Filtrado de Bogon

Descartar paquetes de red con direcciones falsas

El filtrado de bogones es la práctica de filtrar bogones, que son direcciones IP falsas de una red informática . Los bogones incluyen paquetes IP en Internet pública que contienen direcciones que no están en ningún rango asignado o delegado por la Autoridad de Números Asignados de Internet (IANA) o un registro de Internet regional delegado (RIR) y permitido para el uso público de Internet. Las áreas de espacio de direcciones no asignadas se denominan espacio bogon .

Los bogones también incluyen algunos rangos de direcciones del espacio asignado, también conocidos como paquetes marcianos , principalmente cuando se utilizan como dirección de origen. Las direcciones reservadas para redes privadas ^{[1] [2]} , como las de 10.0.0.0 / 8 , 172.16.0.0 / 12 , 192.168.0.0 / 16 y fc00::/7 , ^[2] las interfaces de bucle invertido como 127.0.0.0 / 8 y ::1 , y las direcciones locales de enlace como 169.254.0.0 / 16 y fe80::/64 son parte de ella. También las direcciones para NAT de grado de operador , Teredo y 6to4 y los prefijos de documentación entran en esta categoría. ^[3]

Muchos ISP y firewalls de usuario final filtran y bloquean los bogons, porque no tienen un uso legítimo y, por lo general, son el resultado de una configuración incorrecta accidental o de una intención maliciosa. Los bogons se pueden filtrar mediante listas de control de acceso (ACL) de enrutadores o mediante la creación de agujeros negros en BGP .

Las direcciones IP que actualmente se encuentran en el espacio bogon pueden no ser bogones en una fecha posterior porque la IANA y otros registros asignan con frecuencia un nuevo espacio de direcciones a los ISP. Los anuncios de nuevas asignaciones a menudo se publican en las listas de correo de los operadores de red (como NANOG ) para garantizar que los operadores tengan la oportunidad de eliminar el filtrado bogon para las direcciones que se han vuelto legítimas. Por ejemplo, las direcciones en 49.0.0.0 / 8 no se asignaron antes de agosto de 2010, pero ahora las usa APNIC . ^[4] A partir de noviembre de 2011 , el Grupo de trabajo de ingeniería de Internet (IETF) recomienda que, dado que ya no hay IPv4 / 8 sin asignar , se eliminen los filtros bogon de IPv4 basados ​​en el estado de registro. ^[5] Sin embargo, los filtros bogon aún deben verificar los paquetes marcianos.^[actualizar]

Etimología

El término bogon proviene de la jerga hacker , y su primera aparición fue en el Archivo de jerga en la versión 1.5.0 (fechada en 1983). ^[6] Se define como el quantum de bogosidad , o la propiedad de ser falso. Un paquete bogon es frecuentemente falso tanto en el sentido convencional de haber sido falsificado con fines ilegítimos, como en el sentido hacker de ser incorrecto, absurdo e inútil. ^{[ cita requerida ]}

Una etimología alternativa sugiere que 'bogon' deriva de una palabra compuesta de "inicio de sesión falso", o un inicio de sesión desde un lugar del que sabes que nadie puede iniciar sesión. ^[7]

Véase también

• Reenvío de ruta inversa
• Secuestro de IP
• Falsificación de direcciones IP
• Filtrado de entrada
• Ruido de fondo de Internet

Referencias

1. Y. Rekhter ; B. Moskowitz; D. Karrenberg; GJ de Groot; E. Lear (febrero de 1996). Asignación de direcciones para Internet privadas. Grupo de trabajo de redes. doi : 10.17487/RFC1918 . BCP 5. RFC 1918. Mejor práctica actual 5. Deja obsoletos los RFC 1627 y 1597. Actualizado por el RFC 6761.
2. R. Hinden; B. Haberman (octubre de 2005). Direcciones IPv6 de unidifusión locales únicas. Grupo de trabajo de redes. doi : 10.17487/RFC4193 . RFC 4193. Norma propuesta.
3. "Direcciones IP de Bogon". ipgeolocation . Consultado el 27 de enero de 2022 .
4. "Registro del espacio de direcciones IPv4 de la IANA". IANA . 22 de febrero de 2010. Archivado desde el original el 30 de abril de 2010. Consultado el 18 de marzo de 2010 .
5. L. Vegoda (noviembre de 2011). Es hora de eliminar los filtros para direcciones IPv4/8 no asignadas anteriormente. IETF . doi : 10.17487/RFC6441 . ISSN  2070-1721. BCP 171. RFC 6441. Mejor práctica común.
6. Guy L. Steele Jr.; Donald R. Woods; Raphael A. Finkel; Mark R. Crispin; Richard M. Stallman; Geoffrey S. Goodfellow (1983). "El diccionario del hacker: una guía para el mundo de los magos de la informática". Archivo de texto de Jargon File: una gran colección de versiones históricas del Archivo de Jargon . Archivado desde el original el 8 de noviembre de 2020. Consultado el 28 de mayo de 2021 .
7. "Ian McAnerin y Mike Churchill - 2005". McAnerin Networks Inc. Archivado desde el original el 14 de abril de 2007. Consultado el 16 de mayo de 2020 .

Enlaces externos

• Los Bogons se comieron mi sitio web
• Informe de análisis de tráfico de Bogon, análisis de Netflow y spam Archivado el 16 de marzo de 2015 en Wayback Machine
• RIPE NCC: Eliminando la bogonía de los nuevos bloques de direcciones
• Referencia de Bogon del equipo Cymru