当我们使用我们的网站读取用户的IP地址时,哪个地址绝对不会出现?
从此页面: http : //www.computerhope.com/jargon/i/ip.htm
E类IP地址被
Reserved for future use, or Research and Development Purposes.
我想知道何时使用我的网站(通过networking托pipe)获得用户(普通的非黑客用户)的IP地址,
哪个ip地址范围永远不会出现?
术语是Bogon过滤
bogon是一个虚假IP地址,是公共Internet上IP数据包的非正式名称,声称来自IP地址空间的一个区域,但是尚未由Internet分配号码授权中心(IANA)分配或授权,或一个授权的地区互联网注册机构(RIR)。 未分配地址空间的区域称为bogon空间 。
Bogon与保留的专用地址范围不同,例如10.0.0.0/8和192.168.0.0/16中的保留专用地址范围,专用地址保留给专用networking。 1
许多ISP和最终用户防火墙过滤和阻止电子邮件,因为它们没有合法的使用,通常是意外或恶意错误configuration的结果。 Bogons可以通过使用路由器ACL或BGP黑帽过滤。
http://en.wikipedia.org/wiki/IP_address#IPv4_private_addresses有一些其他的。 尤其是:
127.* - loopback 10.* - Class A private 172.16.* - 172.31.* - Class B private 192.168.* - Class C private 255.255.255.255 - Broadcast
我也相信你永远不会看到D类地址
但是,这并不是IPV6,我不太熟悉
安全angular度:
最好的假设是,攻击者可以欺骗任何地址,所以你应该全面过滤所有不应该通过你的周边进来的东西。 这将包括詹姆斯和史蒂夫的答案,加上其他任何你可以保证不应该打你的外部界面。
不要只假定他们需要一个有效的地址,以便他们可以接收响应数据包 – 根据攻击的types,他们可能不需要。