답변:
화성 패킷은 명백히 잘못된 소스 주소를 가진 패킷입니다. 해당 주소로 다시 라우팅 할 수있는 것은 없습니다.
예를 들어 공개 인터넷에서 패킷의 소스 주소가 192.168.0.1 인 IANA 예약 개인 주소 공간 중 하나에 속하는 주소가 발견 된 경우를 예로들 수 있습니다. 다른 예는 10.0.0.0/8 개인 주소 공간만을 사용하는 개인 네트워크에서 소스 주소가 192.168.0.1 인 패킷 일 수 있습니다.
그러한 패킷은 그것이 나타나는 곳마다 처리 능력과 대역폭을 낭비하므로, 네트워크에서 가능한 빨리 차단하는 것이 유익한 관행으로 간주 될 수 있습니다.
공격과 관련하여 화성 패킷은 대역폭과 처리 리소스를 소비하는 것 외에도 공격 페이로드가 무엇인지에 대해 거의 말하지 않습니다. 그러나 실제 소스 주소가 존재하지 않기 때문에 소스 시스템은 추적하기 어려울 것입니다 (네트워크 경로에서 패킷이 초기에 버려지지 않는다고 가정하면 화성인은 DOS / DDOS에 대한 이상적인 보완책이됩니다).
구성이 잘못되었거나 사용자 정의되지 않은 기본 구성은 화성의 근원 일 수 있습니다.
왜 화성인을 필터링하는 것이 나쁜 생각인지 동기를 부여하는 데 큰 어려움이 있습니다. 로깅에 관해서는 일반적으로 일반적이지 않은 잘못된 구성을 찾는 것이 좋지만 각 조직이 결정해야 할 사항입니다. 불필요한 로그 혼란도 소비적이고 성가신 일입니다.
자세한 내용은 여기를 참조하십시오 .