Ein Mars-Paket ist ein Paket mit einer Quelladresse, die offensichtlich falsch ist - möglicherweise kann nichts an diese Adresse zurückgeleitet werden.
Ein Beispiel wäre, wenn ein Paket im öffentlichen Internet mit einer Quelladresse von 192.168.0.1 entdeckt würde - einer Adresse, die zu einem der von IANA reservierten privaten Adressräume gehört. Ein anderes Beispiel könnte ein Paket mit einer Quelladresse von 192.168.0.1 in einem privaten Netzwerk sein, das nur den privaten Adressraum 10.0.0.0/8 verwendet.
Da ein solches Paket eine Verschwendung von Verarbeitungsleistung und Bandbreite ist, wo immer es angezeigt wird, kann das frühestmögliche Blockieren dieses Pakets in einem Netzwerk als vorteilhafte Vorgehensweise angesehen werden.
In Bezug auf Angriffe sagt ein Mars-Paket wenig darüber aus, was eine Angriffsnutzlast wäre, darüber hinaus verbraucht es Bandbreite und Verarbeitungsressourcen. Es wäre jedoch schwierig, die Quellmaschine zu verfolgen, da die tatsächliche Quelladresse nicht vorhanden ist (was Marsianer zu einer idealen Ergänzung zu DOS / DDOS macht, vorausgesetzt, das Paket wird nicht frühzeitig im Netzwerkpfad verworfen).
Fehlkonfigurationen oder nicht angepasste Standardkonfigurationen sind wahrscheinlich Quellen für Marsmenschen.
Ich habe große Schwierigkeiten zu motivieren, warum das Filtern von Marsmenschen eine schlechte Idee wäre. Was die Protokollierung anbelangt, könnte dies zumindest dazu beitragen, die nicht ganz ungewöhnlichen Fehlkonfigurationen zu finden. Es wäre jedoch für jede Organisation eine Entscheidung. Unnötiges Durcheinander ist auch kostspielig und ein Ärgernis.
Mehr Infos hier .
