Khái niệm chung
các Địa chỉ IP Bogon Chúng là những thứ không hợp lệ trên mạng Internet công cộng và do đó, không thể được sử dụng để định tuyến lưu lượng truy cập qua mạng. Các địa chỉ IP này được dành riêng cho mục đích sử dụng riêng tư hoặc nội bộ và không được gán cho các thiết bị trên mạng công cộng.
Có một số loại IP Bogon, nhưng phổ biến nhất là:
- Địa chỉ IP riêng: Các địa chỉ IP này được dành riêng để sử dụng nội bộ trên các mạng riêng, chẳng hạn như công ty hoặc gia đình. Địa chỉ IP riêng được các thiết bị trên mạng cục bộ sử dụng để liên lạc với nhau và không thể truy cập được từ Internet. Một số ví dụ về địa chỉ IP riêng là:
- 10.0.0.0 - 10.255.255.255
- 172.16.0.0 - 172.31.255.255
- 192.168.0.0 - 192.168.255.255
- Địa chỉ IP chưa được gán hoặc đã ngừng hoạt động: Những địa chỉ IP này chưa được gán cho bất kỳ thiết bị nào hoặc đã bị xóa bởi bản ghi gán địa chỉ IP. Những địa chỉ này không nên được sử dụng trên bất kỳ mạng nào và mọi lưu lượng truy cập chứa chúng sẽ bị chặn. Một số ví dụ về địa chỉ IP chưa được gán là:
- 0.0.0.0 - 0.255.255.255
- 100.64.0.0 - 100.127.255.255
- 169.254.0.0 - 169.254.255.255
IP bảo mật và Bogon
Các IP Bogon Chúng có thể được những kẻ tấn công độc hại sử dụng để cố gắng che giấu danh tính của chúng hoặc thực hiện các cuộc tấn công vào mạng nội bộ. Ví dụ: kẻ tấn công có thể cố gắng gửi lưu lượng truy cập độc hại từ một địa chỉ IP chưa được chỉ định để trốn tránh các hệ thống phát hiện xâm nhập.
Để bảo vệ chống lại các mối đe dọa tiềm ẩn, nhiều tổ chức sử dụng Bộ lọc IP Bogon để chặn lưu lượng truy cập đến từ những địa chỉ không hợp lệ này và ngăn chặn các cuộc tấn công từ bên ngoài vào mạng của bạn. Điều quan trọng nữa là phải đảm bảo rằng các thiết bị trên mạng nội bộ sử dụng địa chỉ IP riêng chứ không phải địa chỉ IP công cộng có thể cản trở lưu lượng truy cập Internet.
Danh sách IP Bogon
- 0.0.0.0/8 dành riêng cho việc tự nhận dạng [RFC1122] , phần 3.2.1.3
- 10.0.0.0/8 (10.xxx) dành riêng cho Mạng sử dụng riêng [RFC1918]
- 100.64.0.0/10 dành riêng cho Không gian địa chỉ dùng chung [RFC6598]
- 127.0.0.0/8 dành riêng cho Loopback [RFC1122], phần 3.2.1.3
- 169.254.0.0/16 dành riêng cho Link Local [RFC3927]
- 172.16.0.0/12 (172.16.xx – 172.31.xx) dành riêng cho Mạng sử dụng riêng [RFC1918]
- 192.0.2.0/24 dành riêng cho TEST-NET-1 [RFC5737].
- 192.88.99.0/24 dành riêng cho Rơle 6to4 Anycast [RFC3068]
- 192.88.99.2/32 dành riêng cho Rơle 6a44 Anycast [RFC6751
- 192.168.0.0/16 (192.168.xx) dành riêng cho Mạng sử dụng riêng [RFC1918]
- 192.0.0.0/24 dành riêng cho Cơ quan đăng ký địa chỉ mục đích đặc biệt IANA IPv4 [RFC5736]
- 198.18.0.0/15 dành riêng cho Kiểm tra điểm chuẩn thiết bị kết nối mạng [RFC2544]
- 198.51.100.0/24 dành riêng cho TEST-NET-2 [RFC5737]
- 203.0.113.0/24 dành riêng cho TEST-NET-3 [RFC5737]
- Multicast (trước đây là “Lớp D”) [RFC5771]
- Địa chỉ Multicast IPv4 dựa trên tiền tố Unicast [RFC6034]
- Multicast IP có phạm vi quản trị [RFC2365]
- Dành riêng cho mục đích sử dụng trong tương lai (trước đây là “Loại E”) [RFC1112]
- 255.255.255.255 được dành riêng cho địa chỉ đích “phát sóng giới hạn” [RFC919] và [RFC922]
Tóm lại
Nói tóm lại, IP Bogon là địa chỉ IP không hợp lệ trên Internet công cộng và được dành riêng để sử dụng nội bộ hoặc chưa được chỉ định. Điều quan trọng là phải biết những địa chỉ này và thực hiện các biện pháp để bảo vệ bản thân trước các mối đe dọa có thể xảy ra.