Filtrování bogonů - Bogon filtering

Filtrování bogonů je praxe filtrování bogony, které jsou falešné (falešné) IP adresy a počítačová síť. Mezi bogony patří IP balíčky na veřejnosti Internet které obsahují adresy, které nejsou v žádném rozsahu přiděleném nebo delegovaném Autorita pro internetová přidělená čísla (IANA) nebo pověřený regionální internetový registr (RIR) a povoleno pro veřejné použití internetu. Oblasti nepřiděleného adresního prostoru se nazývají bogonský prostor.

Bogons také zahrnují vyhrazenou soukromou adresu^[1] a místní adresa odkazu rozsahy, jako například v 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, a 169.254.0.0/16, které jsou vyhrazeny pro soukromé sítě,^[1] někdy také známý jako Marťanské balíčky.

Mnoho ISP a koncový uživatel firewally filtrovat a blokovat bogony, protože nemají legitimní použití a jsou obvykle výsledkem náhodné nesprávné konfigurace nebo škodlivého úmyslu. Bogony lze filtrovat pomocí router seznamy řízení přístupu (ACL) nebo BGP blackholing.

IP adresy, které jsou aktuálně v bogonovém prostoru, nemusí být bogony později, protože IANA a další registry často přidělují ISP nový prostor adres. Oznámení o nových úkolech jsou často zveřejněna na síť operátoři seznam e-mailových adres (jako NANOG ) zajistit, aby operátoři měli šanci odstranit bogonové filtrování adres, které se staly legitimními.

Například adresy v 49.0.0.0/8 nebyly přiděleny před srpnem 2010, ale nyní je používá APNIC.^[2] Jak čas plyne, Vyčerpání adresy IPv4 bude znamenat, že je stále méně a méně bogonů IPv4.

IANA udržuje seznam přidělených a vyhrazených síťových bloků IPv4.^[2]

V listopadu 2011^{[Aktualizace]}to doporučuje IETF protože již neexistují žádné nepřidělené adresy IPv4 /8s, bogonové filtry založené na stavu registrace by měly být odstraněny.^[3]Bogonové filtry je však třeba ještě zkontrolovat Marťané.

Etymologie

Termín bogon pochází z hacker žargon, kde je definována jako kvantová z bláznovství, nebo vlastnost být falešný. Falešný paket je často falešný jak v konvenčním smyslu padělání pro nelegitimní účely, tak v hackerský pocit nesprávnosti, absurdnosti a zbytečnosti.

Tyto nepoužívané adresy IP jsou souhrnně označovány jako bogon, zkrácení „falešného přihlášení“ nebo přihlášení z místa, o kterém víte, že se k němu nikdo ve skutečnosti nemůže přihlásit.^[4]

Viz také

Reference

^ ^A ^b Y. Rekhter; B. Moskowitz; D. Karrenberg; G. J. de Groot; E. Lear (únor 1996). Přidělení adresy soukromým internetům. Síťová pracovní skupina. doi:10.17487 / RFC1918. BCP 5. RFC 1918. Aktualizováno uživatelem RFC 6761.
^ ^A ^b „Registr adresního prostoru IPv4 IANA“. IANA. 2010-02-22. Archivovány od originál dne 2010-04-30. Citováno 2010-03-18.
^ L. Vegoda (listopad 2011). Čas na odstranění filtrů pro dříve nepřidělené IPv4 / 8s. IETF. doi:10.17487 / RFC6441. ISSN 2070-1721. BCP 171. RFC 6441.
^ „Ian McAnerin a Mike Churchill - 2005“. McAnerin Networks Inc.. Citováno 16. května 2020.

externí odkazy

[rfc1918-1] A ^b Y. Rekhter; B. Moskowitz; D. Karrenberg; G. J. de Groot; E. Lear (únor 1996). Přidělení adresy soukromým internetům. Síťová pracovní skupina. doi:10.17487 / RFC1918. BCP 5. RFC 1918. Aktualizováno uživatelem RFC 6761.

[address-2] A ^b „Registr adresního prostoru IPv4 IANA“. IANA. 2010-02-22. Archivovány od originál dne 2010-04-30. Citováno 2010-03-18.

[rfc6441-3] L. Vegoda (listopad 2011). Čas na odstranění filtrů pro dříve nepřidělené IPv4 / 8s. IETF. doi:10.17487 / RFC6441. ISSN 2070-1721. BCP 171. RFC 6441.

[4] „Ian McAnerin a Mike Churchill - 2005“. McAnerin Networks Inc.. Citováno 16. května 2020.

[1]

[2]

[3]

[4]