Jump to content

Марсианский пакет

Марсианский пакет — это IP- пакет, видимый в общедоступном Интернете , который содержит адрес источника или назначения, зарезервированный для специального использования Управлением по присвоению номеров в Интернете (IANA), как определено в RFC   1812 , Приложение B Глоссарий (Марсианская фильтрация адресов). В общедоступном Интернете такой пакет либо имеет поддельный адрес источника и на самом деле не может быть отправлен, как заявлено, либо пакет не может быть доставлен. [1] Требование фильтровать эти пакеты (т.е. не пересылать их) содержится в RFC   1812 , раздел 5.3.7 (Фильтрация марсианских адресов).

Марсианские пакеты обычно возникают в результате подмены IP-адреса при атаках типа «отказ в обслуживании» . [2] но также может возникнуть из-за неисправности сетевого оборудования или неправильной конфигурации хоста . [1]

В терминологии Linux марсианский пакет — это IP-пакет, полученный ядром на определенном интерфейсе, а таблицы маршрутизации указывают, что исходный IP-адрес ожидается на другом интерфейсе. [3] [4]

Название происходит от слова «пакет с Марса» , что означает, что пакет, похоже, не с этой Земли. [5]

IPv4 и IPv6

[ редактировать ]

И в IPv4 , и в IPv6 марсианский пакет имеет адрес источника, адрес назначения или оба в одном из диапазонов специального использования. [6]

Механизмы перехода

[ редактировать ]

6to4

[ редактировать ]

6to4 — это технология перехода IPv6 , при которой адрес IPv6 кодирует исходный адрес IPv4, так что каждый IPv4 / 32 имеет соответствующий уникальный префикс IPv6 / 48 . Поскольку реле 6to4 используют закодированное значение для определения конечного сайта туннеля 6to4, адреса 6to4, соответствующие марсианам IPv4, не маршрутизируются и никогда не должны появляться в общедоступном Интернете.

Тередо туннелирование

[ редактировать ]

Teredo — это еще одна технология перехода IPv6 , которая кодирует исходный адрес IPv4 в адресе IPv6. Однако формат кодирования кодирует адрес сервера Teredo и информацию о туннеле перед адресом клиента IPv4. Таким образом, не существует более конкретного набора префиксов, чем 2001:0:: / 32 , для пакетов Teredo с марсианскими адресами конечных сайтов. Однако можно подделать пакеты Teredo, установив для IPv4-адреса сервера Teredo марсианский адрес.

Выполнение

[ редактировать ]

Некоторые из крупных маршрутизаторов имеют функцию фильтрации специально для пакетов и адресов марсианской фильтрации.

  • ОС Juniper Junos имеет martians. [7]
  • Cisco IOS не имеет фильтрации Мартина и использует ip access-list [8]
  • Cisco для малого бизнеса имеет Martian Addresses [9]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Перейти обратно: а б Бейкер, Ф. (июнь 1995 г.). Требования к маршрутизаторам IP версии 4 . дои : 10.17487/RFC1812 . РФК 1812 . Проверено 18 августа 2021 г.
  2. ^ Бейкер, Ф.; Савола, П. (март 2004 г.). Входная фильтрация для многосетевых сетей . дои : 10.17487/RFC3704 . BCP 84. RFC 3704 . Проверено 18 августа 2021 г.
  3. ^ «В журнале сообщений отображаются ошибки марсианских источников» . Проверено 2 июля 2022 г.
  4. ^ «Red Hat Enterprise Linux 5.2 — Ядро: сообщения марсианского источника» . Проверено 2 июля 2022 г.
  5. ^ «Жаргонный файл: марсианин» . Архивировано из оригинала 17 декабря 2010 г. Проверено 25 декабря 2010 г.
  6. ^ М. Коттон; Л. Вегода; Б. Хаберман (апрель 2013 г.). Р. Боника (ред.). Реестры IP-адресов специального назначения . IETF . дои : 10.17487/RFC6890 . РФК 6890 . Обновлено РФК   8190 .
  7. ^ «Распознавание марсианских адресов для маршрутизации | Junos OS | Juniper Networks» . www.juniper.net . Проверено 4 июня 2024 г.
  8. ^ «Блокировка богона и марсианина на коммутаторе L3» . сообщество.cisco.com . 24 июня 2010 г. Проверено 4 июня 2024 г.
  9. ^ «Конфигурация марсианского адреса отказа в обслуживании (DoS) на управляемых коммутаторах серии 300» . Циско . Проверено 4 июня 2024 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Martian_packet&oldid=1227205951"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 225328938ba3d90cbfdd4fd8ba3877f1__1717489140
URL1:https://arc.ask3.ru/arc/aa/22/f1/225328938ba3d90cbfdd4fd8ba3877f1.html
Заголовок, (Title) документа по адресу, URL1:
Martian packet - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)