我的网站访问者永远不会拥有的 IP 地址(IP4)范围是多少?

我的网站访问者永远不会拥有的 IP 地址(IP4)范围是多少?

当我们读取使用我们网站的用户的IP地址时,哪些地址绝对不会出现?

从此页面开始:http://www.computerhope.com/jargon/i/ip.htm

E 类 IP 地址是Reserved for future use, or Research and Development Purposes.

我想知道我什么时候能获得使用我的网站(托管在网络上)的用户(普通非黑客用户)的 IP 地址,

哪些 IP 地址范围永远不会出现?

答案1

该术语是Bogon 过滤

A博贡是一个虚假的 IP 地址,是公共互联网上 IP 数据包的非正式名称,该数据包声称来自保留的 IP 地址空间区域,但尚未由互联网号码分配机构 (IANA) 或授权的区域互联网注册机构 (RIR) 分配或授权。未分配的地址空间区域称为波冈空间

Bogon 与保留的私有地址范围不同,例如 10.0.0.0/8 和 192.168.0.0/16 中的地址范围,后者是为私有网络保留的。1

许多 ISP 和最终用户防火墙会过滤和阻止虚假信息,因为它们没有合法用途,通常是意外或恶意配置错误的结果。可以使用路由器 ACL 或 BGP 黑洞过滤虚假信息。

答案2

http://en.wikipedia.org/wiki/IP_address#IPv4_private_addresses还有一些其他的。特别是:

  127.* - loopback
  10.* - Class A private
  172.16.* - 172.31.* - Class B private
  192.168.* - Class C private
  255.255.255.255 - Broadcast

我也相信你永远不会看到 D 类地址

然而,这并没有考虑到 IPV6,因为我对它不太熟悉

答案3

安全角度:

最好的假设是攻击者可以欺骗任何地址,因此您应该全面过滤所有不应该通过您的边界进入的地址。这将包括 James 和 Steve 的答案中的地址,以及您可以保证永远不会到达您的外部接口的任何其他地址。

不要仅仅假设他们需要一个有效的地址以便他们可以接收响应数据包 - 他们可能不需要,这取决于攻击的类型。

相关内容