Bogon сети что это
Перейти к содержимому

Bogon сети что это

  • автор:

[РЕШЕНО] BOGON Address List

C WIKI mikrotik пропал список BOGON сетей, сохраню его тут и дам краткое описание:

Цитата
/ip firewall address-list
add list=»BOGONS» address=0.0.0.0/8
add list=»BOGONS» address=10.0.0.0/8
add list=»BOGONS» address=100.64.0.0/10
add list=»BOGONS» address=127.0.0.0/8
add list=»BOGONS» address=169.254.0.0/16
add list=»BOGONS» address=172.16.0.0/12
add list=»BOGONS» address=192.0.0.0/24
add list=»BOGONS» address=192.0.2.0/24
add list=»BOGONS» address=192.168.0.0/16
add list=»BOGONS» address=198.18.0.0/15
add list=»BOGONS» address=198.51.100.0/24
add list=»BOGONS» address=203.0.113.0/24
add list=»BOGONS» address=224.0.0.0/4

Описание BOGON сетей:
Bogon IP или Bogon network — это зарезервированные диапазоны IP адресов, которые не маршрутизируются в Интернет:

0.0.0.0/8
Диапазон описан в RFC1122 , RFC3330 и RFC1700 как «Этот хост в этой сети» (this host on this network), хотя, учитывая варианты применения, правильнее было бы назвать его как «любой адрес». В частности, IP-адрес 0.0.0.0 используется для:
— обозначения в конфигурационных файлах серверов и выводе netstat информации о том, что определенный сервис «слушает» запросы на всех IP-адресах данного сервера;
— конфигурации маршрута по умолчанию на активном сетевом оборудовании;
— использования в качестве src address в запросах на получение IP-адреса (DHCPDISCOVER);
— обозначения IP-адреса в суммаризованных событиях безопасности IDS/IPS/WAF/etc (например, TCP Host Sweep — обозначение dst host в случае инициации коннектов к большому количеству IP-адресов).

10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
Три вышеописанных диапазона не маршрутизируются в Интернет, поскольку зарезервированы под организацию локальных сетей ИТ-инфраструктуры компаний. Описаны изначально в RFC1918 . При этом любая организация вправе использовать любой из вышеописанных диапазонов для IP-адресного плана либо все вместе на свое усмотрение. Для взаимодействия с внешними ресурсами и партнерами во избежание пересечения адресного пространства должен использоваться NAT.

100.64.0.0/10
В соответствии с RFC6598 , используется как транслируемый блок адресов для межпровайдерских взаимодействий и Carrier Grade NAT. Особенно полезен как общее свободное адресное IPv4-пространство RFC1918, необходимое для интеграции ресурсов провайдеров, а также для выделения немаршрутизируемых адресов абонентам. Конечно, в последнем случае никто не мешает использовать RFC1918 — на откуп сетевым архитекторам.

127.0.0.0/8
В случае, если сервису необходим для работы функционирующий сетевой стек, который не будет давать сбоев при отключении от сети, используются loopback-адреса. Выделение 127.0.0.0/8 под внутренние loopback-адреса определено в RFC1122 . В отличие от адресов RFC1918 и RFC6598, адреса для loopback не должны присутствовать и обрабатываться ни в одной сети, только во внутренней таблице маршрутизации хоста.

169.254.0.0/16
В соответствии с RFC3927 , определен как Link-Local для автоматической конфигурации. Думаю, каждый человек хоть раз в жизни, но успел столкнуться с ситуацией, когда ПК, не получив IP-адрес от DHCP-сервера, присваивает сам себе непонятный и нигде не прописанный ранее IP, начинающийся на 169.254. Это и есть реализация рекомендаций из RFC3927.

192.0.0.0/24
Блок не встречается в повседневной жизни, поскольку зарезервирован под IANA для нужд IETF в соответствии с RFC6890 .

192.0.2.0/24
198.51.100.0/24
203.0.113.0/24
Эти три подсети, в соответствии с RFC5737 , зарезервированы для описания в документах. Многие, думаю, сталкивались с ситуацией, когда для статьи в журнале либо презентации на конференции нужно показать некоторое адресное пространство, которое, с одной стороны, не должно ассоциироваться с локальными RFC1918-адресами и как бы показывать Интернет, но, в то же время, и не принадлежать никому, чтобы не было лишних вопросов со стороны владельца адресов. Для этого и были выделены три подсети /24 по принципу «дарю, пользуйтесь».

192.88.99.0/24
Частный случай из подсети 192.0.0.0/24, описанной выше, но заслуживает отдельного описания из технологического интереса. В связи с необходимостью взаимодействия новых IPv6-облаков между собой в преобладающем IPv4-транзите необходим NAT 6to4. При этом некоторые межконтинентальные сервисы, наиболее критичные из которых — корневые сервера DNS, используют технологию anycast. Наверное, это тема для отдельной заметки, но вкратце: подсеть, выделенная под anycast, может терминироваться в любой автономной системе для обеспечения отказоустойчивости. В RFC3068 был выделен пул адресов 192.88.99.0/24 для NAT 6to4 сервисов, использующих anycast. Как видим, выделен был этот пул еще в 2001 году, после чего, нахлебавшись проблем на практике, в 2015 году издается RFC7526 , отменяющий RFC3068, но при этом подсеть 192.88.99.0/24 остается зарезервированной под нужды IETF.

198.18.0.0/15
Диапазон выделен под лаборатории нагрузочного тестирования (Benchmarking) в соответствии с RFC2544 и уточнением в RFC6815 , что данный диапазон не должен быть досутпен в Интернет во избежание конфликтов. Опять же, никто при этом не отменяет использование RFC1918, но для больших сетей с крупными лабораториями лишний блок /15 явно не помешает.

224.0.0.0/4
Этот диапазон в исторической классификации еще называется как Class D. Выделен под Multicast, уточнение специфики работы которого тоже вроде как отдельная заметка. В RFC5771 подробно расписано использование подсетей внутри блока, но суть остается той же: эти адреса не закреплены ни за каким провайдером, и, соответственно, через Интернет не должны светиться.

240.0.0.0/4
В соответствии с RFC1122 , данный диапазон IP-адресов, исторически также известный как Class E, зарезервирован под использование в будущем. Юмор ситуации в том, что RFC1122 издавался еще в августе 1989 года, сейчас 2016 год, IPv4-адреса закончились, но для IETF будущее еще не наступило, потому что из всей большой подсети /4 до сих пор используется только один адрес. Но, наверное, если посчитать статистику по всем подсетям всех организаций мира, этот адрес окажется в лидерах, потому что сервисы, использующие broadcast, обращаются к адресу 255.255.255.255, который и принадлежит описанному диапазону.

What is a Bogon IP Address?

IP addresses allocation is managed by a non-profit American organization called the Internet Assigned Number Authority (IANA) which has been founded by the U.S. government in 1988.

The IANA is responsible for the allocation of globally unique IP addresses that are used with the Internet Protocol (IP). There exists 2 versions of the IP protocol: IPv4 and IPv6. The first version allows up to 2³² or 4,294,967,296 IP addresses while the second version augments this number to 2¹²⁸.

Only part of all these IP addresses is allocated for use in the public Internet. Some are reserved for private networks or for future usages. These reserved and unused IP addresses are said unallocated and called bogon IP addresses.

Threats Associated With Bogons

Since bogon IP addresses refer to non-allocated IP addresses, it means they should never be used on the public Internet. Although they have no legitimate use, bogon IP addresses are often used for malicious misconfigurations or attacks. If you see a bogon IP address in your logs, you are most probably the target of a hacker or a spammer who is initiating an attack such as a Distributed Denial-of-Service (DDoS) or a Scanning Attack.

Can you geolocalize bogon IP addresses?

Bogon IP addresses don’t belong to a specific device or server on the public Internet, as such, there is no way to geolocate them. As a consequence, the Ipregistry API does not return location information for bogon IP addresses. However, you will find a dedicated field to know whether the IP address under lookup is a bogon or not.

Why do malicious people use bogon IP addresses?

Bogon IP addresses are used for malicious activities because they cannot be traced back to an existing host or source.

Why are routers not discarding bogon packets?

While bogons IP addresses should never appear in routing tables, routers will not detect bogons as they only examine the destination IP address, not the source IP address.

Is there a public list of existing bogon IP addresses?

IP address allocations change over time, that’s why we recommend using an API such as the one we provide at Ipregistry to keep results up-to-date. As part of our Enterprise services, we can also provide a downloadable up-to-date list in the format of your choice. Contact sales to learn more.

Немаршрутизируемые в Интернет адреса (bogon networks) и безопасность

192.88.99.0/24
Частный случай из подсети 192.0.0.0/24, описанной выше, но заслуживает отдельного описания из технологического интереса. В связи с необходимостью взаимодействия новых IPv6-облаков между собой в преобладающем IPv4-транзите необходим NAT 6to4. При этом некоторые межконтинентальные сервисы, наиболее критичные из которых — корневые сервера DNS, используют технологию anycast. Наверное, это тема для отдельной заметки, но вкратце: подсеть, выделенная под anycast, может терминироваться в любой автономной системе для обеспечения отказоустойчивости. В RFC3068 был выделен пул адресов 192.88.99.0/24 для NAT 6to4 сервисов, использующих anycast. Как видим, выделен был этот пул еще в 2001 году, после чего, нахлебавшись проблем на практике, в 2015 году издается RFC7526 , отменяющий RFC3068, но при этом подсеть 192.88.99.0/24 остается зарезервированной под нужды IETF.

198.18.0.0/15
Диапазон выделен под лаборатории нагрузочного тестирования (Benchmarking) в соответствии с RFC2544 и уточнением в RFC6815 , что данный диапазон не должен быть досутпен в Интернет во избежание конфликтов. Опять же, никто при этом не отменяет использование RFC1918, но для больших сетей с крупными лабораториями лишний блок /15 явно не помешает.

224.0.0.0/4
Этот диапазон в исторической классификации еще называется как Class D. Выделен под Multicast, уточнение специфики работы которого тоже вроде как отдельная заметка. В RFC5771 подробно расписано использование подсетей внутри блока, но суть остается той же: эти адреса не закреплены ни за каким провайдером, и, соответственно, через Интернет не должны светиться.

240.0.0.0/4
В соответствии с RFC1122 , данный диапазон IP-адресов, исторически также известный как Class E, зарезервирован под использование в будущем. Юмор ситуации в том, что RFC1122 издавался еще в августе 1989 года, сейчас 2016 год, IPv4-адреса закончились, но для IETF будущее еще не наступило, потому что из всей большой подсети /4 до сих пор используется только один адрес. Но, наверное, если посчитать статистику по всем подсетям всех организаций мира, этот адрес окажется в лидерах, потому что сервисы, использующие broadcast, обращаются к адресу 255.255.255.255, который и принадлежит описанному диапазону.

Что такое богон? — определение из техопедии

Богон — это фиктивный IP-адрес из богонского пространства, который представляет собой набор IP-адресов, которые еще не были официально назначены ни одному объекту Органом по присвоению номеров в Интернете (IANA) или региональным институтом регистрации в Интернете.

Богонские IP-адреса являются законными адресами. Вы можете увидеть поддельный IP-адрес в результате неправильной настройки (преднамеренной или непреднамеренной), которая вводит получателя в заблуждение относительно законного IP-адреса отправителя. IP-адреса Bogon популярны при хакерских или злонамеренных действиях и используются спамерами и теми, кто инициирует распределенные атаки типа «отказ в обслуживании». Таким образом, многие интернет-провайдеры и брандмауэры блокируют болото

Богон также известен как богонское пространство или богонский IP-адрес.

Техопедия объясняет Богону

IP-адреса являются основным компонентом всей инфраструктуры Интернета и интрасети во всем мире. Они предоставляют уникальную возможность идентифицировать веб-сайт, сервер или любое другое подключенное устройство или устройство. Эти адреса используются для связи между клиентами и приложениями.

IANA распределяет уникальные IP-номера / адреса для каждого такого экземпляра и узла, расположенного в этой гетерогенной сети. Диапазон IP-адресов, выделенных или зарегистрированных для любого объекта, является частью зарезервированного пространства IP-адреса. С другой стороны, любой другой адрес, который является частью адресного пространства, но еще не зарегистрирован, принадлежит богонскому пространству. Любой адрес в богонском пространстве известен как богонский или богонский IP-адрес.

IP-адреса Bogon space обычно не видны в Интернете или в любой компьютерной сети, но они все еще используются, главным образом, для незаконной или мошеннической деятельности. Хакеры манипулируют исходным IP-адресом, чтобы получить ложный IP-адрес, создавая у получателя впечатление, что пакет поступает из надежного источника.

Что такое богон? - определение из техопедии

Краудсорсинг: что это такое, почему это работает и почему оно не уходит

Краудсорсинг: что это такое, почему это работает и почему оно не уходит

Кажется почти невозможным, чтобы что-то настолько простое могло выполнить задачи, которые когда-то были назначены сотрудникам, но в некоторых случаях краудсорсинг действительно работает.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *