מושגים כלליים
לאס כתובות IP של Bogon הם אלה שאינם תקפים ברשת האינטרנט הציבורית ולכן לא ניתן להשתמש בהם לניתוב תעבורה דרכה. כתובות IP אלו שמורות לשימוש פרטי או פנימי ואינן מוקצות למכשירים ברשת הציבורית.
ישנם מספר סוגים של Bogon IP, אך הנפוצים ביותר הם:
- כתובות IP פרטיות: כתובות IP אלו שמורות לשימוש פנימי ברשתות פרטיות, כגון חברות או בתים. כתובות IP פרטיות משמשות מכשירים ברשת המקומית כדי לתקשר זה עם זה ואינן נגישות מהאינטרנט. כמה דוגמאות לכתובות IP פרטיות הן:
- 10.0.0.0 - 10.255.255.255
- 172.16.0.0 - 172.31.255.255
- 192.168.0.0 - 192.168.255.255
- כתובות IP שלא הוקצו או שיצאו משימוש: כתובות IP אלו לא הוקצו לאף מכשיר או הוסרו על ידי רשומות הקצאת כתובות ה-IP. אין להשתמש בכתובות אלו בשום רשת ויש לחסום כל תעבורה המכילה אותן. כמה דוגמאות לכתובות IP שלא הוקצו הן:
- 0.0.0.0 - 0.255.255.255
- 100.64.0.0 - 100.127.255.255
- 169.254.0.0 - 169.254.255.255
כתובות IP של אבטחה ובוגון
ل Bogon IP הם יכולים לשמש תוקפים זדוניים כדי לנסות להסתיר את זהותם או לבצע התקפות על רשת פנימית. לדוגמה, תוקף יכול לנסות לשלוח תעבורה זדונית מכתובת IP לא מוקצית כדי להתחמק ממערכות זיהוי פריצות.
כדי להגן מפני איומים פוטנציאליים, ארגונים רבים משתמשים מסנני IP של Bogon כדי לחסום תעבורה שמגיעה מכתובות לא חוקיות אלו ולמנוע התקפות חיצוניות על הרשת שלך. כמו כן, חשוב לוודא שמכשירים ברשת הפנימית משתמשים בכתובות IP פרטיות ולא בכתובות IP ציבוריות שעלולות להפריע לתעבורת האינטרנט.
רשימת כתובות ה-IP של Bogon
- 0.0.0.0/8 שמור לזיהוי עצמי [RFC1122] , סעיף 3.2.1.3
- 10.0.0.0/8 (10.xxx) שמור לרשתות לשימוש פרטי [RFC1918]
- 100.64.0.0/10 שמור למרחב כתובות משותף [RFC6598]
- 127.0.0.0/8 שמור ל-Loopback [RFC1122], סעיף 3.2.1.3
- 169.254.0.0/16 שמור ל-Link Local [RFC3927]
- 172.16.0.0/12 (172.16.xx – 172.31.xx) שמור לרשתות לשימוש פרטי [RFC1918]
- 192.0.2.0/24 שמור עבור TEST-NET-1 [RFC5737].
- 192.88.99.0/24 שמור ל-6to4 Relay Anycast [RFC3068]
- 192.88.99.2/32 שמור ל-6a44 Relay Anycast [RFC6751
- 192.168.0.0/16 (192.168.xx) שמור לרשתות לשימוש פרטי [RFC1918]
- 192.0.0.0/24 שמור עבור IANA IPv4 Special Purpose Registry [RFC5736]
- 198.18.0.0/15 שמור לבדיקת השוואת התקני חיבור רשת [RFC2544]
- 198.51.100.0/24 שמור עבור TEST-NET-2 [RFC5737]
- 203.0.113.0/24 שמור עבור TEST-NET-3 [RFC5737]
- Multicast (לשעבר "Class D") [RFC5771]
- כתובות ריבוי שידור IPv4 מבוססות קידומת Unicast [RFC6034]
- IP Multicast בהיקף מנהלי [RFC2365]
- שמור לשימוש עתידי (לשעבר "Class E") [RFC1112]
- 255.255.255.255 שמור לכתובת היעד "שידור מוגבל" [RFC919] ו-[RFC922]
בקיצור
בקיצור, כתובות IP של Bogon הן כתובות IP שאינן תקפות באינטרנט הציבורי ושמורה לשימוש פנימי או ללא הקצאה. חשוב להכיר את הכתובות הללו ולנקוט באמצעים כדי להגן על עצמך מפני איומים אפשריים.