Conceitos gerais
Os Endereços IP de Bogon São aqueles que não são válidos na rede pública de Internet e, portanto, não podem ser utilizados para rotear o tráfego através dela. Esses endereços IP são reservados para uso privado ou interno e não são atribuídos a dispositivos na rede pública.
Existem vários tipos de IP Bogon, mas os mais comuns são:
- Endereços IP privados: Estes endereços IP são reservados para uso interno em redes privadas, como empresas ou residências. Endereços IP privados são usados por dispositivos na rede local para comunicação entre si e não são acessíveis pela Internet. Alguns exemplos de endereços IP privados são:
- 10.0.0.0 – 10.255.255.255
- 172.16.0.0 – 172.31.255.255
- 192.168.0.0 – 192.168.255.255
- Endereços IP não atribuídos ou retirados: Esses endereços IP não foram atribuídos a nenhum dispositivo ou foram removidos pelos registros de atribuição de endereços IP. Esses endereços não devem ser usados em nenhuma rede e qualquer tráfego que os contenha deve ser bloqueado. Alguns exemplos de endereços IP não atribuídos são:
- 0.0.0.0 – 0.255.255.255
- 100.64.0.0 – 100.127.255.255
- 169.254.0.0 – 169.254.255.255
Segurança e IPs Bogon
Os Bogón IP Eles podem ser usados por invasores mal-intencionados para tentar ocultar sua identidade ou para realizar ataques em uma rede interna. Por exemplo, um invasor pode tentar enviar tráfego malicioso de um endereço IP não atribuído para evitar sistemas de detecção de intrusões.
Para se proteger contra ameaças potenciais, muitas organizações usam Filtros IP Bogon para bloquear o tráfego proveniente desses endereços inválidos e evitar ataques externos à sua rede. Também é importante garantir que os dispositivos na rede interna utilizem endereços IP privados e não endereços IP públicos que possam interferir no tráfego na Internet.
Lista de IPs Bogon
- 0.0.0.0/8 reservado para autoidentificação [RFC1122], seção 3.2.1.3
- 10.0.0.0/8 (10.xxx) reservado para redes de uso privado [RFC1918]
- 100.64.0.0/10 reservado para espaço de endereço compartilhado [RFC6598]
- 127.0.0.0/8 reservado para Loopback [RFC1122], seção 3.2.1.3
- 169.254.0.0/16 reservado para Link Local [RFC3927]
- 172.16.0.0/12 (172.16.xx – 172.31.xx) reservado para redes de uso privado [RFC1918]
- 192.0.2.0/24 reservado para TEST-NET-1 [RFC5737].
- 192.88.99.0/24 reservado para 6to4 Relay Anycast [RFC3068]
- 192.88.99.2/32 reservado para 6a44 Relay Anycast [RFC6751
- 192.168.0.0/16 (192.168.xx) reservado para redes de uso privado [RFC1918]
- 192.0.0.0/24 reservado para registro de endereços para fins especiais IPv4 da IANA [RFC5736]
- 198.18.0.0/15 reservado para testes de benchmark de dispositivos de interconexão de rede [RFC2544]
- 198.51.100.0/24 reservado para TEST-NET-2 [RFC5737]
- 203.0.113.0/24 reservado para TEST-NET-3 [RFC5737]
- Multicast (anteriormente “Classe D”) [RFC5771]
- Endereços multicast IPv4 baseados em prefixo Unicast [RFC6034]
- Multicast IP com escopo administrativo [RFC2365]
- Reservado para uso futuro (anteriormente “Classe E”) [RFC1112]
- 255.255.255.255 é reservado para endereço de destino de “transmissão limitada” [RFC919] e [RFC922]
Em síntese
Resumindo, os IPs Bogon são endereços IP que não são válidos na Internet pública e são reservados para uso interno ou não atribuídos. É importante conhecer esses endereços e tomar medidas para se proteger contra possíveis ameaças.