记录火星人数据包（例如，net.ipv4.conf.all.log_martians）有什么用？

在大多数情况下，当我对linux盒等进行任何搜索时，列表中总是有火星数据包（IP）的日志部分，没有任何进一步说明。

net.ipv4.conf.all.log_martians =1
net.ipv4.icmp_ignore_bogus_error_responses =1

我已经进行了一些谷歌搜索，但看起来火星人的包似乎​​不是攻击的来源。谁能说清楚？

谢谢

火星数据包是具有明显错误的源地址的数据包-无法将任何内容路由回该地址。

一个示例是，如果发现公共互联网上的数据包的源地址为192.168.0.1，该地址属于IANA保留的专用地址空间之一。另一个示例可能是仅利用10.0.0.0/8专用地址空间的专用网络上的源地址为192.168.0.1的数据包。

由于这种数据包无论出现在哪里都浪费了处理能力和带宽，因此尽早在网络中将其阻塞可能是一种有益的做法。

关于攻击，火星数据包几乎没有说明攻击有效载荷是什么，除了消耗带宽和处理资源。但是，由于不存在实际的源地址，因此要跟踪源计算机将很有挑战性（假设数据包未在网络路径中的早期丢弃，使火星人成为DOS / DDOS的理想补充）。

配置错误或未自定义的默认配置可能是火星人的来源。

我很难激发为什么过滤火星人是个坏主意。至于日志记录，至少对于发现那些并非完全不常见的错误配置可能是一件好事，但这将由每个组织来决定。不必要的日志混乱也很消耗，也很麻烦。

更多信息在这里。