Concepts généraux
Les Adresses IP de Bogon Ce sont ceux qui ne sont pas valables sur le réseau Internet public et ne peuvent donc pas être utilisés pour acheminer le trafic à travers celui-ci. Ces adresses IP sont réservées à un usage privé ou interne et ne sont pas attribuées aux appareils du réseau public.
Il existe plusieurs types d'IP Bogon, mais les plus courants sont :
- Adresses IP privées : Ces adresses IP sont réservées à un usage interne sur les réseaux privés, comme les entreprises ou les foyers. Les adresses IP privées sont utilisées par les appareils du réseau local pour communiquer entre eux et ne sont pas accessibles depuis Internet. Voici quelques exemples d'adresses IP privées :
- 10.0.0.0 – 10.255.255.255
- 172.16.0.0 – 172.31.255.255
- 192.168.0.0 – 192.168.255.255
- Adresses IP non attribuées ou retirées : Ces adresses IP n'ont été attribuées à aucun appareil ou ont été supprimées par les enregistrements d'attribution d'adresses IP. Ces adresses ne doivent être utilisées sur aucun réseau et tout trafic les contenant doit être bloqué. Voici quelques exemples d'adresses IP non attribuées :
- 0.0.0.0 – 0.255.255.255
- 100.64.0.0 – 100.127.255.255
- 169.254.0.0 – 169.254.255.255
Sécurité et IP Bogon
Les Bogon IP Ils peuvent être utilisés par des attaquants malveillants pour tenter de cacher leur identité ou pour mener des attaques sur un réseau interne. Par exemple, un attaquant pourrait tenter d'envoyer du trafic malveillant à partir d'une adresse IP non attribuée pour échapper aux systèmes de détection d'intrusion.
Pour se protéger contre les menaces potentielles, de nombreuses organisations utilisent Filtres IP Bogon pour bloquer le trafic provenant de ces adresses invalides et empêcher les attaques externes sur votre réseau. Il est également important de s'assurer que les appareils du réseau interne utilisent des adresses IP privées et non des adresses IP publiques qui pourraient interférer avec le trafic sur Internet.
Liste des IP Bogon
- 0.0.0.0/8 réservé à l'auto-identification [RFC1122] , section 3.2.1.3
- 10.0.0.0/8 (10.xxx) réservé aux réseaux à usage privé [RFC1918]
- 100.64.0.0/10 réservé à l'espace d'adressage partagé [RFC6598]
- 127.0.0.0/8 réservé au bouclage [RFC1122], section 3.2.1.3
- 169.254.0.0/16 réservé pour Link Local [RFC3927]
- 172.16.0.0/12 (172.16.xx – 172.31.xx) réservé aux réseaux à usage privé [RFC1918]
- 192.0.2.0/24 réservé à TEST-NET-1 [RFC5737].
- 192.88.99.0/24 réservé au relais Anycast 6to4 [RFC3068]
- 192.88.99.2/32 réservé au relais Anycast 6a44 [RFC6751
- 192.168.0.0/16 (192.168.xx) réservé aux réseaux à usage privé [RFC1918]
- 192.0.0.0/24 réservé au registre d'adresses à usage spécial IANA IPv4 [RFC5736]
- 198.18.0.0/15 réservé aux tests de référence des dispositifs d'interconnexion réseau [RFC2544]
- 198.51.100.0/24 réservé à TEST-NET-2 [RFC5737]
- 203.0.113.0/24 réservé à TEST-NET-3 [RFC5737]
- Multidiffusion (anciennement « Classe D ») [RFC5771]
- Adresses de multidiffusion IPv4 basées sur un préfixe Unicast [RFC6034]
- Multidiffusion IP à portée administrative [RFC2365]
- Réservé pour une utilisation future (anciennement « Classe E ») [RFC1112]
- 255.255.255.255 est réservé pour l'adresse de destination à « diffusion limitée » [RFC919] et [RFC922]
En résumé
En bref, les IP Bogon sont des adresses IP qui ne sont pas valides sur l'Internet public et sont réservées à un usage interne ou non attribuées. Il est important de connaître ces adresses et de prendre des mesures pour se protéger contre d'éventuelles menaces.