El filtrado bogon es la práctica de filtrar bogons, que son direcciones IP falsas (falsas) de una red informática . Los Bogons incluyen paquetes IP en la Internet pública que contienen direcciones que no están en ningún rango asignado o delegado por la Autoridad de Números Asignados de Internet (IANA) o un registro regional de Internet delegado (RIR) y que están permitidas para el uso público de Internet. Las áreas del espacio de direcciones sin asignar se denominan espacio bogon .
Bogons también incluyen reservado de direcciones privado [1] y dirección de enlace local gamas, por ejemplo aquellos en 10.0.0.0 / 8 , 172.16.0.0 / 12 , 192.168.0.0 / 16 , y 169.254.0.0 / 16 , que están reservados para privado redes , [1] a veces también conocidas como paquetes marcianos .
Muchos ISP y firewalls de usuario final filtran y bloquean los bogons porque no tienen un uso legítimo y, por lo general, son el resultado de una configuración incorrecta accidental o de una intención maliciosa. Los bogones se pueden filtrar mediante el uso de listas de control de acceso (ACL) del enrutador o mediante el bloqueo de BGP .
Es posible que las direcciones IP que se encuentran actualmente en el espacio bogon no lo sean en una fecha posterior porque la IANA y otros registros asignan con frecuencia nuevos espacios de direcciones a los ISP. Los anuncios de nuevas asignaciones a menudo se publican en las listas de correo de los operadores de red (como NANOG ) para garantizar que los operadores tengan la oportunidad de eliminar el filtrado bogon de las direcciones que se han vuelto legítimas. Por ejemplo, las direcciones en 49.0.0.0 / 8 no se asignaron antes de agosto de 2010, pero ahora APNIC las utiliza . [2] A medida que pasa el tiempo, el agotamiento de la dirección IPv4 significará que cada vez hay menos bogons IPv4. IANA mantiene una lista de bloques de red IPv4 asignados y reservados. [2]
Como noviembre de 2011 [actualizar], el IETF recomienda que puesto que ya no son ninguna asignado IPv4 / 8 s , filtros Bogon basado en el estado de registro debe ser eliminado. [3] Sin embargo, los filtros bogon todavía necesitan verificar los paquetes marcianos.
Etimología
El término bogon proviene de la jerga de los piratas informáticos , con la primera aparición en el archivo de jerga en la versión 1.5.0 (con fecha de 1983). [4] Se define como el cuanto de bogosidad , o la propiedad de ser falso. Un paquete falso es frecuentemente falso tanto en el sentido convencional de ser falsificado con propósitos ilegítimos como en el sentido hackear de ser incorrecto, absurdo e inútil. [ cita requerida ]
Estas direcciones IP no utilizadas se conocen colectivamente como un bogon, una contracción de "inicio de sesión falso" o un inicio de sesión desde un lugar que usted sabe que nadie puede iniciar sesión. [5]
Ver también
- Reenvío de ruta inversa
- Secuestro de IP
- Filtrado de entrada
Referencias
- ^ a b Y. Rekhter; B. Moskowitz; D. Karrenberg; GJ de Groot; E. Lear (febrero de 1996). Asignación de direcciones para Internet privado . Grupo de trabajo en red. doi : 10.17487 / RFC1918 . BCP 5. RFC 1918 . Actualizado por RFC 6761.
- ^ a b "Registro de espacio de direcciones IPv4 de IANA" . IANA . 2010-02-22. Archivado desde el original el 30 de abril de 2010 . Consultado el 18 de marzo de 2010 .
- ^ L. Vegoda (noviembre de 2011). Es hora de eliminar los filtros para IPv4 / 8 previamente no asignados . IETF . doi : 10.17487 / RFC6441 . ISSN 2070-1721 . BCP 171. RFC 6441 .
- ^ Guy L. Steele Jr .; Donald R. Woods; Raphael A. Finkel; Mark R. Crispin; Richard M. Stallman; Geoffrey S. Goodfellow (1983). "Diccionario del hacker: una guía para el mundo de los magos informáticos" . Archivo de texto de archivo de jerga: una gran colección de versiones históricas del archivo de jerga . Archivado desde el original el 8 de noviembre de 2016 . Consultado el 28 de mayo de 2021 .
- ^ "Ian McAnerin y Mike Churchill - 2005" . McAnerin Networks Inc . Archivado desde el original el 14 de abril de 2007 . Consultado el 16 de mayo de 2020 .
enlaces externos
- Bogons se comió mi sitio web
- Informe de análisis de tráfico de Bogon, netflow y análisis de spam
- RIPE NCC: Desbogonizar nuevos bloques de direcciones
- Referencia del equipo Cymru Bogon