什么是Bogon？

Bogon是指未被互联网注册机构（如互联网号码分配机构IANA）正式分配给实体的非法互联网协议（IP）地址。Bogon通常源于配置错误或故意滥用，其目的是欺骗接收方关于源IP地址的真实性。术语“bogon”源自俚语“bogus”，意为虚假。

Bogon如何工作？

互联网基础设施使用IP地址来识别唯一实体，如网站或服务器。IANA或其他区域互联网注册机构分配网络上的每个实例和IP地址。一旦分配，这些地址便在两个端点之间执行通信。

已注册IP地址的范围称为保留空间。当IP地址不属于此注册范围，或是称为bogon空间的地址空间的一部分时，就会产生bogon。

一些IP地址只是临时的bogon。IANA注册表不断更新并分配新的地址空间。私有IP地址也属于bogon的范畴，因为它们无法在公共互联网上找到。

通常，bogon在网络中不可见，但仍然是 exploitation 的主要目标。例如，黑客或垃圾邮件发送者在发起分布式拒绝服务（DDoS）攻击时使用bogon，因为无法将bogon数据包追踪回主机或源。

此外，bogon可用于发起传输控制协议（TCP）SYN扫描攻击，并秘密传输恶意信息。Bogon绝不应出现在路由表中。然而，路由器不会检测bogon，因为它们只检查目标IP地址，而不是源IP地址。

许多互联网服务提供商、防火墙和入侵预防系统通过bogon过滤来阻止bogon。这是通过为设备分配访问控制列表（ACL）或边界网关协议（BGP）阻止列表来实现的。多种来源提供bogon列表，包括HTTP、BGP对等、路由注册表和域名系统（DNS）。

如果某个bogon变得合法，它通常会出现在网络运营商的邮件列表中，以便从过滤器中移除该地址。组织应考虑使用软件工具，动态地在设备上阻止和解除阻止bogon。