Bogon IP или Bogon network это зарезервированные диапазоны IP адресов которые еще не были закреплены ни за одним провайдером в мире. Это свободные/пустые диапазоны. Также к bogon network можно отнести все стандартно-зарезервированные диапазоны для внктреннего использования такие как:
- 10.0.0.0 — 10.255.255.255 (Маска подсети 255.0.0.0 или /8)
- 172.16.0.0 — 172.31.255.255 (Маска подсети 255.240.0.0 или /12)
- 192.168.0.0 — 192.168.255.255 (Маска подсети 255.255.0.0 или /16)
- Также для петлевых интерфейсов (не используется для обмена между узлами сети) зарезервирован диапазон 127.0.0.0 — 127.255.255.255.
Зачем фильтровать Bogon IP?
Так зачем же фильтровать bogon?! Естественно, что частные сети прячутся от интернета средствами компании или провайдером. А свободные диапазоны пусты и безжизненны.
Поэтому если к вам вдруг прилетает пакет с сорсом из этих списков, ничего хорошего он принести не может, ему просто неоткуда взять хорошее. Голосов из ниоткуда в природе принято бояться и в дом не пускать :)
А bogon IP часто пользуют злые хакеры для своих вредоносных атак, это в любой книжке по сетевой безопасности написано.
Списки свободных на данный момент диапазонов IP привожу ниже:
- 0.0.0.0 255.0.0.0
- 5.0.0.0 255.0.0.0
- 10.0.0.0 255.0.0.0
- 23.0.0.0 255.0.0.0
- 37.0.0.0 255.0.0.0
- 39.0.0.0 255.0.0.0
- 100.0.0.0 255.0.0.0
- 102.0.0.0 254.0.0.0
- 104.0.0.0 254.0.0.0
- 106.0.0.0 255.0.0.0
- 127.0.0.0 255.0.0.0
- 169.254.0.0 255.255.0.0
- 172.16.0.0 255.240.0.0
- 179.0.0.0 255.0.0.0
- 185.0.0.0 255.0.0.0
- 192.0.0.0 255.255.255.0
- 192.0.2.0 255.255.255.0
- 192.168.0.0 255.255.0.0
- 198.18.0.0 255.254.0.0
- 198.51.100.0 255.255.255.0
- 203.0.113.0 255.255.255.0
- 224.0.0.0 224.0.0.0
Свежий список bogon network можно взять тут: Тыц!
Спасибо за инфу.
ОтветитьУдалить