Ein Bogon ist eine unzulässige oder nicht weiterleitbare Internet-Protokoll-Adresse (IP). Das bedeutet, dass sie keinem rechtmäßigen Gerät oder Benutzer zugewiesen ist und nicht durch das Internet geroutet werden darf. Bogons werden oft mit bösartigen Aktivitäten wie Cyberangriffen und Spam in Verbindung gebracht.
Der Begriff "Bogon" wurde erstmals von dem Computersicherheitsexperten Steve Bellovin in einem Usenet-Post von 1992 geprägt. Er setzt sich aus den Wörtern "bogus" und "goniff" (jiddisch für Dieb) zusammen und hat sich seitdem in der Sicherheitsgemeinschaft zu einem weit verbreiteten Begriff entwickelt.
Bogons können in zwei Kategorien unterteilt werden - öffentliche und private. Öffentliche Bogons sind IP-Adressen, die von der IANA reserviert wurden, während private Bogons IP-Adressen sind, die nicht öffentlich routbar sind.
Beispiele für öffentliche Bogons sind die reservierten IP-Adressbereiche 1
Bogons können eine ernsthafte Bedrohung für die Netzwerksicherheit einer Organisation darstellen. Böswillige Akteure können Bogons verwenden, um ihre Identitäten zu verbergen, DDoS-Angriffe (Distributed Denial of Service) zu starten oder Spam zu versenden.
Unternehmen können Bogon-Filter einsetzen, um Bogon-Verkehr zu erkennen und zu blockieren. Diese Filter werden in der Regel am Rande des Netzwerks eingesetzt und sind so konzipiert, dass sie eingehende IP-Adressen untersuchen und jeglichen Datenverkehr, der von einem Bogon stammt, abweisen.
Unternehmen können verhindern, dass gefälschter Datenverkehr in ihre Netze eindringt, indem sie Zugangskontrolllisten (Access Control Lists, ACLs) am Netzrand implementieren. ACLs werden verwendet, um Datenverkehr zu blockieren, der von bekannten gefälschten IP-Adressen stammt.
Bogons sind eine ernsthafte Bedrohung für die Netzwerksicherheit einer Organisation. Unternehmen sollten Bogon-Filter und ACLs implementieren, um Bogon-Verkehr zu erkennen und zu blockieren und so ihre Netzwerke vor böswilligen Akteuren zu schützen.
Bogon-Netzwerke sind Netzwerke, die keiner bestimmten Organisation oder Person zugewiesen sind. Sie werden in der Regel zu Test- oder Versuchszwecken verwendet und sind nicht für den Produktionsverkehr vorgesehen. Der Datenverkehr in Bogon-Netzwerken ist in der Regel unerwünscht oder unerwünscht, da er nicht an ein bestimmtes Ziel geht.
Der Begriff "Bogon" bezeichnet eine betrügerische oder bösartige Internet-Protokoll-Adresse (IP). Es gibt verschiedene Möglichkeiten, Bogon IP-Adressen zu blockieren, aber die gängigste und effektivste Methode ist die Verwendung eines Bogon-Filters.
Ein Bogon-Filter ist eine Art von Firewall, die speziell zum Blockieren von Schein-IP-Adressen entwickelt wurde. Bogon-Filter arbeiten, indem sie die IP-Adressen des eingehenden Datenverkehrs mit einer Datenbank bekannter gefälschter IP-Adressen vergleichen. Wenn die IP-Adresse in der Datenbank gefunden wird, blockiert der Bogon-Filter den Datenverkehr.
Wir empfehlen jedoch die Verwendung des Border Gateway Protocol (BGP)-Filters der American Registry for Internet Numbers (ARIN). Dieser Filter wird täglich aktualisiert und ist kostenlos erhältlich.
Eine weitere Möglichkeit ist die Nutzung eines kommerziellen Spam-Filterdienstes, wie Spamhaus oder Project Honeypot. Diese Dienste kosten in der Regel eine monatliche Gebühr, bieten aber eine umfassendere und aktuellere Liste von Schein-IP-Adressen.
Auf diese Frage gibt es keine endgültige Antwort. Einige Netzwerkadministratoren entscheiden sich dafür, Scheinnetzwerke zu blockieren, andere wiederum nicht. Letzten Endes hängt die Entscheidung, ob Bogon-Netzwerke blockiert werden sollen oder nicht, von den spezifischen Bedürfnissen und Sicherheitsanforderungen Ihres Netzwerks ab.
Es gibt mehrere Möglichkeiten, Ihre Schein-IP-Adresse zu ermitteln. Eine Möglichkeit ist die Verwendung eines Tools zur Überprüfung öffentlicher IP-Adressen, wie IP Chicken oder Whois. Eine andere Möglichkeit besteht darin, Ihren Internetdienstanbieter zu kontaktieren und ihn nach Ihrer IP-Adresse zu fragen. Schließlich können Sie auf der Statusseite Ihres Routers nachsehen, welche IP-Adresse Sie haben.
Es gibt eine Reihe von Faktoren, die eine Internetverbindung blockieren können, z. B. ein defektes Modem, falsche Netzwerkeinstellungen oder ein Ausfall des Internetanbieters. Außerdem kann die Firewall eines Computers bestimmte Arten von Internetverkehr blockieren, und ein Virus oder eine andere Malware-Infektion kann die Herstellung einer Verbindung verhindern.