728x90
반응형
OpnSense 에서 IDS 설정과 DOS 공격을 실습해 보면서 block bogons 라는 신기한 방화벽 로그를 보았습니다.
bogon ip?
bogon ip 자체의 정의는 공인 ip 중에서 IANA 등등의 레지스트리에서 사용하려고 할당하고 제공하는 ip 풀에 포함되지 않는 등록되지 않은 ip 주소 입니다.
따라서 가짜, 불법 ip 들이기 때문에 네트워크 보안 위협에 사용됩니다.
특징
1. bogon 패킷은 실제 할당된 ip 가 아니기 때문 에 역추적될 수 없습니다.
2. bogon 은 라우팅 테이블에서 나타나서는 안되지만 라우터는 source ip 가 아닌 destination ip 를 검사하여 bogon 을 감지하지 못합니다.
3. 레지스트리의 주기적 업데이트로 정상 ip 도 일시적으로 bogon 으로 인식되고 단톡방에 차단될수도 있습니다.
발생 가능한 위협
위에서 저의 실습 얘기때도 보다싶이 대표적으로 DDOS 공격에 사용됩니다. bogon 패킷은 실제 할당된 ip 가 아니기 때문 에 역추적될 수 없기 때문입니다.
또한 TCP 포트 스캐닝 공격에도 사용된다고 합니다.
예방
대부분의 ISP , IPS, 방화벽 등등이 보곤을 차단해줍니다. 일시적으로 bogon ip 로 분류된 필요한 ip 는 직접 방화벽 룰에서 제외해줄 수 있습니다.
반응형
'네트워크 > 네트워크 일반' 카테고리의 다른 글
gre tunnel (0) | 2022.11.10 |
---|---|
frame-relay(point to point, multi point) (0) | 2022.11.04 |
STP(spanning-tree protocol, PVST, RSTP) (0) | 2022.08.14 |
Etherchannel (Link Aggregation) (0) | 2022.08.14 |
VTP (2) | 2022.08.14 |