Çoğu zaman bir linux kutusu vb.
net.ipv4.conf.all.log_martians =1
net.ipv4.icmp_ignore_bogus_error_responses =1
Bazı googling yaptım ama martians paketleri saldırı kaynağı gibi görünmüyor. Biri ışık tutabilir mi?
teşekkür ederim
Çoğu zaman bir linux kutusu vb.
net.ipv4.conf.all.log_martians =1
net.ipv4.icmp_ignore_bogus_error_responses =1
Bazı googling yaptım ama martians paketleri saldırı kaynağı gibi görünmüyor. Biri ışık tutabilir mi?
teşekkür ederim
Yanıtlar:
Marslı bir paket, açıkça yanlış olan kaynak adresli bir pakettir - hiçbir şey bu adrese yönlendirilemez.
Örnek olarak, 192.168.0.1 kaynak adresine sahip olan halka açık internette bir paket keşfedilmişse - IANA ayrılmış özel adres alanlarından birine ait bir adres. Başka bir örnek, yalnızca 10.0.0.0/8 özel adres alanını kullanan özel bir ağda 192.168.0.1 kaynak adresine sahip bir paket olabilir.
Böyle bir paket, göründüğü her yerde işlem gücü ve bant genişliği kaybı olduğundan, bir ağda mümkün olduğu kadar erken engellemek yararlı bir uygulama olarak düşünülebilir.
Saldırılarla ilgili olarak, Marslı bir paket, bir saldırı yükünün ne olacağı hakkında çok az şey söylüyor, bunun ötesinde bant genişliği ve işleme kaynakları tüketiyor. Bununla birlikte, kaynak makinesinin gerçek kaynak adresi mevcut olmadığından izlemesi zor olacaktır (paketin ağ yolunda erken atılmadığı varsayılarak, martyalıları DOS / DDOS için ideal bir tamamlayıcı yapmak).
Yanlış yapılandırma veya özelleştirilmemiş varsayılan yapılandırmalar muhtemelen Marslı kaynaklarıdır.
Marslıları filtrelemenin neden kötü bir fikir olacağını motive etmekte büyük zorluk çekiyorum. Giriş yapmak için en azından tamamen nadir olmayan yanlış konfigürasyonları bulmak iyi olabilir, ancak her kuruluşun karar vermesi gereken bir şey olacaktır. Gereksiz kütük dağınıklığı da tüketim ve sıkıntıdır.
Daha fazla bilgi burada .