Algemene begrippe
die Bogon IP-adresse Dit is dié wat nie geldig is op die publieke internetnetwerk nie en dus nie gebruik kan word om verkeer daardeur te lei nie. Hierdie IP-adresse is gereserveer vir privaat of interne gebruik en word nie aan toestelle op die publieke netwerk toegewys nie.
Daar is verskeie tipes Bogon IP, maar die algemeenste is:
- Privaat IP-adresse: Hierdie IP-adresse is gereserveer vir interne gebruik op private netwerke, soos maatskappye of huise. Privaat IP-adresse word deur toestelle op die plaaslike netwerk gebruik om met mekaar te kommunikeer en is nie toeganklik vanaf die internet nie. Enkele voorbeelde van private IP-adresse is:
- 10.0.0.0 - 10.255.255.255
- 172.16.0.0 - 172.31.255.255
- 192.168.0.0 - 192.168.255.255
- Ontoegewysde of afgetrede IP-adresse: Hierdie IP-adresse is nie aan enige toestel toegeken nie of is deur die IP-adrestoewysingsrekords verwyder. Hierdie adresse moet nie op enige netwerk gebruik word nie en enige verkeer wat dit bevat, moet geblokkeer word. Enkele voorbeelde van ontoegekende IP-adresse is:
- 0.0.0.0 - 0.255.255.255
- 100.64.0.0 - 100.127.255.255
- 169.254.0.0 - 169.254.255.255
Sekuriteit en Bogon IP's
Die Bogon IP Hulle kan deur kwaadwillige aanvallers gebruik word om hul identiteit te probeer versteek of om aanvalle op 'n interne netwerk uit te voer. Byvoorbeeld, 'n aanvaller kan probeer om kwaadwillige verkeer vanaf 'n ontoegekende IP-adres te stuur om inbraakbespeuringstelsels te ontduik.
Om teen potensiële bedreigings te beskerm, gebruik baie organisasies Bogon IP-filters om verkeer te blokkeer wat van hierdie ongeldige adresse af kom en om eksterne aanvalle op jou netwerk te voorkom. Dit is ook belangrik om te verseker dat toestelle op die interne netwerk private IP-adresse gebruik en nie openbare IP-adresse wat met internetverkeer kan inmeng nie.
Lys van Bogon IP's
- 0.0.0.0/8 gereserveer vir self-identifikasie [RFC1122], afdeling 3.2.1.3
- 10.0.0.0/8 (10.xxx) gereserveer vir privaatgebruiknetwerke [RFC1918]
- 100.64.0.0/10 gereserveer vir gedeelde adresruimte [RFC6598]
- 127.0.0.0/8 gereserveer vir Loopback [RFC1122], afdeling 3.2.1.3
- 169.254.0.0/16 gereserveer vir Link Local [RFC3927]
- 172.16.0.0/12 (172.16.xx – 172.31.xx) gereserveer vir privaatgebruiknetwerke [RFC1918]
- 192.0.2.0/24 gereserveer vir TEST-NET-1 [RFC5737].
- 192.88.99.0/24 gereserveer vir 6to4 Relay Anycast [RFC3068]
- 192.88.99.2/32 gereserveer vir 6a44 Relay Anycast [RFC6751
- 192.168.0.0/16 (192.168.xx) gereserveer vir privaatgebruiknetwerke [RFC1918]
- 192.0.0.0/24 gereserveer vir IANA IPv4 Spesiale Doel Adresregister [RFC5736]
- 198.18.0.0/15 gereserveer vir Netwerk Interconnect Device Benchmark Testing [RFC2544]
- 198.51.100.0/24 gereserveer vir TEST-NET-2 [RFC5737]
- 203.0.113.0/24 gereserveer vir TEST-NET-3 [RFC5737]
- Multicast (voorheen “Klas D”) [RFC5771]
- Unicast-voorvoegsel-gebaseerde IPv4 Multicast-adresse [RFC6034]
- Administratief omvang IP Multicast [RFC2365]
- Voorbehou vir toekomstige gebruik (voorheen “Klas E”) [RFC1112]
- 255.255.255.255 is gereserveer vir "beperkte uitsending" bestemmingsadres [RFC919] en [RFC922]
Ter opsomming
Kortliks, Bogon IP's is IP-adresse wat nie op die openbare internet geldig is nie en gereserveer is vir interne gebruik of nie toegewys is nie. Dit is belangrik om hierdie adresse te ken en maatreëls te tref om jouself teen moontlike bedreigings te beskerm.