Фильтрация Богона

Отбрасывание сетевых пакетов с поддельной адресацией

Фильтрация богонов — это практика блокирования пакетов , известных как богоны , которые отправляются в компьютерную сеть, утверждая, что они исходят с недействительных или поддельных IP-адресов , известных как адреса богонов . ^[1]

Этимология

Термин «bogon» происходит от хакерского жаргона , впервые он появился в Jargon File в версии 1.5.0 (датированной 1983 годом). ^[2] Он определяется как квант bogosity или свойство быть фиктивным. Пакет «bogon» часто является фиктивным как в общепринятом смысле, будучи подделанным для незаконных целей, так и в хакерском смысле, будучи неверным, абсурдным и бесполезным. ^{[ требуется цитата ]} Альтернативная этимология предполагает, что «bogon» происходит от словосочетания «bogus logon» («поддельный вход в систему») или входа из места, в которое, как вы знаете, никто не может войти. ^[3]

Типы адресов богонов

Области нераспределенного адресного пространства называются пространством богонов . Это те, которые не находятся ни в одном диапазоне, выделенном Администрацией по распределению адресов Интернета (IANA) или региональным интернет-регистратором (RIR) для публичного использования в Интернете.

Bogon IP также включают некоторые диапазоны адресов из выделенного пространства. Например, адреса, зарезервированные для частных сетей ^{[4] [5]} , такие как 10.0.0.0 / 8 , 172.16.0.0 / 12 , 192.168.0.0 / 16 и fc00::/7 , ^[5] интерфейсы обратной связи , такие как 127.0.0.0 / 8 и ::1 , и локальные адреса , такие как 169.254.0.0 / 16 и fe80::/64, могут быть bogon адресами. Адреса для Carrier-grade NAT , Teredo и 6to4 , а также префиксы документации также попадают в эту категорию. ^[6] IP-пакеты, использующие их в качестве исходных адресов, иногда называют марсианскими пакетами .

Блокировка и фильтрация

Многие интернет-провайдеры и брандмауэры конечных пользователей фильтруют и блокируют bogons, поскольку они не имеют законного использования и обычно являются результатом случайной неправильной конфигурации или злонамеренного намерения. Bogons можно фильтровать с помощью списков контроля доступа маршрутизатора (ACL) или с помощью BGP blackholing .

Бывшие адреса богонов

IP-адреса в пространстве bogon могут перестать быть bogon, поскольку IANA часто назначает новые адреса. Объявления о новых назначениях часто публикуются в списках рассылки сетевых операторов (таких как NANOG ), чтобы гарантировать, что фильтрация bogon может быть удалена для адресов, которые стали легитимными. Например, адреса в 49.0.0.0 / 8 не были выделены до августа 2010 года, но теперь используются APNIC . ^[7]

По состоянию на ноябрь 2011 года ^{[обновлять]}Группа инженеров Интернета (IETF) рекомендует удалить фильтры IPv4 Bogon, основанные на статусе регистрации, поскольку нераспределенных IPv4/8 больше нет. [ 8 ] Однако ^{фильтры} Bogon по-прежнему должны проверять наличие марсианских пакетов.

Смотрите также

• Пересылка по обратному пути
• перехват IP-адреса
• Подмена IP-адреса
• Фильтрация входящего трафика
• Фоновый шум в Интернете

Ссылки

1. "Что такое адрес богона?". APNIC . Получено 1 ноября 2024 г.
2. Гай Л. Стил-младший; Дональд Р. Вудс; Рафаэль А. Финкель; Марк Р. Криспин; Ричард М. Столлман; Джеффри С. Гудфеллоу (1983). «Словарь хакера: путеводитель по миру компьютерных волшебников». Архив текста файла жаргона: большая коллекция исторических версий файла жаргона . Архивировано из оригинала 8 ноября 2020 г. . Получено 28 мая 2021 г.
3. "Иэн МакАнерин и Майк Черчилль - 2005". McAnerin Networks Inc. Архивировано из оригинала 2007-04-14 . Получено 16 мая 2020 г.
4. Y. Rekhter ; B. Moskowitz; D. Karrenberg; GJ de Groot; E. Lear (февраль 1996 г.). Распределение адресов для частных сетей Интернета. Сетевая рабочая группа. doi : 10.17487/RFC1918 . BCP 5. RFC 1918. Лучшая текущая практика 5. Отменяет RFC 1627 и 1597. Обновлено RFC 6761.
5. R. Hinden; B. Haberman (октябрь 2005 г.). Уникальные локальные адреса IPv6 Unicast. Сетевая рабочая группа. doi : 10.17487/RFC4193 . RFC 4193. Предлагаемый стандарт.
6. "IP-адреса Bogon". ipgeolocation . Получено 27 января 2022 г. .
7. "IANA IPv4 Address Space Registry". IANA . 2010-02-22. Архивировано из оригинала 2010-04-30 . Получено 2010-03-18 .
8. Л. Вегода (ноябрь 2011 г.). Время удалять фильтры для ранее нераспределенных IPv4 /8. IETF . doi : 10.17487/RFC6441 . ISSN  2070-1721. BCP 171. RFC 6441. Лучшая общепринятая практика.

Внешние ссылки

• Богоны съели мой сайт
• Отчет по анализу трафика Bogon, анализ сетевого потока и спама. Архивировано 16.03.2015 на Wayback Machine.
• RIPE NCC: дебогонизация новых блоков адресов
• Команда Cymru Bogon Reference