Sebagian besar waktu ketika saya melakukan pencarian pada pengerasan kotak linux dll, dalam daftar selalu ada bagian log dari paket Mars (IP) tanpa penjelasan lebih lanjut.
net.ipv4.conf.all.log_martians =1
net.ipv4.icmp_ignore_bogus_error_responses =1
Saya telah melakukan beberapa googling tetapi sepertinya paket Mars bukan sumber serangan. Adakah yang bisa menjelaskan?
Terima kasih
Jawaban:
Paket martian adalah paket dengan alamat sumber yang jelas salah - tidak ada yang bisa dialihkan kembali ke alamat itu.
Contohnya adalah jika sebuah paket di internet publik ditemukan memiliki alamat sumber 192.168.0.1 - alamat milik salah satu ruang alamat pribadi milik IANA. Contoh lain bisa berupa paket yang memiliki alamat sumber 192.168.0.1 pada jaringan pribadi hanya menggunakan ruang alamat pribadi 10.0.0.0/8.
Karena paket seperti itu adalah pemborosan daya pemrosesan dan bandwidth di mana pun ia muncul, memblokirnya sedini mungkin dalam jaringan dapat dianggap sebagai praktik yang bermanfaat.
Sehubungan dengan serangan, paket Mars mengatakan sedikit tentang apa muatan serangan akan, di luar itu mengkonsumsi bandwidth dan sumber daya pemrosesan. Namun mesin sumber akan sulit untuk dilacak karena alamat sumber yang sebenarnya tidak ada (menjadikan martian pelengkap yang ideal untuk DOS / DDOS, dengan asumsi paket tersebut tidak dibuang sejak awal di jalur jaringan).
Konfigurasi yang salah atau konfigurasi standar yang tidak disesuaikan kemungkinan merupakan sumber dari orang-orang Mars.
Saya mengalami kesulitan besar untuk memotivasi mengapa memfilter orang Mars adalah ide yang buruk. Sedangkan untuk penebangan, setidaknya baik untuk menemukan kesalahan konfigurasi yang tidak biasa, tetapi akan menjadi sesuatu yang diputuskan oleh setiap organisasi. Kekacauan log yang tidak perlu juga bersifat konsumtif dan mengganggu.
Info lebih lanjut di sini .