Concetti generali
Le Indirizzi IP Bogon Sono quelli che non sono validi sulla rete Internet pubblica e, pertanto, non possono essere utilizzati per instradare il traffico attraverso di essa. Questi indirizzi IP sono riservati per uso privato o interno e non vengono assegnati ai dispositivi sulla rete pubblica.
Esistono diversi tipi di IP Bogon, ma i più comuni sono:
- Indirizzi IP privati: Questi indirizzi IP sono riservati per uso interno su reti private, come aziende o case. Gli indirizzi IP privati vengono utilizzati dai dispositivi sulla rete locale per comunicare tra loro e non sono accessibili da Internet. Alcuni esempi di indirizzi IP privati sono:
- 10.0.0.0 - 10.255.255.255
- 172.16.0.0 - 172.31.255.255
- 192.168.0.0 - 192.168.255.255
- Indirizzi IP non assegnati o ritirati: Questi indirizzi IP non sono stati assegnati ad alcun dispositivo o sono stati rimossi dai record di assegnazione degli indirizzi IP. Questi indirizzi non dovrebbero essere utilizzati su nessuna rete e tutto il traffico che li contiene dovrebbe essere bloccato. Alcuni esempi di indirizzi IP non assegnati sono:
- 0.0.0.0 - 0.255.255.255
- 100.64.0.0 - 100.127.255.255
- 169.254.0.0 - 169.254.255.255
Sicurezza e IP Bogon
I Bogon IP Possono essere utilizzati da aggressori malintenzionati per cercare di nascondere la propria identità o per sferrare attacchi a una rete interna. Ad esempio, un utente malintenzionato potrebbe tentare di inviare traffico dannoso da un indirizzo IP non assegnato per eludere i sistemi di rilevamento delle intrusioni.
Per proteggersi da potenziali minacce, molte organizzazioni utilizzano Filtri IP Bogon per bloccare il traffico proveniente da questi indirizzi non validi e per prevenire attacchi esterni alla tua rete. È inoltre importante garantire che i dispositivi della rete interna utilizzino indirizzi IP privati e non indirizzi IP pubblici che potrebbero interferire con il traffico su Internet.
Elenco degli IP Bogon
- 0.0.0.0/8 riservato per l'autoidentificazione [RFC1122], sezione 3.2.1.3
- 10.0.0.0/8 (10.xxx) riservato per reti ad uso privato [RFC1918]
- 100.64.0.0/10 riservato per lo spazio di indirizzi condiviso [RFC6598]
- 127.0.0.0/8 riservato per Loopback [RFC1122], sezione 3.2.1.3
- 169.254.0.0/16 riservato per Link Local [RFC3927]
- 172.16.0.0/12 (172.16.xx – 172.31.xx) riservato per reti ad uso privato [RFC1918]
- 192.0.2.0/24 riservato a TEST-NET-1 [RFC5737].
- 192.88.99.0/24 riservato per 6to4 Relay Anycast [RFC3068]
- 192.88.99.2/32 riservato per 6a44 Relay Anycast [RFC6751
- 192.168.0.0/16 (192.168.xx) riservato per reti ad uso privato [RFC1918]
- 192.0.0.0/24 riservato al registro degli indirizzi per scopi speciali IPv4 IANA [RFC5736]
- 198.18.0.0/15 riservato per il test benchmark dei dispositivi di interconnessione di rete [RFC2544]
- 198.51.100.0/24 riservato per TEST-NET-2 [RFC5737]
- 203.0.113.0/24 riservato per TEST-NET-3 [RFC5737]
- Multicast (precedentemente “Classe D”) [RFC5771]
- Indirizzi multicast IPv4 basati su prefisso unicast [RFC6034]
- Multicast IP con ambito amministrativo [RFC2365]
- Riservato per uso futuro (precedentemente “Classe E”) [RFC1112]
- 255.255.255.255 è riservato per l'indirizzo di destinazione "trasmissione limitata" [RFC919] e [RFC922]
In sintesi
In breve, gli IP Bogon sono indirizzi IP che non sono validi sull'Internet pubblica e sono riservati per uso interno o non assegnati. È importante conoscere questi indirizzi e adottare misure per proteggersi da possibili minacce.