Un paquete marciano es un paquete IP visto en la Internet pública que contiene una dirección de origen o destino que está reservada para uso especial por la Autoridad de Números Asignados de Internet (IANA). En la Internet pública, dicho paquete tiene una dirección de origen falsificada y, en realidad, no puede originarse como se afirma, o el paquete no se puede entregar. [1] El requisito para hacer esto se encuentra en RFC 1812 , Sección 5.2.3 (Decisión de entrega local).
Los paquetes marcianos comúnmente surgen de la suplantación de direcciones IP en ataques de denegación de servicio , [2] pero también pueden surgir de un mal funcionamiento del equipo de red o una mala configuración de un host . [1]
En la terminología de Linux , un paquete marciano es un paquete IP recibido por el kernel en una interfaz específica, mientras que las tablas de enrutamiento indican que la IP de origen se espera en otra interfaz. [ cita requerida ]
El nombre se deriva de un paquete de Marte , lo que significa que el paquete parece no ser de esta Tierra. [3]
IPv4 e IPv6
Tanto en IPv4 como en IPv6 , un paquete marciano tiene una dirección de origen, una dirección de destino o ambas direcciones dentro de los rangos de uso especial definidos en RFC 6890.
Mecanismos de transición
6to4
6to4 es una tecnología de transición de IPv6 en la que la dirección IPv6 codifica la dirección IPv4 de origen de modo que cada IPv4 / 32 tiene un prefijo IPv6 / 48 único correspondiente. Debido a que los relés 6to4 utilizan el valor codificado para determinar el sitio final del túnel 6to4, las direcciones 6to4 correspondientes a los marcianos IPv4 no son enrutables y nunca deberían aparecer en la Internet pública.
Túnel de Teredo
Teredo es otra tecnología de transición de IPv6 que codifica la dirección IPv4 de origen en la dirección IPv6. Sin embargo, el formato de codificación codifica la dirección del servidor Teredo y la información del túnel antes que la dirección del cliente IPv4. Por lo tanto, no hay un conjunto de prefijos definible más específico que 2001: 0 :: / 32 para paquetes Teredo con direcciones de sitios finales marcianos. Sin embargo, es posible falsificar paquetes Teredo con la dirección IPv4 del servidor Teredo configurada en un marciano.
Ver también
Referencias
- ^ a b Baker, F. "Requisitos para enrutadores IP versión 4" . tools.ietf.org . Consultado el 2 de mayo de 2019 .
- ^ RFC 3704 - Filtrado de entrada para redes de host múltiple
- ^ "Archivo de jerga: marciano" .