Un bogon es una dirección IP ilegítima que se incluye en un conjunto de direcciones IP que no han sido asignadas oficialmente a una entidad por un instituto de registro de Internet, como la Autoridad de números asignados de Internet (IANA). Los bogons surgen como resultado de una configuración incorrecta o un uso indebido intencional que engaña a los destinatarios sobre su dirección IP de origen. El término bogon se usa como jerga y se deriva de la palabra bogus.

¿Cómo funciona un bogón?

La infraestructura de Internet utiliza las direcciones IP para identificar de forma única a una entidad, como un sitio web o un servidor. IANA, u otros registros regionales de Internet, asigna cada instancia a través de una red y una dirección IP. Una vez asignadas, estas direcciones se utilizan para realizar la comunicación entre dos puntos finales. El rango de direcciones IP registradas se conoce como el espacio reservado. Un bogon ocurre cuando su dirección IP no cae dentro de este rango registrado, o es parte del espacio de direcciones conocido como espacio bogon. Es posible que algunas direcciones IP solo se consideren un bogon temporalmente, ya que el registro de la IANA se actualiza constantemente y asigna nuevos espacios de direcciones. Las direcciones IP privadas pueden incluirse en la descripción de bogon, ya que no se pueden encontrar en la Internet pública.

Riesgos asociados a los bogons

Los bogons normalmente no son visibles en una red, pero siguen siendo un objetivo principal para la explotación. Por ejemplo, los piratas informáticos o los remitentes de spam suelen utilizarlos cuando inician un ataque de denegación de servicio distribuido (DDoS). Esto se debe a que los paquetes bogon no se pueden rastrear hasta un host o fuente real. Además, los bogons se pueden usar para lanzar ataques de escaneo SYN del Protocolo de control de transmisión (TCP) y para transferir información maliciosa en secreto. Si bien los bogon nunca deben aparecer en la tabla de enrutamiento, los enrutadores no los detectarán, ya que solo examinan la dirección IP de destino en lugar de la dirección IP de origen.

Prevención de bogons

Muchos proveedores de servicios de Internet (ISP), firewalls y sistemas de prevención de intrusiones bloquean los bogons. Esto se puede lograr a través del filtrado de bogon, o la práctica de asignar listas de control de acceso (ACL) o listas negras de Border Gateway Protocol (BGP) a un dispositivo. Se puede obtener una lista de bogons de una variedad de fuentes, incluidos HTTP, emparejamiento BGP, registros de enrutamiento y DNS. Si un bogon se vuelve legítimo, generalmente se puede encontrar en las listas de correo del operador de red para que la dirección se pueda eliminar de los filtros. Una organización puede querer considerar una herramienta de software, como RuleGate, que bloquea y desbloquea dinámicamente bogons en los dispositivos.

Casos relacionados con bogons

Artículos sobre bogons - “OVH Cloud caducidad de nombre de dominio”

OVH Cloud caducidad de nombre de dominio

Suplantación de OVH Cloud notificando una caducidad de nombre de dominio falsaLos intentos de robo de datos bancarios parten desde cualquier excusa plausible para conseguir que el usuario pague algún
Actualidad sobre ovh cloud,ovhcloud - 01/08/2022