المفاهيم العامة
ال عناوين IP بوجون وهي تلك التي لا تكون صالحة على شبكة الإنترنت العامة، وبالتالي لا يمكن استخدامها لتوجيه حركة المرور من خلالها. عناوين IP هذه محجوزة للاستخدام الخاص أو الداخلي ولا يتم تخصيصها للأجهزة الموجودة على الشبكة العامة.
هناك عدة أنواع من Bogon IP، ولكن الأكثر شيوعًا هي:
- عناوين IP الخاصة: يتم حجز عناوين IP هذه للاستخدام الداخلي على الشبكات الخاصة، مثل الشركات أو المنازل. تستخدم الأجهزة الموجودة على الشبكة المحلية عناوين IP الخاصة للتواصل مع بعضها البعض ولا يمكن الوصول إليها من الإنترنت. بعض الأمثلة على عناوين IP الخاصة هي:
- ٢٠٢٤/٢٠٢٣
- ٢٠٢٤/٢٠٢٣
- ٢٠٢٤/٢٠٢٣
- عناوين IP غير المعينة أو المتقاعدة: لم يتم تعيين عناوين IP هذه لأي جهاز أو تمت إزالتها بواسطة سجلات تخصيص عنوان IP. لا ينبغي استخدام هذه العناوين على أي شبكة ويجب حظر أي حركة مرور تحتوي عليها. بعض الأمثلة على عناوين IP غير المخصصة هي:
- ٢٠٢٤/٢٠٢٣
- ٢٠٢٤/٢٠٢٣
- ٢٠٢٤/٢٠٢٣
الأمن و Bogon IPs
الكثير بوجون IP ويمكن أن يستخدمها مهاجمون ضارون لمحاولة إخفاء هويتهم أو تنفيذ هجمات على شبكة داخلية. على سبيل المثال، قد يحاول أحد المهاجمين إرسال حركة مرور ضارة من عنوان IP غير مخصص لتجنب أنظمة كشف التسلل.
للحماية من التهديدات المحتملة، تستخدم العديد من المنظمات مرشحات بوجون IP لمنع حركة المرور القادمة من هذه العناوين غير الصالحة ولمنع الهجمات الخارجية على شبكتك. ومن المهم أيضًا التأكد من أن الأجهزة الموجودة على الشبكة الداخلية تستخدم عناوين IP خاصة وليس عناوين IP العامة التي قد تتداخل مع حركة مرور الإنترنت.
قائمة عناوين IP لبوجون
- 0.0.0.0/8 محجوز لتحديد الهوية الذاتية [RFC1122]، القسم 3.2.1.3
- 10.0.0.0/8 (10.xxx) محجوز لشبكات الاستخدام الخاص [RFC1918]
- 100.64.0.0/10 محجوز لمساحة العناوين المشتركة [RFC6598]
- 127.0.0.0/8 محجوز للاسترجاع [RFC1122]، القسم 3.2.1.3
- 169.254.0.0/16 محجوز للارتباط المحلي [RFC3927]
- 172.16.0.0/12 (172.16.xx – 172.31.xx) محجوز لشبكات الاستخدام الخاص [RFC1918]
- 192.0.2.0/24 محجوز لـ TEST-NET-1 [RFC5737].
- 192.88.99.0/24 محجوز لـ 6to4 Relay Anycast [RFC3068]
- 192.88.99.2/32 محجوز لـ 6a44 Relay Anycast [RFC6751
- 192.168.0.0/16 (192.168.xx) محجوز لشبكات الاستخدام الخاص [RFC1918]
- 192.0.0.0/24 محجوز لسجل عناوين الأغراض الخاصة IANA IPv4 [RFC5736]
- 198.18.0.0/15 محجوز للاختبار المعياري لجهاز ربط الشبكة [RFC2544]
- 198.51.100.0/24 محجوز لـ TEST-NET-2 [RFC5737]
- 203.0.113.0/24 محجوز لـ TEST-NET-3 [RFC5737]
- البث المتعدد (المعروف سابقًا باسم "الفئة D") [RFC5771]
- عناوين البث المتعدد IPv4 المستندة إلى البادئة الأحادية [RFC6034]
- البث المتعدد IP ذو النطاق الإداري [RFC2365]
- محجوز للاستخدام المستقبلي (المعروف سابقًا باسم "الفئة E") [RFC1112]
- 255.255.255.255 محجوز لعنوان وجهة "البث المحدود" [RFC919] و[RFC922]
وخلاصة القول
باختصار، عناوين IP لـ Bogon هي عناوين IP غير صالحة على الإنترنت العام ومحفوظة للاستخدام الداخلي أو غير مخصصة. من المهم معرفة هذه العناوين واتخاذ التدابير اللازمة لحماية نفسك من التهديدات المحتملة.