linux – 记录martians数据包的有用性是什么(例如,net.ipv4.conf.all.log_martia
大多数时候,当我执行任何关于强化 linux盒子等的搜索时,在列表中总是有一段火星数据包(IP)的日志,没有任何进一步的解释. net.ipv4.conf.all.log_martians =1 net.ipv4.icmp_ignore_bogus_error_responses =1 我做了一些谷歌搜索,但它看起来不像火星包是攻击的来源左右.谁能摆脱光明? 谢谢 解决方法火星数据包是一个源地址明显错误的数据包 – 没有任何东西可能被路由回该地址.例如,如果发现公共互联网上的数据包具有源地址192.168.0.1 – 属于IANA保留的私有地址空间之一的地址.另一个例子可以是仅在使用10.0.0.0/8专用地址空间的专用网络上具有源地址192.168.0.1的分组. 因为这样的分组在任何地方都浪费处理能力和带宽,所以在网络中尽可能早地阻止它可以被认为是有益的实践. 关于攻击,火星数据包几乎没有说明攻击有效载荷是什么,除了消耗带宽和处理资源之外.然而,源机器将难以跟踪,因为实际的源地址不存在(使得火星人成为DOS / DDOS的理想补充,假设数据包不会在网络路径的早期被丢弃). 错误配置或未定制的默认配置可能是火星人的来源. 我很难激励为什么过滤火星会是一个坏主意.至于日志记录,至少可以找到那些不完全不常见的错误配置,但是每个组织都可以做出决定.不必要的日志混乱也是消耗性的,也是一种麻烦. 更多信息here. (编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |