Conceptos generales
Las direcciones Bogon IP son aquellas que no son válidas en la red pública de Internet y, por lo tanto, no pueden ser utilizadas para enrutar tráfico a través de la misma. Estas direcciones IP están reservadas para uso privado o interno y no se asignan a dispositivos en la red pública.
Hay varios tipos de Bogon IP, pero los más comunes son:
- Direcciones IP privadas: Estas direcciones IP son reservadas para uso interno en redes privadas, como empresas o hogares. Las direcciones IP privadas son utilizadas por los dispositivos en la red local para comunicarse entre sí y no son accesibles desde Internet. Algunos ejemplos de direcciones IP privadas son:
- 10.0.0.0 – 10.255.255.255
- 172.16.0.0 – 172.31.255.255
- 192.168.0.0 – 192.168.255.255
- Direcciones IP no asignadas o retiradas: Estas direcciones IP no han sido asignadas a ningún dispositivo o han sido retiradas por los registros de asignación de direcciones IP. Estas direcciones no deben utilizarse en ninguna red y cualquier tráfico que las contenga debe ser bloqueado. Algunos ejemplos de direcciones IP no asignadas son:
- 0.0.0.0 – 0.255.255.255
- 100.64.0.0 – 100.127.255.255
- 169.254.0.0 – 169.254.255.255
Seguridad y Bogon IPs
Los Bogon IP pueden ser utilizados por atacantes malintencionados para intentar ocultar su identidad o para llevar a cabo ataques en una red interna. Por ejemplo, un atacante podría intentar enviar tráfico malicioso desde una dirección IP no asignada para evadir los sistemas de detección de intrusiones.
Para protegerse contra posibles amenazas, muchas organizaciones utilizan filtros de Bogon IP para bloquear el tráfico que proviene de estas direcciones no válidas y para prevenir ataques externos en su red. También es importante asegurarse de que los dispositivos en la red interna utilicen direcciones IP privadas y no direcciones IP públicas que podrían interferir con el tráfico en Internet.
Lista de Bogon IPs
- 0.0.0.0/8 reserved for self-identification [RFC1122] , section 3.2.1.3
- 10.0.0.0/8 (10.x.x.x) reserved for Private-Use Networks [RFC1918]
- 100.64.0.0/10 reserved for Shared Address Space [RFC6598]
- 127.0.0.0/8 reserved for Loopback [RFC1122], section 3.2.1.3
- 169.254.0.0/16 reserved for Link Local [RFC3927]
- 172.16.0.0/12 (172.16.x.x – 172.31.x.x) reserved for Private-Use Networks [RFC1918]
- 192.0.2.0/24 reserved for TEST-NET-1 [RFC5737].
- 192.88.99.0/24 reserved for 6to4 Relay Anycast [RFC3068]
- 192.88.99.2/32 reserved for 6a44 Relay Anycast [RFC6751
- 192.168.0.0/16 (192.168.x.x) reserved for Private-Use Networks [RFC1918]
- 192.0.0.0/24 reserved for IANA IPv4 Special Purpose Address Registry [RFC5736]
- 198.18.0.0/15 reserved for Network Interconnect Device Benchmark Testing [RFC2544]
- 198.51.100.0/24 reserved for TEST-NET-2 [RFC5737]
- 203.0.113.0/24 reserved for TEST-NET-3 [RFC5737]
- Multicast (formerly “Class D”) [RFC5771]
- Unicast-Prefix-Based IPv4 Multicast Addresses [RFC6034]
- Administratively Scoped IP Multicast [RFC2365]
- Reserved for future use (formerly “Class E”) [RFC1112]
- 255.255.255.255 is reserved for “limited broadcast” destination address [RFC919] and [RFC922]
En resumen
En resumen, los Bogon IP son direcciones IP que no son válidas en la red pública de Internet y que están reservadas para uso interno o no asignadas. Es importante conocer estas direcciones y tomar medidas para protegerse contra posibles amenazas.