Марсианские пакеты: различия между версиями

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
Интерактивная навигация по истории
[непроверенная версия][непроверенная версия]
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
м стилевые правки
исправление
Строка 1: Строка 1:
'''Марсианский пакет''' — это IP-пакет, видимый в общедоступном Интернете, который содержит адрес источника или пункта назначения, зарезервированный для специального использования Администрацией адресного пространства Интернета ('''[[IANA]]'''). В общедоступном Интернете такой пакет либо имеет поддельный адрес источника, и он фактически не может быть создан как заявлено, либо пакет не может быть доставлен<ref name=":0">{{Cite RFC |rfc=1812 |title=Requirements for IP Version 4 Routers |last=Baker |date=June 1995 |first=F. |access-date=2021-08-18}}</ref> The requirement to do this is found in {{IETF RFC|1812}}, Section 5.2.3 (Local Delivery Decision).{{failed verification|date=August 2021}}. Требование сделать это содержится в <nowiki>RFC 1812</nowiki>, раздел 5.2.3.
'''Марсианский пакет''' — это IP-пакет, видимый в общедоступном Интернете, который содержит адрес источника или пункта назначения, зарезервированный для специального использования Администрацией адресного пространства Интернета ('''[[IANA]]'''). В общедоступном Интернете такой пакет либо имеет поддельный адрес источника, и он фактически не может быть создан как заявлено, либо пакет не может быть доставлен<ref name=":0">{{Cite RFC |rfc=1812 |title=Requirements for IP Version 4 Routers |last=Baker |date=June 1995 |first=F. |access-date=2021-08-18}}</ref>. Требование сделать это содержится в <nowiki>RFC 1812</nowiki>, раздел 5.2.3.


Марсианские пакеты обычно возникают из-за ''[[IP-спуфинг|подмены IP-адресов]]'' при атаках типа «''[[отказ в обслуживании]]''»<ref name="RFC3704">{{Cite RFC |rfc=3704 |title=Ingress Filtering for Multihomed Networks |first1=F. |last1=Baker |first2=P. |last2=Savola |bcp=84 |date=March 2004 |access-date=2021-08-18}}</ref>, но также могут возникать из-за сбоя [[Сетевое оборудование|сетевого оборудования]] или неправильной конфигурации [[Хост|хоста]]<ref name=":0" />.
Марсианские пакеты обычно возникают из-за ''[[IP-спуфинг|подмены IP-адресов]]'' при атаках типа «''[[отказ в обслуживании]]''»<ref name="RFC3704">{{Cite RFC |rfc=3704 |title=Ingress Filtering for Multihomed Networks |first1=F. |last1=Baker |first2=P. |last2=Savola |bcp=84 |date=March 2004 |access-date=2021-08-18}}</ref>, но также могут возникать из-за сбоя [[Сетевое оборудование|сетевого оборудования]] или неправильной конфигурации [[Хост|хоста]]<ref name=":0" />.

Версия от 18:57, 20 января 2022

Марсианский пакет — это IP-пакет, видимый в общедоступном Интернете, который содержит адрес источника или пункта назначения, зарезервированный для специального использования Администрацией адресного пространства Интернета (IANA). В общедоступном Интернете такой пакет либо имеет поддельный адрес источника, и он фактически не может быть создан как заявлено, либо пакет не может быть доставлен[1]. Требование сделать это содержится в RFC 1812, раздел 5.2.3.

Марсианские пакеты обычно возникают из-за подмены IP-адресов при атаках типа «отказ в обслуживании»[2], но также могут возникать из-за сбоя сетевого оборудования или неправильной конфигурации хоста[1].

В терминологии Linux марсианский пакет — это IP-пакет, полученный ядром через определённый интерфейс, а таблицы маршрутизации указывают, что исходный IP-адрес ожидается на другом интерфейсе.

IPv4 и IPv6

Как в IPv4, так и в IPv6 марсианские пакеты имеют адреса отправителя или получателя в специальных диапазонах, определённых в RFC 6890[3].

Механизмы перехода

6to4

6to4 — это технология перехода IPv6, в которой адрес IPv6 кодирует исходный адрес IPv4, так что каждый IPv4 / 32 имеет соответствующий уникальный префикс IPv6 / 48. Поскольку ретрансляторы 6to4 используют закодированное значение для определения конечного сайта туннеля 6to4, адреса 6to4, соответствующие марсианам IPv4, не маршрутизируются и никогда не должны появляться в общедоступном Интернете.

Teredo туннелирование

Teredo — это ещё одна технология перехода IPv6, которая кодирует исходный адрес IPv4 в адресе IPv6. Однако формат кодирования кодирует адрес сервера Teredo и информацию о туннеле до адреса клиента IPv4. Таким образом, не существует определённого набора префиксов, более специфичных, чем 2001:0::/32 для пакетов Teredo с марсианскими адресами конечных сайтов. Однако возможно подделать пакеты Teredo с IPv4-адресом сервера Teredo, установленным на марсианский.

Примечания

  1. 1 2 Baker, F. (June 1995). Requirements for IP Version 4 Routers. doi:10.17487/RFC1812. RFC 1812. Дата обращения: 18 августа 2021.
  2. Baker, F.; Savola, P. (March 2004). Ingress Filtering for Multihomed Networks. doi:10.17487/RFC3704. BCP 84. RFC 3704. Дата обращения: 18 августа 2021.
  3. M. Cotton; L. Vegoda; B. Haberman (April 2013). R. Bonica (ed.). Special-Purpose IP Address Registries. IETF. doi:10.17487/RFC6890. RFC 6890. Updated by Шаблон:IETF RFC.
Источник — https://ru.wikipedia.org/ruwiki/w/index.php?title=Марсианские_пакеты&oldid=119488156