Mars paket
Ett Martian-paket är ett IP- paket som ses på det offentliga Internet som innehåller en käll- eller destinationsadress som är reserverad för speciell användning av Internet Assigned Numbers Authority (IANA) enligt definitionen i RFC 1812 , Appendix B Ordlista (Martian Address Filtering). På det offentliga Internet har ett sådant paket antingen en falsk källadress, och det kan faktiskt inte härröra som påstås, eller så kan paketet inte levereras. Kravet för att göra detta finns i RFC 1812 , avsnitt 5.3.7 (Martian Address Filtering).
Martian-paket uppstår vanligtvis från förfalskning av IP-adresser i denial-of-service-attacker , men kan också uppstå från fel på nätverksutrustning eller felkonfiguration av en värd .
I Linux- terminologi är ett Martian-paket ett IP-paket som tas emot av kärnan på ett specifikt gränssnitt, medan routingtabeller indikerar att käll-IP förväntas på ett annat gränssnitt.
Namnet kommer från paket från Mars , vilket betyder att paketet inte verkar vara från denna jord.
IPv4 och IPv6
I både IPv4 och IPv6 har ett Martian-paket en källadress, en destinationsadress eller båda inom ett av de speciella användningsområdena.
Övergångsmekanismer
6 till 4
6to4 är en IPv6-övergångsteknik där IPv6-adressen kodar den ursprungliga IPv4-adressen så att varje IPv4 / 32 har ett motsvarande, unikt IPv6 / 48 -prefix. Eftersom 6to4-reläer använder det kodade värdet för att bestämma slutplatsen för 6to4-tunneln, är 6to4-adresser som motsvarar IPv4-martians inte routbara och bör aldrig visas på det offentliga Internet.
Teredo tunnling
Teredo är en annan IPv6-övergångsteknik som kodar den ursprungliga IPv4-adressen i IPv6-adressen. Men kodningsformatet kodar Teredo-serveradressen och tunnelinformationen före IPv4-klientens adress. Det finns alltså ingen definierbar uppsättning prefix som är mer specifika än 2001:0:: / 32 för Teredo-paket med Martian-slutplatsadresser. Det är dock möjligt att förfalska Teredo-paket med Teredo-serverns IPv4-adress inställd på en martian.