Vispārīgi jēdzieni
the Bogon IP adreses Tie ir tie, kas nav derīgi publiskajā interneta tīklā un tāpēc nevar tikt izmantoti trafika maršrutēšanai caur to. Šīs IP adreses ir rezervētas privātai vai iekšējai lietošanai, un tās netiek piešķirtas ierīcēm publiskajā tīklā.
Ir vairāki Bogon IP veidi, bet visizplatītākie ir:
- Privātās IP adreses: Šīs IP adreses ir rezervētas iekšējai lietošanai privātos tīklos, piemēram, uzņēmumos vai mājās. Vietējā tīkla ierīces izmanto privātās IP adreses, lai sazinātos savā starpā, un tās nav pieejamas no interneta. Daži privāto IP adrešu piemēri ir:
- 10.0.0.0 - 10.255.255.255
- 172.16.0.0 - 172.31.255.255
- 192.168.0.0 - 192.168.255.255
- Nepiešķirtas vai pārtrauktas IP adreses: Šīs IP adreses nav piešķirtas nevienai ierīcei vai tās ir noņemtas ar IP adreses piešķiršanas ierakstiem. Šīs adreses nedrīkst izmantot nevienā tīklā, un jebkura trafika, kas satur tās, ir jābloķē. Daži nepiešķirto IP adrešu piemēri:
- 0.0.0.0 - 0.255.255.255
- 100.64.0.0 - 100.127.255.255
- 169.254.0.0 - 169.254.255.255
Drošība un Bogon IP
L Bogon IP Ļaunprātīgi uzbrucēji tos var izmantot, lai mēģinātu slēpt savu identitāti vai veiktu uzbrukumus iekšējam tīklam. Piemēram, uzbrucējs var mēģināt nosūtīt ļaunprātīgu trafiku no nepiešķirtas IP adreses, lai izvairītos no ielaušanās noteikšanas sistēmām.
Lai aizsargātu pret iespējamiem draudiem, daudzas organizācijas izmanto Bogon IP filtri lai bloķētu trafiku, kas nāk no šīm nederīgajām adresēm, un novērstu ārējus uzbrukumus jūsu tīklam. Svarīgi ir arī nodrošināt, lai ierīces iekšējā tīklā izmantotu privātas IP adreses, nevis publiskas IP adreses, kas varētu traucēt interneta trafiku.
Bogon IP saraksts
- 0.0.0.0/8 rezervēts pašidentifikācijai [RFC1122] , 3.2.1.3.
- 10.0.0.0/8 (10.xxx) rezervēts privātas lietošanas tīkliem [RFC1918]
- 100.64.0.0/10 rezervēta koplietojamai adrešu telpai [RFC6598]
- 127.0.0.0/8 rezervēts atpakaļcilpas [RFC1122], 3.2.1.3.
- 169.254.0.0/16 rezervēts vietējai saitei [RFC3927]
- 172.16.0.0/12 (172.16.xx – 172.31.xx) rezervēts privātas lietošanas tīkliem [RFC1918]
- 192.0.2.0/24 rezervēts TEST-NET-1 [RFC5737].
- 192.88.99.0/24 rezervēts 6-4 relay Anycast [RFC3068]
- 192.88.99.2/32 rezervēts 6a44 releja Anycast [RFC6751
- 192.168.0.0/16 (192.168.xx) rezervēts privātas lietošanas tīkliem [RFC1918]
- 192.0.0.0/24 rezervēts IANA IPv4 īpašam nolūkam dibinātam adrešu reģistram [RFC5736]
- 198.18.0.0/15 rezervēts tīkla starpsavienojumu ierīču etalona testēšanai [RFC2544]
- 198.51.100.0/24 rezervēts TEST-NET-2 [RFC5737]
- 203.0.113.0/24 rezervēts TEST-NET-3 [RFC5737]
- Multiraide (iepriekš “D klase”) [RFC5771]
- Uz unicast prefiksu balstītas IPv4 multiraides adreses [RFC6034]
- Administratīvi aptveroša IP multiraide [RFC2365]
- Rezervēts izmantošanai nākotnē (iepriekš “E klase”) [RFC1112]
- 255.255.255.255 ir rezervēts “ierobežotai apraides” galamērķa adresei [RFC919] un [RFC922]
Kopumā
Īsāk sakot, Bogon IP ir IP adreses, kas nav derīgas publiskajā internetā un ir rezervētas iekšējai lietošanai vai nav piešķirtas. Ir svarīgi zināt šīs adreses un veikt pasākumus, lai pasargātu sevi no iespējamiem draudiem.