WikiDer > Богонная фильтрация
Богонная фильтрация это практика фильтрации богоны которые являются поддельными (поддельными) IP-адреса из компьютерная сеть. Богоны включают IP пакеты на публике Интернет которые содержат адреса, которые не входят в какой-либо диапазон, выделенный или делегированный Управление по присвоению номеров в Интернете (IANA) или делегированный региональный интернет-реестр (RIR) и разрешено для публичного использования в Интернете. Области нераспределенного адресного пространства называются Богонное пространство.
Богоны также включают зарезервированный частный адрес[1] и локальный адрес ссылки диапазоны, например, в 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, и 169.254.0.0/16, которые зарезервированы для частные сети,[1] иногда также известный как Марсианские пакеты.
Много Интернет-провайдеры и конечный пользователь брандмауэры фильтровать и блокировать богоны, потому что они не имеют законного использования и обычно являются результатом случайной неправильной конфигурации или злого умысла. Богоны можно фильтровать с помощью маршрутизатор списки контроля доступа (ACL) или BGP черная дыра.
IP-адреса, которые в настоящее время находятся в богонном пространстве, могут не стать богонами позднее, потому что IANA и другие реестры часто назначают новое адресное пространство интернет-провайдерам. Анонсы новых заданий часто публикуются на сеть операторы списки рассылки (такие как NANOG), чтобы у операторов была возможность удалить фильтрацию Bogon для адресов, которые стали легитимными.
Например, адреса в 49.0.0.0/8 не выделялись до августа 2010 г., но сейчас используются APNIC.[2] Со временем Исчерпание адреса IPv4 будет означать, что будет все меньше и меньше богонов IPv4.
IANA ведет список выделенных и зарезервированных сетевых блоков IPv4.[2]
По состоянию на ноябрь 2011 г.[Обновить], IETF рекомендует поскольку больше нет нераспределенных IPv4 /8s, фильтры bogon на основе статуса регистрации должны быть удалены.[3]Однако фильтры богона все же нужно проверять на Марсиане.
Этимология
 | Эта секция не цитировать любой источники. (Май 2019) (Узнайте, как и когда удалить этот шаблон сообщения) |
Период, термин Богон проистекает из хакер жаргон, где он определяется как квант из фальшь, или свойство быть подделкой. Богонный пакет часто является поддельным как в обычном понимании того, что он подделан для незаконных целей, так и в хакерский чувство неправильности, абсурда и бесполезности.
Эти неиспользуемые IP-адреса вместе известны как bogon, сокращение от «фиктивного входа в систему» или вход в систему из места, где, как вы знаете, никто не может войти в систему.[4]
Смотрите также
Рекомендации
- ^ а б Ю. Рехтер; Б. Московиц; Д. Карренберг; Г. Ж. де Гроот; Э. Лир (февраль 1996 г.). Распределение адресов для частных сетей. Сетевая рабочая группа. Дои:10.17487 / RFC1918. ПП 5. RFC 1918. Обновлено RFC 6761.
- ^ а б «Реестр адресного пространства IPv4 IANA». IANA. 22 февраля 2010 г. Архивировано из оригинал на 2010-04-30. Получено 2010-03-18.
- ^ Л. Вегода (ноябрь 2011 г.). Пора удалить фильтры для ранее невыделенных IPv4 / 8s. IETF. Дои:10.17487 / RFC6441. ISSN 2070-1721. БКП 171. RFC 6441.
- ^ «Ян МакАнерин и Майк Черчилль - 2005». McAnerin Networks Inc. Получено 16 мая 2020.