Марсианские пакеты

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску

Марсианский пакет — это IP-пакет, видимый в общедоступном Интернете, который содержит адрес источника или пункта назначения, зарезервированный для специального использования Администрацией адресного пространства Интернета (IANA). В общедоступном Интернете такой пакет либо имеет поддельный адрес источника, и он фактически не может быть создан как заявлено, либо пакет не может быть доставлен[1]. Требование сделать это содержится в RFC 1812, раздел 5.2.3.

Марсианские пакеты обычно возникают из-за подмены IP-адресов при атаках типа «отказ в обслуживании»[2], но также могут возникать из-за сбоя сетевого оборудования или неправильной конфигурации хоста[1].

В терминологии Linux марсианский пакет — это IP-пакет, полученный ядром через определённый интерфейс, а таблицы маршрутизации указывают, что исходный IP-адрес ожидается на другом интерфейсе.

Как в IPv4, так и в IPv6 марсианские пакеты имеют адреса отправителя или получателя в специальных диапазонах, определённых в RFC 6890[3].

Механизмы перехода

[править | править код]

6to4 — это технология перехода IPv6, в которой адрес IPv6 кодирует исходный адрес IPv4, так что каждый IPv4 / 32 имеет соответствующий уникальный префикс IPv6 / 48. Поскольку ретрансляторы 6to4 используют закодированное значение для определения конечного сайта туннеля 6to4, адреса 6to4, соответствующие марсианам IPv4, не маршрутизируются и никогда не должны появляться в общедоступном Интернете.

Teredo туннелирование

[править | править код]

Teredo — это ещё одна технология перехода IPv6, которая кодирует исходный адрес IPv4 в адресе IPv6. Однако формат кодирования кодирует адрес сервера Teredo и информацию о туннеле до адреса клиента IPv4. Таким образом, не существует определённого набора префиксов, более специфичных, чем 2001:0::/32 для пакетов Teredo с марсианскими адресами конечных сайтов. Однако возможно подделать пакеты Teredo с IPv4-адресом сервера Teredo, установленным на марсианский.

Примечания

[править | править код]
  1. 1 2 Baker, F. (June 1995). Requirements for IP Version 4 Routers. doi:10.17487/RFC1812. RFC 1812. Дата обращения: 18 августа 2021.
  2. Baker, F.; Savola, P. (March 2004). Ingress Filtering for Multihomed Networks. doi:10.17487/RFC3704. BCP 84. RFC 3704. Дата обращения: 18 августа 2021.
  3. M. Cotton; L. Vegoda; B. Haberman (April 2013). R. Bonica (ed.). Special-Purpose IP Address Registries. IETF. doi:10.17487/RFC6890. RFC 6890.