Quelle est l'utilité de la journalisation de Martians Packet (par exemple, net.ipv4.conf.all.log_martians)?

Un paquet martien est un paquet avec une adresse source qui est évidemment faux - rien ne pourrait être acheminé vers cette adresse.

Un exemple serait si un paquet sur Internet public a été découvert avoir une adresse source de 192.168.0.1 - une adresse appartenant à l'un des espaces d'adresse privée réservée à l'IANA. Un autre exemple pourrait être un paquet ayant une adresse source de 192.168.0.1 sur un réseau privé n'utilisant que l'espace d'adresses privé de 10.0.0.0/8.

En tant que tel, un paquet est un gaspillage de puissance de traitement et de bande passante où il apparaît, le bloquer le plus tôt possible dans un réseau pourrait être considéré comme une pratique bénéfique.

En ce qui concerne les attaques, un paquet martien dit que peu sur ce que la charge utile d'attaque serait, au-delà de cela consommant une bande passante et des ressources de traitement. Cependant, la machine source serait difficile à suivre car l'adresse source réelle n'est pas présente (faire des martiens un complément idéal à DOS/DDO, en supposant que le paquet n'est pas jeté tôt sur le chemin du réseau).

Les configurations par défaut malfiguration ou incompatibles sont des sources probablement des martiens.

J'ai beaucoup de difficulté à motiver pourquoi le filtrage des martiens serait une mauvaise idée. En ce qui concerne l'exploitation forestière, cela pourrait être bon au moins pour trouver ceux qui ne sont pas des concigurations non rares, mais ce serait quelque chose pour chaque organisation de décider. Un encombrement de log inutile est également consommé et une nuisance aussi.

Plus d'infos ICI .