Linux

記錄火星數據包(例如,net.ipv4.conf.all.log_martians)有什麼用處?

  • May 22, 2018

大多數時候,當我對 linux 機器等的加固進行任何搜尋時,列表中總會有一段火星數據包(IP)的日誌,沒有任何進一步的解釋。

net.ipv4.conf.all.log_martians =1
net.ipv4.icmp_ignore_bogus_error_responses =1

我做了一些Google搜尋,但看起來火星人的數據包並不是攻擊的來源。任何人都可以發光嗎?

謝謝

火星數據包是具有明顯錯誤的源地址的數據包 - 沒有任何東西可以路由回該地址。

例如,如果在公共 Internet 上發現一個數據包的源地址為 192.168.0.1 - 該地址屬於 IANA 保留的私有地址空間之一。另一個範例可能是在僅使用 10.0.0.0/8 專用地址空間的專用網路上具有源地址 192.168.0.1 的數據包。

由於這樣的數據包無論出現在哪裡都會浪費處理能力和頻寬,因此儘早在網路中阻止它可能被認為是一種有益的做法。

關於攻擊,火星數據包幾乎沒有說明攻擊有效載荷是什麼,除了消耗頻寬和處理資源。然而,由於不存在實際的源地址,源機器很難追踪(假設數據包沒有在網路路徑的早期被丟棄,這使得 martians 成為 DOS/DDOS 的理想補充)。

錯誤配置或未定制的預設配置可能是火星人的來源。

我很難激發為什麼過濾火星人是個壞主意。至於日誌記錄,它至少可以很好地發現那些並非完全不常見的錯誤配置,但這將是每個組織決定的事情。不必要的日誌混亂也是消耗性的和令人討厭的。

更多資訊在這裡

引用自:https://serverfault.com/questions/570980