conceptes generals
Els adreces Bogon IP són aquelles que no són vàlides a la xarxa pública d'Internet i, per tant, no poden ser utilitzades per encaminar trànsit a través d'aquesta. Aquestes adreces IP estan reservades per a ús privat o intern i no s'assignen a dispositius a la xarxa pública.
Hi ha diversos tipus de Bogon IP, però els més comuns són:
- Adreces IP privades: Aquestes adreces IP són reservades per a ús intern en xarxes privades, com ara empreses o llars. Les adreces IP privades són utilitzades pels dispositius a la xarxa local per comunicar-se entre si i no són accessibles des d'Internet. Alguns exemples d'adreces IP privades són:
- 10.0.0.0 - 10.255.255.255
- 172.16.0.0 - 172.31.255.255
- 192.168.0.0 - 192.168.255.255
- Adreces IP no assignades o retirades: Aquestes adreces IP no s'han assignat a cap dispositiu o han estat retirades pels registres d'assignació d'adreces IP. Aquestes adreces no s'han d'utilitzar a cap xarxa i qualsevol trànsit que les contingui s'ha de bloquejar. Alguns exemples d'adreces IP no assignades són:
- 0.0.0.0 - 0.255.255.255
- 100.64.0.0 - 100.127.255.255
- 169.254.0.0 - 169.254.255.255
Seguretat i Bogon IPs
Els Bogon IP poden ser utilitzats per atacants malintencionats per intentar amagar la seva identitat o per dur a terme atacs en una xarxa interna. Per exemple, un atacant podria intentar enviar trànsit maliciós des d'una adreça IP no assignada per evadir els sistemes de detecció d'intrusions.
Per protegir-se contra possibles amenaces, moltes organitzacions utilitzen filtres de Bogon IP per bloquejar el trànsit que prové d'aquestes adreces no vàlides i per prevenir atacs externs a la xarxa. També és important assegurar-se que els dispositius a la xarxa interna utilitzin adreces IP privades i no adreces IP públiques que podrien interferir amb el trànsit a Internet.
Llista de Bogon IPs
- 0.0.0.0/8 reserved for self-identification [RFC1122] , section 3.2.1.3
- 10.0.0.0/8 (10.xxx) reserved for Private-Use Networks [RFC1918]
- 100.64.0.0/10 reserved for Shared Address Space [RFC6598]
- 127.0.0.0/8 reserved for Loopback [RFC1122], section 3.2.1.3
- 169.254.0.0/16 reserved for Link Local [RFC3927]
- 172.16.0.0/12 (172.16.xx – 172.31.xx) reserved for Private-Use Networks [RFC1918]
- 192.0.2.0/24 reserved for TEST-NET-1 [RFC5737].
- 192.88.99.0/24 reserved for 6to4 Relay Anycast [RFC3068]
- 192.88.99.2/32 reserved for 6a44 Relay Anycast [RFC6751
- 192.168.0.0/16 (192.168.xx) reserved for Private-Use Networks [RFC1918]
- 192.0.0.0/24 reserved for IANA IPv4 Special Purpose Address Registry [RFC5736]
- 198.18.0.0/15 reserved for Network Interconnect Device Benchmark Testing [RFC2544]
- 198.51.100.0/24 reserved for TEST-NET-2 [RFC5737]
- 203.0.113.0/24 reserved for TEST-NET-3 [RFC5737]
- Multicast (formerly “Class D”) [RFC5771]
- Unicast-Prefix-Based IPv4 Multicast Addresses [RFC6034]
- Administratively Scoped IP Multicast [RFC2365]
- Reserved for future use (formerly “Class E”) [RFC1112]
- 255.255.255.255 es reserved per “limited broadcast” destination address [RFC919] and [RFC922]
En resum
En resum, els Bogon IP són adreces IP que no són vàlides a la xarxa pública d'Internet i que estan reservades per a ús intern o no assignades. És important conèixer aquestes direccions i prendre mesures per protegir-se contra possibles amenaces.