Allgemeine Konzepte
Die Bogon-IP-Adressen Dabei handelt es sich um solche, die im öffentlichen Internetnetzwerk nicht gültig sind und daher nicht zur Weiterleitung des Datenverkehrs darüber verwendet werden können. Diese IP-Adressen sind für den privaten oder internen Gebrauch reserviert und werden nicht Geräten im öffentlichen Netzwerk zugewiesen.
Es gibt verschiedene Arten von Bogon-IP, die häufigsten sind jedoch:
- Private IP-Adressen: Diese IP-Adressen sind für die interne Verwendung in privaten Netzwerken, beispielsweise von Unternehmen oder Privathäusern, reserviert. Private IP-Adressen werden von Geräten im lokalen Netzwerk zur Kommunikation untereinander verwendet und sind über das Internet nicht zugänglich. Einige Beispiele für private IP-Adressen sind:
- 10.0.0.0. - 10.255.255.255
- 172.16.0.0. - 172.31.255.255
- 192.168.0.0. - 192.168.255.255
- Nicht zugewiesene oder zurückgezogene IP-Adressen: Diese IP-Adressen wurden keinem Gerät zugewiesen oder wurden durch die IP-Adresszuweisungsaufzeichnungen entfernt. Diese Adressen sollten in keinem Netzwerk verwendet werden und jeglicher Datenverkehr, der sie enthält, sollte blockiert werden. Einige Beispiele für nicht zugewiesene IP-Adressen sind:
- 0.0.0.0. - 0.255.255.255
- 100.64.0.0. - 100.127.255.255
- 169.254.0.0. - 169.254.255.255
Sicherheit und Bogon-IPs
Die Bogon IP Sie können von böswilligen Angreifern genutzt werden, um zu versuchen, ihre Identität zu verbergen oder um Angriffe auf ein internes Netzwerk durchzuführen. Ein Angreifer könnte beispielsweise versuchen, schädlichen Datenverkehr von einer nicht zugewiesenen IP-Adresse zu senden, um Eindringlingserkennungssystemen zu entgehen.
Zum Schutz vor potenziellen Bedrohungen nutzen viele Organisationen Bogon IP-Filter um den von diesen ungültigen Adressen kommenden Datenverkehr zu blockieren und externe Angriffe auf Ihr Netzwerk zu verhindern. Es ist außerdem wichtig sicherzustellen, dass Geräte im internen Netzwerk private IP-Adressen verwenden und keine öffentlichen IP-Adressen, die den Internetverkehr stören könnten.
Liste der Bogon-IPs
- 0.0.0.0/8 reserviert für die Selbstidentifikation [RFC1122], Abschnitt 3.2.1.3
- 10.0.0.0/8 (10.xxx) reserviert für private Netzwerke [RFC1918]
- 100.64.0.0/10 reserviert für Shared Address Space [RFC6598]
- 127.0.0.0/8 reserviert für Loopback [RFC1122], Abschnitt 3.2.1.3
- 169.254.0.0/16 reserviert für Link Local [RFC3927]
- 172.16.0.0/12 (172.16.xx – 172.31.xx) reserviert für private Netzwerke [RFC1918]
- 192.0.2.0/24 reserviert für TEST-NET-1 [RFC5737].
- 192.88.99.0/24 reserviert für 6to4 Relay Anycast [RFC3068]
- 192.88.99.2/32 reserviert für 6a44 Relay Anycast [RFC6751
- 192.168.0.0/16 (192.168.xx) reserviert für private Netzwerke [RFC1918]
- 192.0.0.0/24 reserviert für IANA IPv4 Special Purpose Address Registry [RFC5736]
- 198.18.0.0/15 reserviert für Network Interconnect Device Benchmark-Tests [RFC2544]
- 198.51.100.0/24 reserviert für TEST-NET-2 [RFC5737]
- 203.0.113.0/24 reserviert für TEST-NET-3 [RFC5737]
- Multicast (früher „Klasse D“) [RFC5771]
- Unicast-Präfix-basierte IPv4-Multicast-Adressen [RFC6034]
- Administrativ begrenzter IP-Multicast [RFC2365]
- Reserviert für zukünftige Verwendung (früher „Klasse E“) [RFC1112]
- 255.255.255.255 ist für die Zieladresse „Limited Broadcast“ reserviert [RFC919] und [RFC922]
Zusammenfassend
Kurz gesagt handelt es sich bei Bogon-IPs um IP-Adressen, die im öffentlichen Internet nicht gültig sind und für den internen Gebrauch reserviert oder nicht zugewiesen sind. Es ist wichtig, diese Adressen zu kennen und Maßnahmen zu ergreifen, um sich vor möglichen Bedrohungen zu schützen.