แนวคิดทั่วไป
ลา ที่อยู่ IP ของโบกอน สิ่งเหล่านี้เป็นสิ่งที่ไม่ถูกต้องบนเครือข่ายอินเทอร์เน็ตสาธารณะ ดังนั้นจึงไม่สามารถใช้เพื่อกำหนดเส้นทางการรับส่งข้อมูลผ่านได้ ที่อยู่ IP เหล่านี้สงวนไว้สำหรับการใช้งานส่วนตัวหรือภายใน และไม่ได้กำหนดให้กับอุปกรณ์บนเครือข่ายสาธารณะ
Bogon IP มีหลายประเภท แต่ประเภทที่พบบ่อยที่สุดคือ:
- ที่อยู่ IP ส่วนตัว: ที่อยู่ IP เหล่านี้สงวนไว้สำหรับการใช้งานภายในบนเครือข่ายส่วนตัว เช่น บริษัทหรือบ้าน อุปกรณ์บนเครือข่ายท้องถิ่นจะใช้ที่อยู่ IP ส่วนตัวเพื่อสื่อสารระหว่างกันและไม่สามารถเข้าถึงได้จากอินเทอร์เน็ต ตัวอย่างของที่อยู่ IP ส่วนตัว ได้แก่:
- 10.0.0.0 - 10.255.255.255
- 172.16.0.0 - 172.31.255.255
- 192.168.0.0 - 192.168.255.255
- ที่อยู่ IP ที่ไม่ได้กำหนดหรือเลิกใช้แล้ว: ที่อยู่ IP เหล่านี้ไม่ได้ถูกกำหนดให้กับอุปกรณ์ใดๆ หรือถูกลบออกโดยบันทึกการกำหนดที่อยู่ IP ไม่ควรใช้ที่อยู่เหล่านี้บนเครือข่ายใดๆ และควรบล็อกการรับส่งข้อมูลที่มีที่อยู่เหล่านี้ ตัวอย่างของที่อยู่ IP ที่ไม่ได้รับมอบหมาย ได้แก่:
- 0.0.0.0 - 0.255.255.255
- 100.64.0.0 - 100.127.255.255
- 169.254.0.0 - 169.254.255.255
ความปลอดภัยและ IP ของ Bogon
ลอส โบกอน ไอพี ผู้โจมตีที่เป็นอันตรายสามารถใช้เพื่อพยายามซ่อนข้อมูลประจำตัวหรือโจมตีเครือข่ายภายในได้ ตัวอย่างเช่น ผู้โจมตีอาจพยายามส่งทราฟฟิกที่เป็นอันตรายจากที่อยู่ IP ที่ไม่ได้กำหนดเพื่อหลบเลี่ยงระบบตรวจจับการบุกรุก
เพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้น หลายๆ องค์กรจึงใช้ ตัวกรอง IP โบกอน เพื่อป้องกันการรับส่งข้อมูลที่มาจากที่อยู่ที่ไม่ถูกต้องเหล่านี้ และเพื่อป้องกันการโจมตีจากภายนอกบนเครือข่ายของคุณ สิ่งสำคัญคือต้องตรวจสอบให้แน่ใจว่าอุปกรณ์บนเครือข่ายภายในใช้ที่อยู่ IP ส่วนตัว ไม่ใช่ที่อยู่ IP สาธารณะที่อาจรบกวนการรับส่งข้อมูลบนอินเทอร์เน็ต
รายชื่อ IP ของ Bogon
- 0.0.0.0/8 สงวนไว้สำหรับการระบุตัวตน [RFC1122] ส่วนที่ 3.2.1.3
- 10.0.0.0/8 (10.xxx) สงวนไว้สำหรับเครือข่ายการใช้งานส่วนตัว [RFC1918]
- 100.64.0.0/10 สงวนไว้สำหรับพื้นที่ที่อยู่ที่ใช้ร่วมกัน [RFC6598]
- 127.0.0.0/8 สงวนไว้สำหรับ Loopback [RFC1122] ส่วน 3.2.1.3
- 169.254.0.0/16 สงวนไว้สำหรับ Link Local [RFC3927]
- 172.16.0.0/12 (172.16.xx – 172.31.xx) สงวนไว้สำหรับเครือข่ายการใช้งานส่วนตัว [RFC1918]
- 192.0.2.0/24 สงวนไว้สำหรับ TEST-NET-1 [RFC5737]
- 192.88.99.0/24 สงวนไว้สำหรับ 6to4 Relay Anycast [RFC3068]
- 192.88.99.2/32 สงวนไว้สำหรับ 6a44 รีเลย์ Anycast [RFC6751
- 192.168.0.0/16 (192.168.xx) สงวนไว้สำหรับเครือข่ายใช้งานส่วนตัว [RFC1918]
- 192.0.0.0/24 สงวนไว้สำหรับ IANA IPv4 Special Purpose Address Registry [RFC5736]
- 198.18.0.0/15 สงวนไว้สำหรับการทดสอบเกณฑ์มาตรฐานอุปกรณ์เชื่อมต่อระหว่างเครือข่าย [RFC2544]
- 198.51.100.0/24 สงวนไว้สำหรับ TEST-NET-2 [RFC5737]
- 203.0.113.0/24 สงวนไว้สำหรับ TEST-NET-3 [RFC5737]
- มัลติคาสต์ (เดิมเรียกว่า “Class D”) [RFC5771]
- ที่อยู่ IPv4 Multicast แบบ Unicast-Prefix-Based [RFC6034]
- IP Multicast ที่มีขอบเขตระดับผู้ดูแลระบบ [RFC2365]
- สงวนไว้สำหรับใช้ในอนาคต (เดิมเรียกว่า “Class E”) [RFC1112]
- 255.255.255.255 สงวนไว้สำหรับที่อยู่ปลายทาง "การออกอากาศแบบจำกัด" [RFC919] และ [RFC922]
ในระยะสั้น
กล่าวโดยสรุป Bogon IP คือที่อยู่ IP ที่ไม่ถูกต้องบนอินเทอร์เน็ตสาธารณะ และสงวนไว้สำหรับการใช้งานภายในหรือไม่ได้มอบหมาย สิ่งสำคัญคือต้องทราบที่อยู่เหล่านี้และใช้มาตรการเพื่อป้องกันตนเองจากภัยคุกคามที่อาจเกิดขึ้น