Marslı paketinin günlüğe kaydedilmesinin faydası nedir (örneğin, net.ipv4.conf.all.log_martians)?


16

Çoğu zaman bir linux kutusu vb.

net.ipv4.conf.all.log_martians =1
net.ipv4.icmp_ignore_bogus_error_responses =1

Bazı googling yaptım ama martians paketleri saldırı kaynağı gibi görünmüyor. Biri ışık tutabilir mi?

teşekkür ederim

Yanıtlar:


18

Marslı bir paket, açıkça yanlış olan kaynak adresli bir pakettir - hiçbir şey bu adrese yönlendirilemez.

Örnek olarak, 192.168.0.1 kaynak adresine sahip olan halka açık internette bir paket keşfedilmişse - IANA ayrılmış özel adres alanlarından birine ait bir adres. Başka bir örnek, yalnızca 10.0.0.0/8 özel adres alanını kullanan özel bir ağda 192.168.0.1 kaynak adresine sahip bir paket olabilir.

Böyle bir paket, göründüğü her yerde işlem gücü ve bant genişliği kaybı olduğundan, bir ağda mümkün olduğu kadar erken engellemek yararlı bir uygulama olarak düşünülebilir.

Saldırılarla ilgili olarak, Marslı bir paket, bir saldırı yükünün ne olacağı hakkında çok az şey söylüyor, bunun ötesinde bant genişliği ve işleme kaynakları tüketiyor. Bununla birlikte, kaynak makinesinin gerçek kaynak adresi mevcut olmadığından izlemesi zor olacaktır (paketin ağ yolunda erken atılmadığı varsayılarak, martyalıları DOS / DDOS için ideal bir tamamlayıcı yapmak).

Yanlış yapılandırma veya özelleştirilmemiş varsayılan yapılandırmalar muhtemelen Marslı kaynaklarıdır.

Marslıları filtrelemenin neden kötü bir fikir olacağını motive etmekte büyük zorluk çekiyorum. Giriş yapmak için en azından tamamen nadir olmayan yanlış konfigürasyonları bulmak iyi olabilir, ancak her kuruluşun karar vermesi gereken bir şey olacaktır. Gereksiz kütük dağınıklığı da tüketim ve sıkıntıdır.

Daha fazla bilgi burada .


2
+1 Mars paketlerini günlüğe kaydetmeyi düşünebilmemin tek nedeni, bir yerde yanlış yapılandırılmış bir yönlendiricinin olduğu ağ yöneticilerini iptal etmektir. İdeal olarak kütük daima boş olmalıdır. Değilse, bir şey doğru yapılandırılmamış (bir şey paketleri erken atmak yerine geçmesine izin veriyor). Ağınız dikkatli bir şekilde yönetilmezse, disk IO'larının bunları günlüğe kaydetmesine gerek yoktur.
stevendesu
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.