IP ঠিকানা যা / dev / নাল এর সমতুল্য


92

এমন কোনও আইপি ঠিকানা রয়েছে যা কোনও প্যাকেটকে অগ্রাহ্য করা (ব্ল্যাকহোল্ড) হিসাবে দেখাবে?

আমি জানি আমি সর্বদা একটি আইপি ঠিকানা দিয়ে একটি রাউটার সেটআপ করতে পারি এবং তারপরে এটি এতে পাঠানো সমস্ত প্যাকেটগুলি উপেক্ষা করা যায়, তবে কী সমস্যাটি বাঁচাতে এই জাতীয় জিনিস উপস্থিত রয়েছে?


2
কিছু ডিভাইস রয়েছে (যেমন সান ফ্রান্সের সিসকো কো থেকে রাউটার এবং স্যুইচগুলি । একজনকে সেই নাল ইন্টারফেসের দিকে কোনও রুট নির্দেশ করা উচিত যাতে সেই রুটের সমস্ত ট্র্যাফিক বাতিল করা যায়।
অ্যাড্রিয়ানো পি


2
আমি কৌতূহলী, কেন প্রশ্নটিকে "স্প্যাম-প্রতিরোধ" ট্যাগ করা হচ্ছে?
মাইক পেনিংটন

@ ডাব্লুচারগিন, আমি আশা করি এটি একটি রসিকতা ছিল - devnull-as-a-service.comএটি নেটওয়ার্কিংয়ের সাথে কোনও সম্পর্কযুক্ত বলে মনে হয় না এবং এমনকি এটি একটি বাজে কথা বলে মনে হয় না । এটা কি : When we say "government" we mean NSA, CIA, FBI, TSA, Communist Party of China (CPC), Nestle, The Coca-Cola Company, the KGB, some of your coworkers and our friends (especially if there is something funny).?
ভিএল -80

5
@ নিকোলে হ্যাঁ, এটি একটি রসিকতা ছিল, যেমন ওয়েবসাইট রয়েছে। তাদের গিথুব পড়ুন দেখুন : "এটি বেশিরভাগ এন্টারপ্রাইজ, মেঘ, * -আস-এ-পরিষেবা এবং সমালোচনা সম্পর্কে। " (জোর আমার)
wchargin

উত্তর:


84

আরএফসি 6666 তে বর্ণিত আইপিভি 6-তে নির্দিষ্টভাবে একটি ব্ল্যাকহোল উপসর্গ রয়েছে , এটি 100 :: / 64। আইপি 4 এর মতো স্পষ্ট ব্ল্যাকহোল নেই তবে সংরক্ষিত ব্লকের একটিতে অস্তিত্বহীন হোস্টের প্রভাব রয়েছে। (যেমন, 240.0.0.0/4 "ভবিষ্যতের ব্যবহারের জন্য সংরক্ষিত" এবং কোনও কিছুর দ্বারা চালিত হবে না will)


32
ভবিষ্যতের ব্যবহারের জন্য সংরক্ষিত কোনও কিছুর কাছে ডেটা প্রেরণ কেবল ভবিষ্যতের ব্যবহার উপলব্ধি না হওয়া পর্যন্ত একটি ভাল ধারণা।
কর্সিকা

5
খুব ভাল বিষয়, যদিও আমি অত্যন্ত সন্দেহ করি যে আইপি 4 আবার অনেক প্রসারিত হবে।
বান্দ্রমি

8
তবে রাউটারটি কি প্যাকেটগুলি ফেলে দেওয়ার গ্যারান্টিযুক্ত? কারণ এটি যদি আইসিএমপিটিকে "গন্তব্য অপ্রচলিত" ফেরত দেয় তবে ওপি যা চেয়েছিল তা তা নয়।
ডাব্লুজিএইচ

41

নেটওয়ার্ক ব্ল্যাক হোল নামে একটি জিনিস আছে ।

যদি আইপি ঠিকানা 192.168.0.10 এর সাথে নেটওয়ার্কে কোনও ডিভাইস না থাকে, তবে এই আইপি ঠিকানাটি একধরণের ব্ল্যাকহোল এবং এটি তার সমস্ত ট্র্যাফিক "বাতিল" করে দেবে, কেবল কারণ এটির অস্তিত্ব নেই।

প্রোটোকলগুলি যা সংযোগের অবস্থার (টিসিপি) ট্র্যাক রাখে কোনও অনুপস্থিত গন্তব্য হোস্টটি সনাক্ত করতে পারে। এটি ইউডিপির সাথে ঘটবে না এবং প্যাকেটগুলি কেবল মারা যাবে যখন প্রেরণকারী হোস্টকে সে সম্পর্কে অবহিত করা হবে না।

আপনি নির্দিষ্ট (বা অনেক) ঠিকানা থেকে নীরবে প্যাকেটগুলি ( প্রত্যাখাত করবেন না ) সেট আপ করে ফায়ারওয়াল দিয়ে ব্ল্যাকহোল সেটআপ করতে পারেন ।

আমি যতদূর জানি যে এমন কোনও নেটওয়ার্ক মানক ঠিকানা নেই যা টিসিপি / আইপি সংস্করণ 4 ( বান্দ্রামিকে ধন্যবাদ ) এ আপনার জন্য ব্ল্যাকহোল করবে

সুতরাং আপনার কাছে দুটি বিকল্প রয়েছে:

  1. একটি আইপি ঠিকানা যা কোনও হোস্টকে বরাদ্দ করা হয়নি;
  2. ফায়ারওয়াল যা চুপটি ব্যবহার প্যাকেট বা এর বৈচিত্র ড্রপ, উদাহরণস্বরূপ সঙ্গে হোস্ট netcat(যেমন দ্বারা প্রস্তাবিত: ultrasawblade )।

nc -vv -l 25 > /dev/nullটিসিপি পোর্ট 25 এ ইনবাউন্ড সংযোগের জন্য শুনবে এবং ফলাফলটি পাইপ করবে /dev/null। আরও উদাহরণ এখানে

পুরো সাবনেট একটি ব্ল্যাকহোল ( নাল রুট ) হতে পারে।


4
আপনি যদি এমন কিছু চান যা টিসিপি ট্র্যাফিক পাবে তবে এটি দিয়ে কিছুই না করে, দ্রুত nc(বা netcat) দিয়ে কিছু সেটআপ করা যেতে পারে । @ নিকোলে যদিও বলেছেন, "ব্ল্যাকহোল" আইপি নেই যা স্বয়ংক্রিয়ভাবে এটি করে।
লরেন্স

2
কমপক্ষে
আইপি

@ বান্দ্রমি: আইপিভি about এর কি হবে, তাহলে?
ব্যবহারকারী 2357112

2
@ ব্যবহারকারী 2357112, কেবল তার উত্তরটি দেখুন । এটা আমার ঠিক নীচে।
ভিএল -80

19

যদিও এটি কোনও কৃষ্ণগহ্বর নয়, আপনি পরীক্ষা / উদাহরণস্বরূপ (আরএফসি 5737 দ্বারা) নির্দিষ্ট করা আইপিগুলিও বিবেচনা করতে চাইতে পারেন , বিশেষত যদি আপনার লক্ষ্যটি "নিরাপদে কর্মক্ষম ডিফল্ট" মান হয়।

  • 192.0.2.0/24 (টেস্ট-নেট-1),
  • 198.51.100.0/24 (টেস্ট-নেট-2)
  • 203.0.113.0/24 (টেস্ট-নেট-3)

নেটওয়ার্ক অপারেটরগুলি এই ঠিকানাগুলি ব্লকগুলি অ-রুটযোগ্য অ্যাড্রেস স্পেসগুলির তালিকায় যুক্ত করতে হবে এবং প্যাকেট ফিল্টারগুলি স্থাপন করা থাকলে এই প্যাকেট ফিল্টারগুলিতে এই ঠিকানা ব্লকটি যুক্ত করা উচিত।

এই ঠিকানাগুলির প্যাকেটগুলি অবরুদ্ধ করা হবে (এটি আপনার আইএসপি ইত্যাদির উপর নির্ভর করে) কোনও নিশ্চয়তা নেই তবে অবশ্যই ইতিমধ্যে কেউ এগুলি ব্যবহার করা উচিত নয়।


1
এগুলি ড্রপডের পরিবর্তে প্রত্যাখ্যান করা যেতে পারে, তাই…
মীরাবিলোস

1
192.0.2.0 আমার প্রথম চেষ্টাতে কাজ করছে বলে মনে হচ্ছে, এখন পর্যন্ত কোনও প্যাকেট ফেরত না। আমি আরও কিছু পরীক্ষা করব।
টাইলার ডারডেন

16

এর মতো কোনও "স্ট্যান্ডার্ড ব্ল্যাকহোল অ্যাড্রেস" নেই, বা এর সত্যিকার অর্থে কোনও প্রয়োজন নেই। আপনি আসলে যা অর্জন করার চেষ্টা করছেন তা আপনি বলবেন না, তাই আমি আপনাকে এটি করতে সাহায্য করতে পারি না, তবে আপনার সমস্যার জন্য এখানে কিছু ভুল সমাধান রয়েছে যা আপনার প্রশ্নের উত্তর হিসাবে দেবে:

  • আপনি একটি আরএফসি 1918 ঠিকানা ব্যবহার করতে পারেন যা আপনার নেটওয়ার্কে ব্যবহার হয় না এবং এটি আপনার জন্য ফেলে দেওয়ার জন্য আপনার আইএসপিতে নির্ভর করে। উদাহরণস্বরূপ, আপনি যদি কেবল 192.168 এর কিছু অংশ ব্যবহার করেন তবে 10.255.255.1 আপনার আইএসপি (যা এটি আপনার ডিফল্ট গেটওয়ের জন্য ধন্যবাদ পেতে পারে) দ্বারা নালাগ্রস্ত হবে।
  • আপনি ভবিষ্যতে ব্যবহারের জন্য সংরক্ষিত একটি আইপি ঠিকানা ব্যবহার করতে পারেন (এবং সম্ভবত কখনও ব্যবহার করা হবে না); এটি পুরানো " ক্লাস ই " পরিসর। এটি উপরের মতো একই কাজ করবে, তবে আপনি ইতিমধ্যে সমস্ত ব্যক্তিগত ঠিকানা ব্যাপ্তি ব্যবহার করা সত্ত্বেও কাজ করবে (প্রয়োজনের তুলনায় অনেক বিস্তৃত নেটমাস্ক রেখে, আমি সন্দেহ করি যে আপনার লক্ষ লক্ষ সংযুক্ত ডিভাইস থাকবে)। উদাহরণস্বরূপ, 254.0.0.1 কখনই (আইনগতভাবে) কোনও আসল ডিভাইসকে নির্দেশ করে না।
  • যে মেশিনে আপনার এটি প্রয়োজন সেখানে আপনি কেবলমাত্র একটি ড্রপ লক্ষ্য যোগ করতে পারেন; উপরোক্ত যেমন একটি অব্যবহৃত ঠিকানা ব্যবহার করা উদাহরণস্বরূপ, iptables -I OUTPUT -d 254.0.0.0/8 -j DROPনিশ্চিত করবে যে "নেটওয়ার্ক" এ প্রেরিত যে কোনও কিছুই কোনও গেটওয়ে বিরক্ত করার পরিবর্তে, এমনকি এমনকি প্রকৃত নেটওয়ার্ক ইন্টারফেসে ট্র্যাফিকের কারণে নীরবে বাদ যাবে।

আবার আপনি সম্ভবত এগুলির কোনওটি চাইবেন না, এমনকি আপনি যদি এটি সুবিধাজনক বলে মনে করেন - এটি নয়, এটি বিভ্রান্তিকর এবং অ-সুস্পষ্ট এবং আপনার সমস্যাটি যা সত্যই হোক তার একটি ভাল সমাধান নয়।


254.0.0.1 ব্ল্যাকহোল প্যাকেটগুলি দেয় না, আমি একটি "সংক্রমণ ব্যর্থতা" ত্রুটি পাই।
টাইলার ডারডেন

7
"আপনি সম্ভবত এর
কোনওটিই


2

পরীক্ষার ব্যাপ্তি

" ডকুমেন্টেশন এবং উদাহরণগুলিতে ব্যবহারের জন্য সম্ভবত" টেস্ট-নেট "অ্যাড্রেস রেঞ্জগুলির মধ্যে একটি প্রস্তাব করব It এটি প্রকাশ্যে ব্যবহার করা উচিত নয়"

192.0.2.0/24
198.51.100.0/24
203.0.113.0/24

"বোগন" (বোগাস / জাল) ব্যাপ্তি

আমি এখানে কোথায় বলব তা নিশ্চিত নই, এটি এমন একটি অনুশীলন হিসাবে প্রতীয়মান হয় যা কোনও ইন্টারনেট গেটওয়ে প্রদান করবে, এমন কোনও প্যাকেট বাস্তবায়নের জন্য নির্দিষ্ট পন্থা যা কোথাও রাউন্ড করা হয় তা চিৎকার করা উচিত নয়


স্থানীয় রেঞ্জ

লুপব্যাক ঠিকানার পরিসরও রয়েছে 127.0.0.0/8, যেমন 127.0.0.255। যদিও জিনিসগুলির সেখানে উপস্থিত থাকা এখনও সম্ভব, বিশেষত স্থানীয় মেশিনে কোনও পরিষেবা, কমপক্ষে আপনি নেটওয়ার্কের কোনও মেশিনে হস্তক্ষেপ করবেন না (যদি না আপনারা মনে করেন যে অন্যান্য নেটওয়ার্ক পরিষেবাদি দ্বারা সমর্থনযুক্ত নেটওয়ার্ক পরিষেবাদি নেই))

127.0.0.0/8


অবৈধ গন্তব্য সীমা

সম্ভবত অবৈধ ঠিকানাটিও 0.0.0.0ব্যবহার করা যেতে পারে, যদিও ০.০.০.০/২০১৮ "বর্তমানের সম্প্রচারিত বার্তাগুলির জন্য ব্যবহৃত (" এটি ")" এর জন্য সংরক্ষিত রয়েছে সুতরাং এতে ব্রোথকাস্টিংয়ের ঝুঁকি রয়েছে।

0.0.0.0/8

নাল রুটের উইকিপিডিয়া পৃষ্ঠাতে বলা হয়েছে:

নাল রুটগুলি সাধারণত একটি বিশেষ রুটের পতাকা দিয়ে কনফিগার করা হয় তবে প্যাকেটগুলি অবৈধ আইপি ঠিকানায় যেমন 0.0.0.0, বা লুপব্যাক ঠিকানার মাধ্যমেও প্রয়োগ করা যেতে পারে।


রেফার্স: https://en.wikedia.org/wiki/ সংরক্ষিত_আইপি_এড্রেসস


আমি সামগ্রিকভাবে localhostসর্বোচ্চ বন্দরটিতে ব্যবহার করার সিদ্ধান্ত নিয়েছিলাম 65535, কারণ আমি নিশ্চিত করতে চেয়েছিলাম যে কোনও ট্রাফিক হোস্টকে ছেড়ে চলে যাবে না।
থারস্মমনার

আপনি যদি বন্দরটি নির্দিষ্ট করে থাকেন, তবে আপনাকে প্রতিটি প্রোটোকলও উল্লেখ করতে হবে: টিসিপি, ইউডিপি ইত্যাদি এবং এটি করার ক্ষেত্রে কিছু ট্র্যাফিক আপনার নিয়মগুলি (যেমন আইসিএমপি) এড়িয়ে যেতে পারে।
ছকড়া

1

একটা জিনিষ বিবেচনা করতে (যা হতে পারে অথবা আপনার নির্দিষ্ট দৃশ্যকল্প জন্য একটা সমস্যা হয় না হতে পারে) যে আপনি যদি একটি IP ঠিকানা যে বিদ্যমান নয়, রাউটার এবং / অথবা হোস্টে ট্র্যাফিক পুনর্নির্দেশ হয় পারে প্রচেষ্টা ক্রমাগত ঠিকানাটি জন্য ARP, যা পারা খারাপ জিনিস হতে

আপনি যদি এই ভৌতিক ঠিকানাটির জন্য একটি স্থির এআরপি <-> আইপি বাঁধাই কনফিগার করেন তবে সিস্টেমটিতে সর্বদা একটি সমাধান হওয়া এআরপি প্রবেশ থাকবে, এবং এটি কেবল প্যাকেটটি সেইআরপি ঠিকানার (যা ধারণা করা যায়, বগুসের) সাথে তারে রাখবে put ট্র্যাফিক আসলে কোথাও অবতরণ করবে না।

আবার, আপনি আসলে যা চান এটি এটি খুব ভাল নাও হতে পারে তবে এটি বিবেচনা করার মতো।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.