Genel konseptler
W Bogon IP adresleri Bunlar, genel İnternet ağında geçerli olmayan ve dolayısıyla trafiği bu ağ üzerinden yönlendirmek için kullanılamayanlardır. Bu IP adresleri özel veya dahili kullanım için ayrılmıştır ve genel ağdaki cihazlara atanmaz.
Bogon IP'nin çeşitli türleri vardır, ancak en yaygın olanları şunlardır:
- Özel IP adresleri: Bu IP adresleri, şirketler veya evler gibi özel ağlarda dahili kullanım için ayrılmıştır. Özel IP adresleri, yerel ağdaki cihazlar tarafından birbirleriyle iletişim kurmak için kullanılır ve İnternet'ten erişilemez. Özel IP adreslerine bazı örnekler şunlardır:
- 10.0.0.0 - 10.255.255.255
- 172.16.0.0 - 172.31.255.255
- 192.168.0.0 - 192.168.255.255
- Atanmamış veya kullanımdan kaldırılmış IP adresleri: Bu IP adresleri herhangi bir cihaza atanmamış veya IP adresi atama kayıtları tarafından kaldırılmıştır. Bu adresler hiçbir ağda kullanılmamalı ve bunları içeren trafik engellenmelidir. Atanmamış IP adreslerine bazı örnekler şunlardır:
- 0.0.0.0 - 0.255.255.255
- 100.64.0.0 - 100.127.255.255
- 169.254.0.0 - 169.254.255.255
Güvenlik ve Bogon IP'leri
Jardines de Viveros Bogon IP'si Kötü niyetli saldırganlar tarafından kimliklerini gizlemeye çalışmak veya dahili bir ağ üzerinde saldırılar gerçekleştirmek için kullanılabilirler. Örneğin bir saldırgan, izinsiz giriş tespit sistemlerinden kaçmak için atanmamış bir IP adresinden kötü amaçlı trafik göndermeye çalışabilir.
Potansiyel tehditlere karşı korunmak için birçok kuruluş, Bogon IP filtreleri Bu geçersiz adreslerden gelen trafiği engellemek ve ağınıza dışarıdan yapılacak saldırıları önlemek için. Dahili ağdaki cihazların İnternet trafiğini engelleyebilecek genel IP adreslerini değil, özel IP adreslerini kullanmasını sağlamak da önemlidir.
Bogon IP'lerinin listesi
- 0.0.0.0/8 kendini tanımlama için ayrılmıştır [RFC1122], bölüm 3.2.1.3
- 10.0.0.0/8 (10.xxx) Özel Kullanım Ağları için ayrılmıştır [RFC1918]
- 100.64.0.0/10, Paylaşılan Adres Alanı için ayrılmıştır [RFC6598]
- 127.0.0.0/8 Geri Döngü [RFC1122] için ayrılmıştır, bölüm 3.2.1.3
- 169.254.0.0/16 Yerel Bağlantı [RFC3927] için ayrılmıştır
- 172.16.0.0/12 (172.16.xx – 172.31.xx) Özel Kullanım Ağları için ayrılmıştır [RFC1918]
- 192.0.2.0/24, TEST-NET-1 [RFC5737] için ayrılmıştır.
- 192.88.99.0/24, 6to4 Aktarma Anycast için ayrılmıştır [RFC3068]
- 192.88.99.2/32, 6a44 Aktarıcı Anycast için ayrılmıştır [RFC6751
- 192.168.0.0/16 (192.168.xx) Özel Kullanım Ağları için ayrılmıştır [RFC1918]
- 192.0.0.0/24, IANA IPv4 Özel Amaçlı Adres Kaydı için ayrılmıştır [RFC5736]
- 198.18.0.0/15, Ağ Ara Bağlantı Cihazı Karşılaştırma Testi için ayrılmıştır [RFC2544]
- 198.51.100.0/24 TEST-NET-2 için ayrılmıştır [RFC5737]
- 203.0.113.0/24 TEST-NET-3 için ayrılmıştır [RFC5737]
- Çok Noktaya Yayın (eski adıyla "Sınıf D") [RFC5771]
- Tek Noktaya Yayın Önek Tabanlı IPv4 Çok Noktaya Yayın Adresleri [RFC6034]
- Yönetimsel Kapsamlı IP Çok Noktaya Yayın [RFC2365]
- Gelecekte kullanılmak üzere ayrılmıştır (eski adıyla "Sınıf E") [RFC1112]
- 255.255.255.255, “sınırlı yayın” hedef adresi [RFC919] ve [RFC922] için ayrılmıştır
Özetle
Kısaca Bogon IP'leri genel internette geçerli olmayan, dahili kullanım için ayrılmış veya atanmamış IP adresleridir. Bu adresleri bilmeniz ve olası tehditlere karşı kendinizi korumak için önlem almanız önemlidir.