linux – 记录martians数据包的有用性是什么(例如,net.ipv4.conf.all.log_martia

大多数时候,当我执行任何关于强化 linux盒子等的搜索时,在列表中总是有一段火星数据包(IP)的日志,没有任何进一步的解释.

net.ipv4.conf.all.log_martians =1
net.ipv4.icmp_ignore_bogus_error_responses =1

我做了一些谷歌搜索,但它看起来不像火星包是攻击的来源左右.谁能摆脱光明？

谢谢

解决方法

例如,如果发现公共互联网上的数据包具有源地址192.168.0.1 – 属于IANA保留的私有地址空间之一的地址.另一个例子可以是仅在使用10.0.0.0/8专用地址空间的专用网络上具有源地址192.168.0.1的分组.

因为这样的分组在任何地方都浪费处理能力和带宽,所以在网络中尽可能早地阻止它可以被认为是有益的实践.

关于攻击,火星数据包几乎没有说明攻击有效载荷是什么,除了消耗带宽和处理资源之外.然而,源机器将难以跟踪,因为实际的源地址不存在(使得火星人成为DOS / DDOS的理想补充,假设数据包不会在网络路径的早期被丢弃).

错误配置或未定制的默认配置可能是火星人的来源.

我很难激励为什么过滤火星会是一个坏主意.至于日志记录,至少可以找到那些不完全不常见的错误配置,但是每个组织都可以做出决定.不必要的日志混乱也是消耗性的,也是一种麻烦.

更多信息here.

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!