Bogon сети что это
Перейти к содержимому

Bogon сети что это

  • автор:

Мой блог о сетях

Так зачем же фильтровать bogon?! Естественно, что частные сети прячутся от интернета средствами компании или провайдером. А свободные диапазоны пусты и безжизненны.

Поэтому если к вам вдруг прилетает пакет с сорсом из этих списков, ничего хорошего он принести не может, ему просто неоткуда взять хорошее. Голосов из ниоткуда в природе принято бояться и в дом не пускать 🙂

А bogon IP часто пользуют злые хакеры для своих вредоносных атак, это в любой книжке по сетевой безопасности написано.

Списки свободных на данный момент диапазонов IP привожу ниже:

  • 0.0.0.0 255.0.0.0
  • 5.0.0.0 255.0.0.0
  • 10.0.0.0 255.0.0.0
  • 23.0.0.0 255.0.0.0
  • 37.0.0.0 255.0.0.0
  • 39.0.0.0 255.0.0.0
  • 100.0.0.0 255.0.0.0
  • 102.0.0.0 254.0.0.0
  • 104.0.0.0 254.0.0.0
  • 106.0.0.0 255.0.0.0
  • 127.0.0.0 255.0.0.0
  • 169.254.0.0 255.255.0.0
  • 172.16.0.0 255.240.0.0
  • 179.0.0.0 255.0.0.0
  • 185.0.0.0 255.0.0.0
  • 192.0.0.0 255.255.255.0
  • 192.0.2.0 255.255.255.0
  • 192.168.0.0 255.255.0.0
  • 198.18.0.0 255.254.0.0
  • 198.51.100.0 255.255.255.0
  • 203.0.113.0 255.255.255.0
  • 224.0.0.0 224.0.0.0

Свежий список bogon network можно взять тут: Тыц!

Богон фильтрация ip адресов кратко

Привет, Вы узнаете о том , что такое богон фильтрация ip, Разберем основные из виды и особенности использования. Еще будет много подробных примеров и описаний. Для того чтобы лучше понимать что такое богон фильтрация ip , настоятельно рекомендую прочитать все из категории Криптография и Криптоанализ. Стеганография. Защита Информации и информационная безопасность. . Фильтрация богонов — это практика фильтрации богонов, которые представляют собой поддельные (поддельные) IP -адреса компьютерной сети . К богонам относятся IP — пакеты в общедоступном Интернете , которые содержат адреса, не входящие ни в один диапазон, выделенный или делегированный Управлением по присвоению номеров в Интернете (IANA) или делегированным региональным интернет-реестром (RIR), и разрешенные для публичного использования в Интернете. Области нераспределенного адресного пространства называются пространством богона . Богоны также включают в себя некоторые диапазоны адресов из выделенного пространства, также известные как марсианские пакеты , в основном, когда они используются в качестве исходного адреса. Адреса, зарезервированные для частных сетей , например , 10.0.0.0/8 , 172.16.0.0/12 , 192.168.0.0/16 и fd00 :: / 8 , петлевые интерфейсы , такие как 127.0.0.0/8 и : :1 и локальные адреса , такие как 169.254.0.0 / 16 и fe80::/64являются его частью. Также в эту категорию попадают адреса для NAT операторского класса , Teredo и 6to4 , а также префиксы документации. Об этом говорит сайт https://intellect.icu . Многие интернет- провайдеры и брандмауэры конечных пользователей фильтруют и блокируют богоны, потому что они не имеют законного применения и обычно являются результатом случайной неправильной настройки или злого умысла. Богоны могут быть отфильтрованы с помощью списков управления доступом маршрутизатора (ACL) или с помощью « черной дыры » BGP . IP-адреса, которые в настоящее время находятся в пространстве богонов, позже могут перестать быть богонами, поскольку IANA и другие реестры часто выделяют новое адресное пространство интернет-провайдерам. Объявления о новых назначениях часто публикуются в списках рассылки сетевых операторов (таких как NANOG ), чтобы гарантировать, что у операторов есть возможность удалить фильтрацию bogon для адресов, которые стали легитимными. Например, адреса в 49.0.0.0/8 не выделялись до августа 2010 года, а теперь используются APNIC . Со временем исчерпание адресов IPv4будет означать, что богонов IPv4 становится все меньше и меньше. IANA ведет список выделенных и зарезервированных сетевых блоков IPv4. По состоянию на ноябрь 2011 года Инженерная рабочая группа Интернета (IETF) рекомендует, поскольку нераспределенных адресов IPv4 / 8 больше нет, фильтры богона , основанные на статусе регистрации, следует удалить. Тем не менее, богон-фильтры все еще должны проверять наличие марсианских пакетов. Термин богон происходит от хакерского жаргона , впервые появившегося в файле жаргона в версии 1.5.0 (датированной 1983 годом). Он определяется как квант фиктивности или свойство быть фиктивным. Пакет bogon часто является фиктивным как в обычном смысле подделки для незаконных целей, так и в хакерском смысле как неправильный, абсурдный и бесполезный. Эти неиспользуемые IP-адреса в совокупности известны как bogon, сокращение от «фиктивного входа в систему» ​​или входа в систему из места, о котором вы знаете, что никто не может войти в систему. Например, адреса от 100.xxx до 107.xxx еще не выделены (отведены) (по состоянию на сентябрь 2009 г. полный текущий список см. в ) Богоны — это не то же самое, что зарезервированные частные диапазоны адресов:

10.0.0.0/8 (10.ххх) 172.16.0.0/12 (172.16.хх - 172.31.хх) 192.168.0.0/16 (192.168.хх)

Богон фильтрация ip адресов

Таблица 3.1: Список текущих префиксов богонов (агрегированные)

Вау!! �� Ты еще не читал? Это зря!

  • Переадресация по обратному пути
  • IP-захват
  • Входная фильтрация
  • частные ip адреса

Исследование, описанное в статье про богон фильтрация ip, подчеркивает ее значимость в современном мире. Надеюсь, что теперь ты понял что такое богон фильтрация ip и для чего все это нужно, а если не понял, или есть замечания, то не стесняйся, пиши или спрашивай в комментариях, с удовольствием отвечу. Для того чтобы глубже понять настоятельно рекомендую изучить всю информацию из категории Криптография и Криптоанализ. Стеганография. Защита Информации и информационная безопасность.

Из статьи мы узнали кратко, но содержательно про богон фильтрация ip

Немаршрутизируемые в Интернет адреса (bogon networks) и безопасность

После прочтения заметки о даркнетах , у многих, наверное, возник вопрос: а какие именно IP-адреса не должны маршрутизироваться в Интернет и почему? И немалая часть публики, естественно, может ответить на этот вопрос, не задумываясь, но я, на всякий случай, перечислю список наиболее статичных диапазонов, которые IETF предписывает не использовать в глобальной сети Интернет. Зарезервированные диапазоны также называются Bogon/bogus networks. Официальный перечень описан в RFC6890 , RFC5735 и некоторых других. Также по ссылкам (english) доступны описание и перечень bogon подсетей от Team Cymru.

Диапазон описан в RFC1122 , RFC3330 и RFC1700 как «Этот хост в этой сети» (this host on this network), хотя, учитывая варианты применения, правильнее было бы назвать его как «любой адрес». В частности, IP-адрес 0.0.0.0 используется для:

— обозначения в конфигурационных файлах серверов и выводе netstat информации о том, что определенный сервис «слушает» запросы на всех IP-адресах данного сервера;

— конфигурации маршрута по умолчанию на активном сетевом оборудовании;
— использования в качестве src address в запросах на получение IP-адреса (DHCPDISCOVER);

— обозначения IP-адреса в суммаризованных событиях безопасности IDS/IPS/WAF/etc (например, TCP Host Sweep — обозначение dst host в случае инициации коннектов к большому количеству IP-адресов).

10.0.0.0/8
172.16.0.0/12
192.168.0.0/16

Три вышеописанных диапазона не маршрутизируются в Интернет, поскольку зарезервированы под организацию локальных сетей ИТ-инфраструктуры компаний. Описаны изначально в RFC1918 . При этом любая организация вправе использовать любой из вышеописанных диапазонов для IP-адресного плана либо все вместе на свое усмотрение. Для взаимодействия с внешними ресурсами и партнерами во избежание пересечения адресного пространства должен использоваться NAT.

100.64.0.0/10

В соответствии с RFC6598 , используется как транслируемый блок адресов для межпровайдерских взаимодействий и Carrier Grade NAT. Особенно полезен как общее свободное адресное IPv4-пространство RFC1918, необходимое для интеграции ресурсов провайдеров, а также для выделения немаршрутизируемых адресов абонентам. Конечно, в последнем случае никто не мешает использовать RFC1918 — на откуп сетевым архитекторам.

127.0.0.0/8

В случае, если сервису необходим для работы функционирующий сетевой стек, который не будет давать сбоев при отключении от сети, используются loopback-адреса. Выделение 127.0.0.0/8 под внутренние loopback-адреса определено в RFC1122 . В отличие от адресов RFC1918 и RFC6598, адреса для loopback не должны присутствовать и обрабатываться ни в одной сети, только во внутренней таблице маршрутизации хоста.

169.254.0.0/16

В соответствии с RFC3927 , определен как Link-Local для автоматической конфигурации. Думаю, каждый человек хоть раз в жизни, но успел столкнуться с ситуацией, когда ПК, не получив IP-адрес от DHCP-сервера, присваивает сам себе непонятный и нигде не прописанный ранее IP, начинающийся на 169.254. Это и есть реализация рекомендаций из RFC3927.

192.0.0.0/24

Блок не встречается в повседневной жизни, поскольку зарезервирован под IANA для нужд IETF в соответствии с RFC6890 .

192.0.2.0/24
198.51.100.0/24
203.0.113.0/24

Эти три подсети, в соответствии с RFC5737 , зарезервированы для описания в документах. Многие, думаю, сталкивались с ситуацией, когда для статьи в журнале либо презентации на конференции нужно показать некоторое адресное пространство, которое, с одной стороны, не должно ассоциироваться с локальными RFC1918-адресами и как бы показывать Интернет, но, в то же время, и не принадлежать никому, чтобы не было лишних вопросов со стороны владельца адресов. Для этого и были выделены три подсети /24 по принципу «дарю, пользуйтесь».

192.88.99.0/24
Частный случай из подсети 192.0.0.0/24, описанной выше, но заслуживает отдельного описания из технологического интереса. В связи с необходимостью взаимодействия новых IPv6-облаков между собой в преобладающем IPv4-транзите необходим NAT 6to4. При этом некоторые межконтинентальные сервисы, наиболее критичные из которых — корневые сервера DNS, используют технологию anycast. Наверное, это тема для отдельной заметки, но вкратце: подсеть, выделенная под anycast, может терминироваться в любой автономной системе для обеспечения отказоустойчивости. В RFC3068 был выделен пул адресов 192.88.99.0/24 для NAT 6to4 сервисов, использующих anycast. Как видим, выделен был этот пул еще в 2001 году, после чего, нахлебавшись проблем на практике, в 2015 году издается RFC7526 , отменяющий RFC3068, но при этом подсеть 192.88.99.0/24 остается зарезервированной под нужды IETF.

198.18.0.0/15
Диапазон выделен под лаборатории нагрузочного тестирования (Benchmarking) в соответствии с RFC2544 и уточнением в RFC6815 , что данный диапазон не должен быть досутпен в Интернет во избежание конфликтов. Опять же, никто при этом не отменяет использование RFC1918, но для больших сетей с крупными лабораториями лишний блок /15 явно не помешает.

224.0.0.0/4
Этот диапазон в исторической классификации еще называется как Class D. Выделен под Multicast, уточнение специфики работы которого тоже вроде как отдельная заметка. В RFC5771 подробно расписано использование подсетей внутри блока, но суть остается той же: эти адреса не закреплены ни за каким провайдером, и, соответственно, через Интернет не должны светиться.

240.0.0.0/4
В соответствии с RFC1122 , данный диапазон IP-адресов, исторически также известный как Class E, зарезервирован под использование в будущем. Юмор ситуации в том, что RFC1122 издавался еще в августе 1989 года, сейчас 2016 год, IPv4-адреса закончились, но для IETF будущее еще не наступило, потому что из всей большой подсети /4 до сих пор используется только один адрес. Но, наверное, если посчитать статистику по всем подсетям всех организаций мира, этот адрес окажется в лидерах, потому что сервисы, использующие broadcast, обращаются к адресу 255.255.255.255, который и принадлежит описанному диапазону.

  1. Bogus адрес указан как destination — необходим анализ хоста-источника на заражение/компрометацию/hacktools.
  2. Src ip из зарезервированного диапазона (bogus) — необходим анализ причин спуфинга источника трафика, а также применение рекомендаций BCP38 на портах включения источника.
  3. Проверить наличие blackhole для bogon networks на своей сети.

BOGON – IP адреса

IP Bogons

Bogons получается от bogus – барабашка.
Это бесхозные диапазоны IP, которые не были занесены в системы IANA и RIPE’a под ответственность конкретных провайдеров. Официально эти блоки прописаны для частного и специального использования. По идее, весомая часть существующих bogons’ов не должны роутиться с инетом, находясь в пользовании закрытой от внешнего мира сети.
Однако отдельные блоки выбиваются в Сеть, обычно для осуществления DDoS-атак, рассылки спама и запуска веба со стремным контентом. Оригинальное предназначение бесхозного пространства более полно раскрывается в RFC 1466. Злостными пакетами с bogons’ов формируется до 60% распределенных «атак на интернет». Так что фильтрация богусов – не совет, а даже приказ!
Существуют динамические публичные базы, куда вносятся новые зловредные пространства, откуда не должны вырываться пакеты в открытую сеть. Для пополнения ручками подойдет одна из многочисленных баз, вроде www.completewhois.com/bogons. Для тотальной же автоматизации процесса подойдет www.cymru.com/Bogons. Это экспериментальная база, которая позволяет на лету освежать список bogons’ов. Можно заставить роутер регулярно обращаться туда за свежими добавками.

Похожие публикации:
  1. Как защитить кандидатскую диссертацию без аспирантуры
  2. Как пропатчить kde2 под freebsd
  3. Почему картинка не отображается в html
  4. Что такое свойство grid area

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *