Марсианский пакет

IP-пакет в публичном Интернете

Марсианский пакет — это IP- пакет, видимый в публичном Интернете , который содержит адрес источника или назначения, зарезервированный для специального использования Управлением по распределению номеров в Интернете (IANA), как определено в RFC  1812, Приложение B Глоссарий (Фильтрация марсианских адресов). В публичном Интернете такой пакет либо имеет поддельный адрес источника, и он не может фактически исходить, как заявлено, либо пакет не может быть доставлен. ^[1] Требование фильтровать эти пакеты (т. е. не пересылать их) содержится в RFC  1812, Раздел 5.3.7 (Фильтрация марсианских адресов).

Марсианские пакеты обычно возникают из-за подмены IP-адреса при атаках типа «отказ в обслуживании» ^[2] , но также могут возникать из-за неисправности сетевого оборудования или неправильной конфигурации хоста [ ^1] .

В терминологии Linux марсианский пакет — это IP-пакет, полученный ядром на определенном интерфейсе, в то время как таблицы маршрутизации указывают, что исходный IP-адрес ожидается на другом интерфейсе. ^{[3] [4]}

Название происходит от слова «packet from Mars» , что означает, что пакет, по-видимому, не с Земли. ^[5]

IPv4 и IPv6

Как в IPv4 , так и в IPv6 марсианский пакет имеет адрес источника, адрес назначения или оба в пределах одного из диапазонов специального использования. ^[6]

Механизмы перехода

6to4

6to4 — это технология перехода IPv6 , в которой адрес IPv6 кодирует исходный адрес IPv4 таким образом, что каждый IPv4 / 32 имеет соответствующий уникальный префикс IPv6 / 48. Поскольку ретрансляторы 6to4 используют закодированное значение для определения конечного сайта туннеля 6to4, адреса 6to4, соответствующие марсианам IPv4, не маршрутизируются и никогда не должны появляться в публичном Интернете.

Туннелирование Teredo

Teredo — это еще одна технология перехода IPv6 , которая кодирует исходный адрес IPv4 в адрес IPv6. Однако формат кодирования кодирует адрес сервера Teredo и информацию о туннеле до адреса клиента IPv4. Таким образом, не существует определяемого набора префиксов более специфичных, чем 2001:0:: / 32 для пакетов Teredo с марсианскими конечными адресами. Однако возможно подделывать пакеты Teredo с IPv4-адресом сервера Teredo, установленным на марсианский.

Выполнение

Некоторые крупные маршрутизаторы имеют функциональную возможность фильтрации специально для марсианских пакетов и адресов.

• Juniper Junos OS имеет martians. ^[7]
• Cisco IOS не имеет Martin Filtering и использует ip access-list^[8]
• Cisco Small Business имеет Martian Addresses^[9]

Смотрите также

• Фильтрация Богона
• Пакет рождественской елки
• Трансляция шторма

Ссылки

1. Baker, F. (июнь 1995 г.). Требования к маршрутизаторам IP версии 4. doi : 10.17487/RFC1812 . RFC 1812 . Получено 18 августа 2021 г. .
2. Бейкер, Ф.; Савола, П. (март 2004 г.). Фильтрация входящего трафика для многосетевых сетей. doi : 10.17487/RFC3704 . BCP 84. RFC 3704. Получено 18 августа 2021 г.
3. "Ошибки марсианских источников, отображаемые в журнале сообщений" . Получено 2022-07-02 .
4. "Red Hat Enterprise Linux 5.2 - Ядро: сообщения источника Марсианина" . Получено 2022-07-02 .
5. "Jargon File: martian". Архивировано из оригинала 2010-12-17 . Получено 2010-12-25 .
6. М. Коттон; Л. Вегода; Б. Хаберман (апрель 2013 г.). Р. Боника (ред.). Реестры IP-адресов специального назначения. IETF . doi : 10.17487/RFC6890 . RFC 6890.Обновлено RFC  8190.
7. «Распознавание марсианских адресов для маршрутизации | Junos OS | Juniper Networks». www.juniper.net . Получено 2024-06-04 .
8. "Блокировка Bogon и Martian на коммутаторе L3". community.cisco.com . 2010-06-24 . Получено 2024-06-04 .
9. "Конфигурация адреса Martian для защиты от атак типа "отказ в обслуживании" (DoS) на управляемых коммутаторах серии 300". Cisco . Получено 04.06.2024 .