Jump to content

Богонская фильтрация

Фильтрация богонов — это практика фильтрации богонов, которые представляют собой поддельные (поддельные) IP-адреса компьютерной сети . Богоны включают IP- пакеты в общедоступном Интернете , которые содержат адреса, которые не входят в какой-либо диапазон, выделенный или делегированный Управлением по присвоению номеров в Интернете (IANA) или делегированным региональным реестром Интернета (RIR) и разрешенными для публичного использования в Интернете. Области нераспределенного адресного пространства называются богонским пространством .

Богоны также включают в себя некоторые диапазоны адресов из выделенного пространства, также известные как марсианские пакеты , главным образом, когда они используются в качестве исходного адреса. Адреса, зарезервированные для частных сетей [1] [2] например 10.0.0.0/8 , и , 172.16.0.0/12 fc00 :: , 192.168.0.0/16 7 , / , в [2] Интерфейсы обратной связи как 127.0.0.0/8 , локальные и ::1 , а также адреса такие как 169.254.0.0/16 такие , и fe80::/64 , являются его частью. В эту категорию также попадают адреса для NAT операторского уровня , Teredo и 6to4 , а также префиксы документации. [3]

Многие интернет-провайдеры конечных пользователей и брандмауэры фильтруют и блокируют богоны, поскольку они не имеют законного использования и обычно являются результатом случайной неправильной настройки или злонамеренного намерения. Богоны можно фильтровать с помощью (ACL) маршрутизатора списков управления доступом или с помощью BGP черной дыры .

IP-адреса, которые в настоящее время находятся в пространстве богонов, могут перестать быть богонами позже, поскольку IANA и другие реестры часто выделяют новое адресное пространство интернет-провайдерам. Объявления о новых назначениях часто публикуются в сетевых операторов списках рассылки (например, NANOG ), чтобы гарантировать, что операторы имеют возможность удалить богон-фильтрацию для адресов, которые стали законными. Например, адреса в 49.0.0.0/8 . не выделялись до августа а сейчас используются APNIC 2010 года , [4] По состоянию на ноябрь 2011 г. , Инженерная группа Интернета (IETF) рекомендует, больше нет / 8 поскольку нераспределенных IPv4 , фильтры богона IPv4 на основе статуса регистрации следует удалить. [5] Однако богонским фильтрам все равно необходимо проверять наличие марсианских пакетов.

Этимология

[ редактировать ]

Термин богон происходит от хакерского жаргона и впервые появился в жаргонном файле в версии 1.5.0 (от 1983 года). [6] Оно определяется как квант фальшивости . , или свойство фальшивости Богон-пакет часто является поддельным как в традиционном смысле, поскольку он подделан для незаконных целей, так и в хакерском смысле, поскольку он неправильный, абсурдный и бесполезный. [ нужна ссылка ]

Эти неиспользуемые IP-адреса в совокупности известны как богон, разновидность «фиктивного входа в систему» ​​или вход из места, где, как вы знаете, никто на самом деле не может войти. [7]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Ю. Рехтер; Б. Московиц; Д. Карренберг; Дж. Дж. де Гроот; Э. Лир (февраль 1996 г.). Распределение адресов для частных сетей Интернет . Сетевая рабочая группа. дои : 10.17487/RFC1918 . BCP 5. RFC 1918 . Лучшая общая практика. Устаревшие RFC 1627 and 1597. Updated by RFC 6761 .
  2. ^ Jump up to: а б Р. Хинден; Б. Хаберман (октябрь 2005 г.). Уникальные локальные одноадресные адреса IPv6 . Сетевая рабочая группа. дои : 10.17487/RFC4193 . RFC 4193 . Предлагаемый стандарт.
  3. ^ «IP-адреса богонов» . ipгеолокация . Проверено 27 января 2022 г.
  4. ^ «Реестр адресного пространства IANA IPv4» . ИАНА . 22 февраля 2010 г. Архивировано из оригинала 30 апреля 2010 г. Проверено 18 марта 2010 г.
  5. ^ Л. Вегода (ноябрь 2011 г.). Пришло время удалить фильтры для ранее нераспределенных IPv4/8 . IETF . дои : 10.17487/RFC6441 . ISSN   2070-1721 . BCP 171. RFC 6441 . Лучшая общая практика.
  6. ^ Гай Л. Стил младший; Дональд Р. Вудс; Рафаэль А. Финкель; Марк Р. Криспин; Ричард М. Столлман; Джеффри С. Гудфеллоу (1983). «Словарь хакера: Путеводитель по миру компьютерных волшебников» . Текстовый архив файлов жаргона: большая коллекция исторических версий файла жаргона . Архивировано из оригинала 8 ноября 2020 года . Проверено 28 мая 2021 г.
  7. ^ «Иэн МакАнерин и Майк Черчилль — 2005» . МакАнерин Нетворкс Инк . Архивировано из оригинала 14 апреля 2007 г. Проверено 16 мая 2020 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Bogon_filtering&oldid=1191265028"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 8e2d6976d69edcde7632ee92599333fa__1703242380
URL1:https://arc.ask3.ru/arc/aa/8e/fa/8e2d6976d69edcde7632ee92599333fa.html
Заголовок, (Title) документа по адресу, URL1:
Bogon filtering - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)