마션 패킷

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요
2. IPv4 및 IPv6에서의 마션 패킷
3. IPv6 전환 메커니즘과 마션 패킷
- 3.1. 6to4
- 3.2. 테레도 터널링 (Teredo)
4. 구현
참조

1. 개요

마션 패킷은 IPv4와 IPv6에서 출발지 또는 목적지 주소가 특수 용도로 예약된 주소 범위 내에 있거나 아직 할당되지 않은 주소인 패킷을 의미한다. 이러한 주소는 일반적인 라우팅이 불가능하다. 6to4 및 테레도와 같은 IPv6 전환 메커니즘에서 마션 패킷은 라우팅될 수 없으며 공용 인터넷으로 전송되어서는 안 된다. 일부 라우터는 마션 패킷을 필터링하는 기능을 제공하며, 주니퍼 Junos OS는 마션 기능을, 시스코 IOS는 `ip access-list`를, 시스코 스몰 비즈니스 제품군은 'Martian Addresses' 설정을 통해 마션 주소를 관리한다.

더 읽어볼만한 페이지

IP 주소 - IP 주소 스푸핑
IP 주소 스푸핑은 송신자 IP 주소를 변조하여 위장하는 기술로, 부정 접근, 서비스 거부 공격, 인증 우회 등에 악용되거나 웹사이트 성능 테스트와 같은 합법적 사용도 가능하며, 패킷 필터링 등으로 방어할 수 있다.
IP 주소 - CIDR
CIDR(Classless Inter-Domain Routing)은 IP 주소 할당 및 라우팅 효율성을 높이기 위해 도입된 주소 체계로, 가변 길이 서브넷 마스크(VLSM)를 사용하여 네트워크를 유연하게 분할하고 IPv4와 IPv6 주소 모두에 적용 가능한 IP 주소와 접두어 길이를 간결하게 표현하는 표기법을 제공한다.
패킷 - 프로토콜 데이터 단위
프로토콜 데이터 단위(PDU)는 네트워크 통신에서 데이터 전송의 기본 단위로서, 각 계층은 서비스 데이터 단위(SDU)에 헤더와 제어 정보를 더해 PDU를 생성하며, 데이터 구조화, 오류 검출, 주소 지정 등의 기능을 수행하여 효율적인 통신을 지원하고, 크기는 네트워크 성능, MTU, IP 단편화, 보안 문제와 관련된다.
패킷 - 셀 릴레이
셀 릴레이는 가변 길이 사용자 패킷을 고정 길이 셀 그룹으로 분할하여 고속으로 전송하는 기술이며, 지연에 민감한 트래픽에 사용되고, 흐름 제어 및 오류 검출 기능은 없으며, 비동기 전송 방식(ATM)과 같은 고속 패킷 스위칭 기술의 구현에 사용된다.
서비스 거부 공격 - 2011년 재보궐선거 사이버테러 사건
2011년 재보궐선거 사이버테러 사건은 2011년 10월 26일 재보궐선거 당일 중앙선거관리위원회와 박원순 서울시장 후보 웹사이트에 발생한 분산 서비스 거부 공격 사건으로, 한나라당 최구식 의원의 비서 공현민이 공격을 주도하여 관련자들이 처벌받았으며, 정치적 파장을 일으켜 최구식 의원의 사퇴와 한나라당의 쇄신으로 이어졌다.
서비스 거부 공격 - 슬래시닷 효과
슬래시닷 효과는 인기 웹사이트의 언급으로 인해 특정 웹사이트에 갑자기 많은 사용자가 몰려 접속 불능 상태가 되는 현상을 의미하며, 이는 대역폭 초과나 서버 과부하로 발생하고, 콘텐츠 미러링 등의 방법으로 완화한다.

마션 패킷
인터넷 프로토콜 패킷 정보
이름	인터넷 프로토콜 패킷
종류	네트워크 프로토콜
상세 정보
설명	인터넷 프로토콜 네트워크 계층에서 데이터를 전송하는 데 사용되는 포맷된 데이터 블록
속성	인터넷 프로토콜 패킷은 인터넷을 통해 전송되는 데이터 단위임
다른 이름	IP 데이터그램 IP 패킷
기술적 세부 사항
정의	RFC 791에 정의됨
내용	IP 주소 데이터
기능	패킷의 출처와 목적지를 식별하고 라우팅을 지원
보안 문제
스푸핑 공격	악의적인 사용자가 패킷 헤더를 위조하여 출처를 속임
마틴 패킷	유효하지 않은 출처 주소를 가진 패킷
해결 방법	RFC 3704에 정의된 수신 필터링을 통해 방지 가능
기타
관련 용어	IP 주소 수신 필터링

2. IPv4 및 IPv6에서의 마션 패킷

IPv4와 IPv6 모두에서 마션 패킷은 출발지 주소나 목적지 주소, 혹은 둘 다가 특수한 용도로 예약된 주소 범위 내에 있는 경우를 가리킨다.^[6]

3. IPv6 전환 메커니즘과 마션 패킷

IPv4 주소 고갈 문제를 해결하고 인터넷의 지속적인 성장을 지원하기 위해 IPv6로의 전환이 이루어지고 있다. 이 전환 과정에서는 IPv4 네트워크와 IPv6 네트워크가 공존하며 서로 통신할 수 있도록 다양한 전환 기술들이 개발되어 사용되고 있다.^[1]

하지만 이러한 전환 기술들은 때때로 마션 패킷 문제를 야기하기도 한다. IPv4 주소를 IPv6 주소 체계 내에 포함시키거나 변환하는 과정에서, 유효하지 않거나 예약된 IP 주소가 사용될 경우 마션 패킷이 생성될 수 있다. 예를 들어, 특정 전환 기술은 원래 IPv4 환경에서 마션 패킷으로 간주되던 주소를 IPv6 패킷으로 변환하더라도 여전히 라우팅 불가능한 마션 패킷으로 취급하게 만들 수 있다. 또한, 일부 전환 기술의 구조적 특성은 IP 스푸핑과 같은 보안 문제에 악용될 소지를 남기기도 한다.

아래에서는 대표적인 IPv6 전환 메커니즘인 6to4와 테레도(Teredo)가 마션 패킷 문제와 어떻게 연관되는지 구체적으로 살펴본다.

3. 1. 6to4

6to4는 IPv4 주소를 IPv6 주소에 인코딩하는 IPv6 전환 기술이다. 이 방식은 모든 IPv4 /32 주소를 고유한 IPv6 /48 접두사로 변환한다. 6to4 릴레이는 터널의 반대쪽 끝 지점을 찾기 위해 인코딩된 값을 사용한다. 따라서, 원래 IPv4에서 마션 패킷에 해당하는 주소는 6to4를 통해 변환된 IPv6 주소에서도 여전히 마션 패킷으로 취급된다. 이러한 패킷은 라우팅될 수 없으며 공용 인터넷으로 전송되어서는 안 된다.

3. 2. 테레도 터널링 (Teredo)

Teredo는 IPv6 전환 기술의 한 방식으로, 출발지 IPv4 주소를 IPv6 주소에 인코딩한다. 테레도의 인코딩 형식은 IPv4 클라이언트 주소 앞에 테레도 서버 주소와 터널 정보를 포함시킨다. 이러한 구조 때문에 테레도 패킷을 위해 예약된 주소 공간인 2001:0::/32 내에서는 단순히 접두사만 보고 마션 패킷을 구분하기 어렵다. 하지만 테레도 서버의 IPv4 주소를 예약된 주소(마션 주소)로 설정하여 테레도 패킷을 스푸핑하는 것은 가능하다.

4. 구현

일부 대형 라우터는 마션 패킷 및 주소를 특별히 필터링하는 기능을 제공한다.

4. 1. 주니퍼 네트웍스 (Juniper Junos OS)

주니퍼 Junos OS는 'martians' 설정을 통해 마션 패킷 필터링 기능을 지원한다.^[7]

4. 2. 시스코 IOS (Cisco IOS)

시스코 IOS는 별도의 마션 필터링 기능은 없으며, 'ip access-list'를 사용하여 마션 패킷을 필터링한다.^[8]

4. 3. 시스코 스몰 비즈니스 (Cisco Small Business)

시스코 스몰 비즈니스 제품군은 마션 주소(Martian Addresses) 기능을 통해 마션 패킷을 관리한다.^[9]

참조

_[1] 간행물 Requirements for IP Version 4 Routers 1995-06
_[2] 간행물 Ingress Filtering for Multihomed Networks 2004-03
_[3] 웹사이트 Martian sources errors showing in messages log https://www.suse.com[...] 2022-07-02
_[4] 웹사이트 Red Hat Enterprise Linux 5.2 - Kernel: Martian Source Messages https://support.hpe.[...] 2022-07-02
_[5] 웹사이트 Jargon File: martian http://www.catb.org/[...] 2010-12-25
_[6] 간행물 Special-Purpose IP Address Registries IETF 2013-04
_[7] 웹사이트 Recognize Martian Addresses for Routing {{!}} Junos OS {{!}} Juniper Networks https://www.juniper.[...] 2024-06-04
_[8] 웹사이트 Bogon and Martian blocking on L3 Switch https://community.ci[...] 2024-06-04
_[9] 웹사이트 Denial of Service (DoS) Martian Address Configuration on 300 Series Managed Switches https://www.cisco.co[...] 2024-06-04
_[10] 간행물 Ingress Filtering for Multihomed Networks 2021-08-18
_[11] 간행물 Requirements for IP Version 4 Routers 2021-08-18
_[12] 웹인용 Martian sources errors showing in messages log https://www.suse.com[...] 2022-07-02
_[13] 웹인용 Red Hat Enterprise Linux 5.2 - Kernel: Martian Source Messages https://support.hpe.[...] 2022-07-02
_[14] 웹인용 Jargon File: martian http://www.catb.org/[...] 2010-12-25

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com