IP)的日志,没有任何进一步的解释.
net.ipv4.conf.all.log_martians =1
net.ipv4.icmp_ignore_bogus_error_responses =1@H_403_3@ 
 

我做了一些谷歌搜索,但它看起来不像火星包是攻击的来源左右.谁能摆脱光明?

谢谢

解决方法

火星数据包是一个源地址明显错误的数据包 – 没有任何东西可能被路由回该地址.

例如,如果发现公共互联网上的数据包具有源地址192.168.0.1 – 属于IANA保留的私有地址空间之一的地址.另一个例子可以是仅在使用10.0.0.0/8专用地址空间的专用网络上具有源地址192.168.0.1的分组.

因为这样的分组在任何地方都浪费处理能力和带宽,所以在网络中尽可能早地阻止它可以被认为是有益的实践.

关于攻击,火星数据包几乎没有说明攻击有效载荷是什么,除了消耗带宽和处理资源之外.然而,源机器将难以跟踪,因为实际的源地址不存在(使得火星人成为DOS / DDOS的理想补充,假设数据包不会在网络路径的早期被丢弃).

错误配置或未定制的默认配置可能是火星人的来源.

我很难激励为什么过滤火星会是一个坏主意.至于日志记录,至少可以找到那些不完全不常见的错误配置,但是每个组织都可以做出决定.不必要的日志混乱也是消耗性的,也是一种麻烦.

更多信息here.

猜你在找的Linux相关文章