Un paquet martien est un paquet avec une adresse source qui est manifestement erronée - rien ne pourrait être renvoyé à cette adresse.
Un exemple serait si un paquet sur Internet public était découvert ayant une adresse source de 192.168.0.1 - une adresse appartenant à l'un des espaces d'adressage privés réservés par l'IANA. Un autre exemple pourrait être un paquet ayant une adresse source de 192.168.0.1 sur un réseau privé utilisant uniquement l'espace d'adressage privé 10.0.0.0/8.
Un tel paquet étant un gaspillage de puissance de traitement et de bande passante partout où il apparaît, le bloquer le plus tôt possible dans un réseau pourrait être considéré comme une pratique bénéfique.
En ce qui concerne les attaques, un paquet martien en dit peu sur ce que serait une charge utile d'attaque, au-delà de la consommation de bande passante et de ressources de traitement. Cependant, la machine source serait difficile à tracer car l'adresse source réelle n'est pas présente (ce qui fait des martiens un complément idéal à DOS / DDOS, en supposant que le paquet n'est pas rejeté au début du chemin réseau).
Une mauvaise configuration ou des configurations par défaut non personnalisées sont des sources probables de martiens.
J'ai beaucoup de mal à expliquer pourquoi le filtrage des martiens serait une mauvaise idée. Quant à la journalisation, elle pourrait être utile au moins pour trouver ces erreurs de configuration pas tout à fait inhabituelles, mais ce serait à chaque organisation d'en décider. L'encombrement inutile des journaux est également consommateur et une nuisance aussi.
Plus d'infos ici .