Назад | Перейти на главную страницу

Какой диапазон IP-адресов (IP4) никогда не будет у посетителей моего веб-сайта?

когда мы читаем IP-адрес пользователя, использующего наш веб-сайт, какие адреса абсолютно не отображаются?

С этой страницы: http://www.computerhope.com/jargon/i/ip.htm

IP-адреса класса E Reserved for future use, or Research and Development Purposes.

Я хочу знать, когда я получаю IP-адрес пользователя (обычного пользователя, не занимающегося взломом), использующего свой веб-сайт (который размещен в сети),

какие диапазоны IP-адресов НИКОГДА не появятся?

Срок Богонная фильтрация

А Богон - фиктивный IP-адрес и неофициальное имя для IP-пакета в общедоступном Интернете, который, как утверждается, происходит из области пространства IP-адресов, зарезервированной, но еще не выделенной или делегированной Управлением по присвоению номеров в Интернете (IANA) или делегированным Региональный интернет-реестр (RIR). Области нераспределенного адресного пространства называются Богонное пространство.

Богоны - это не то же самое, что зарезервированные диапазоны частных адресов, например диапазоны 10.0.0.0/8 и 192.168.0.0/16, которые зарезервированы для частных сетей.1

Многие интернет-провайдеры и межсетевые экраны конечных пользователей фильтруют и блокируют богоны, потому что они не имеют законного использования и обычно являются результатом случайной или злонамеренной неправильной конфигурации. Богоны могут быть отфильтрованы с помощью списков ACL маршрутизатора или с помощью блокировки BGP.

http://en.wikipedia.org/wiki/IP_address#IPv4_private_addresses есть и другие. В частности:

  127.* - loopback
  10.* - Class A private
  172.16.* - 172.31.* - Class B private
  192.168.* - Class C private
  255.255.255.255 - Broadcast

Я также считаю, что вы никогда не увидите адреса класса D.

Однако это не учитывает IPV6, с которым я не так хорошо знаком.

Угол безопасности:

Лучшее предположение состоит в том, что злоумышленники мог подделать любой адрес, поэтому вам следует скрыть все те, которые никогда не должны проходить через ваш периметр. Это будет включать в себя ответы Джеймса и Стива, а также любые другие, которые, как вы можете гарантировать, никогда не попадут в ваш внешний интерфейс.

Не думайте, что им потребуется действующий адрес, чтобы они могли получать ответные пакеты - они могут и не понадобиться, в зависимости от типа атаки.