linux – 记录martians数据包的有用性是什么(例如,net.ipv4.conf

例如,如果发现公共互联网上的数据包具有源地址192.168.0.1 – 属于IANA保留的私有地址空间之一的地址.另一个例子可以是仅在使用10.0.0.0/8专用地址空间的专用网络上具有源地址192.168.0.1的分组.

因为这样的分组在任何地方都浪费处理能力和带宽,所以在网络中尽可能早地阻止它可以被认为是有益的实践.

关于攻击,火星数据包几乎没有说明攻击有效载荷是什么,除了消耗带宽和处理资源之外.然而,源机器将难以跟踪,因为实际的源地址不存在(使得火星人成为DOS / DDOS的理想补充,假设数据包不会在网络路径的早期被丢弃).

错误配置或未定制的默认配置可能是火星人的来源.

我很难激励为什么过滤火星会是一个坏主意.至于日志记录,至少可以找到那些不完全不常见的错误配置,但是每个组织都可以做出决定.不必要的日志混乱也是消耗性的,也是一种麻烦.

更多信息here.