Filtrado de bogons

El filtrado de Bogons es la práctica de filtrar bogons, que son direcciones IP falsas. Bogon también es un nombre informal para un paquete IP en la Internet pública que dice ser de un área del espacio de direcciones IP reservadas, pero aún no asignadas o delegadas por la Internet Assigned Numbers Authority (IANA) o por un Registro Regional de Internet delegado (RIR). Las áreas de espacio de direcciones sin asignar se llaman el espacio Bogon.

Bogons también incluye los rangos reservados de direcciones privadas y rangos de Dirección de Enlace-Local, como los segmentos 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 y 169.254.0.0/16, que se reservan para uso de redes privadas.^[1]

Muchos proveedores de Internet y cortafuegos de usuarios finales filtran y bloquean bogons, porque no tienen uso legítimo, y por lo general son el resultado de una mala configuración accidental o maliciosa. Los bogons se pueden filtrar mediante el uso de las ACL en routers, o por BGP blackholing.

Las direcciones IP que se encuentran actualmente en el espacio Bogon pueden no ser bogons en una fecha posterior porque IANA y otros registros con frecuencia asignan nuevos espacios de direcciones a ISPs. Anuncios de nuevas asignaciones se publican a menudo en las listas de correo operadores de red (como NANOG) para garantizar que los operadores tengan la posibilidad de eliminar el filtrado Bogon para las direcciones que se han convertido en legítimas.

Por ejemplo, las direcciones en 49.0.0.0/8 no se asignaron antes de agosto de 2010, pero ahora son utilizados por APNIC.^[2] A medida que pasa el tiempo, el agotamiento de las direcciones IPv4 implica que hay menos y menos bogons IPv4.

IANA mantiene una lista de bloques de red IPv4 asignados y reservados.^[2]

A partir de noviembre de 2011, el IETF recomienda que los filtros Bogon para bloques de red no utilizados previamente IPv4 / 8 deben ser removidos, ya que todos han sido asignados.^[3]

Etimología[editar]

El término Bogon proviene de la jerga hacker, donde se define como el cuanto de la bogosidad, o la propiedad de ser falso. Un paquete Bogon es con frecuencia falso tanto en el sentido convencional de ser forjado con fines ilegítimos, y en el sentido hacker de ser incorrecto, absurdo e inútil. Consulte "bogodynamics Quantum".^[4]

Véase también[editar]

Referencias[editar]

↑ Rekhter (Febrero de 1996), «Address Allocation for Private Internets» (txt), Network Working Group, consultado el 18 de marzo de 2010 .
↑ ^a ^b «IANA IPv4 Address Space Registry». IANA. 22 de febrero de 2010. Archivado desde el original el 30 de abril de 2010. Consultado el 18 de marzo de 2010.
↑ BCP 171 / RFC 6441 - Time to Remove Filters for Previously Unallocated IPv4 /8s
↑ «bogon - The Jargon File». Retrologic Systems Online Jargon File. Consultado el 18 de marzo de 2010. --no funciona mas la url

Enlaces externos[editar]

IANA IPv4 Address Space
RFC 1918 – "Address Allocation for Private Internets"
The Team Cymru Bogon Reference Page (en inglés)
Bogons Ate My Website (en inglés)
Bogon traffic analysis report, netflow and spam analysis Archivado el 16 de marzo de 2015 en Wayback Machine. (en inglés)
RIPE NCC: De-Bogonising New Address Blocks (en inglés)

Datos: Q627644

[1] Rekhter (Febrero de 1996), «Address Allocation for Private Internets» (txt), Network Working Group, consultado el 18 de marzo de 2010 .

[address-2] «IANA IPv4 Address Space Registry». IANA. 22 de febrero de 2010. Archivado desde el original el 30 de abril de 2010. Consultado el 18 de marzo de 2010.

[rfc6441-3] BCP 171 / RFC 6441 - Time to Remove Filters for Previously Unallocated IPv4 /8s

[4] «bogon - The Jargon File». Retrologic Systems Online Jargon File. Consultado el 18 de marzo de 2010. --no funciona mas la url

[1]

[2]

[3]

[4]