禁止されたIPプレフィックス

禁止されたIPプレフィックス

このアラームは、監視対象ピアの Routing Information Base(RIB)にインストールされているパブリック IP ルーティングスペースに禁止されたプレフィックスがあるか、または監視対象ピアがそれを転送している場合に検出します。

Bogon は、予約されているか、地域インターネットレジストリ(RIR)に割り当てられていないため、パブリックではない IP アドレスブロックです。[フルBogon(Full bogons)] には、RIR に割り当てられているが、RIR によって特定のネットワークに割り当てられていないアドレスブロックも含まれます。禁止されたプレフィックスのアドバタイズメントをルータでフィルタリングすることをお勧めします。ユーザーは、このアラームを使用して、Bogon アドバタイズメントについてのみアラートを受け取るように選択できます。

考えられる検出される問題

このアラームは、ルータに対する DoS 攻撃の特定に役立ちます。

関連するアラームルールの設定

このアラームルールをピアポリシー設定に追加する場合は、[Bogon(Bogons)] または [フルBogon(Full bogons)] を選択します([外部ルーティング分析(External Routing Analysis)] > [設定(Configure)] > [ポリシー(Policies)] > [ポリシーの追加(Add Policy)] > [ピアポリシー(Peer Policy)] > [ルールの追加(Add Rule)] > [禁止されたIPプレフィックス(Prohibited IP Prefix)])。

[禁止されたIPプレフィックス(Prohibited IP Prefix)] アラームルールでオプション [Bogons] を使用してピアポリシーを作成し、ピア RTR1 にリンクします。RTR1 が 10.0.0.0/24(RFC1918 による BOGON)を Crosswork Cloud Network Insights にアドバタイズすると、アラームはアクティブになりますが、2001:221::/32(フル Bogons)がアドバタイズされるとアクティブになりません。