O que é espaço de agachamento IP

8

Encontrei este artigo e estou tentando entender o que está acontecendo aqui. Encontrei alguns pacotes na minha rede contendo 22.0.0.0/8 e 29.0.0.0/8 com intervalo de IPs e com base em:

https://en.wikipedia.org/wiki/List_of_assigned_/8_IPv4_address_blocks

É propriedade do DoD, esse espaço é roteável?

https://teamarin.net/2015/11/23/to-squat-or-not-to-squat/

Um especialista pode me explicar por que alguém está usando esse intervalo internamente e quais seriam as consequências?

Satish
fonte
5
Um dos contratos que mantenho faz isso. Aconselhei contra, e eles estão se afastando, mas basicamente qual é a lógica deles é que os endereços IP públicos que estão usando como blocos privados pertencem a uma agência governamental em um estado em que são 100% certo de que eles nunca precisarão interagir e sentem que é seguro (o suficiente) usar esses endereços IP internamente. Enquanto eles estão tecnicamente certos, é apenas uma prática ruim e deve ser evitada, a menos que absolutamente nenhuma outra opção esteja disponível.
Jesse P.
Eles encaminham a rede internamente pelo BGP, mas não a anunciam publicamente, para que não haja danos fora da rede deste contrato (desde que ninguém mais na nuvem MPLS precise acessar o proprietário legítimo desse espaço de endereço IP).
Jesse P.
Minha empresa usa IPs públicos reais internamente e os NATs nos roteadores da Internet do escritório local. Parece um desperdício, mas economiza em problemas de VPN, onde você pode ter uma rede 192.168.xx em vários locais e precisar mexer nas máscaras de rede para obter a solução certa. Sim, esses IPs são alocados ao meu empregador.
Criggie

Respostas:

14

O espaço de endereço IPv4 é escasso, portanto, algumas pessoas decidem usar o espaço IP (alocado, mas não anunciado) que não pertence a eles. As consequências estão bem descritas no artigo que você cita.

Ron Trunk
fonte
Você está dizendo que eles estão usando esse intervalo atrás do gateway NAT como um intervalo privado (como rfc1918)?
Satish
5
@ Satish, sim. O problema é que o espaço provavelmente começará a ser usado em algum momento, e os usuários nunca poderão acessar endereços da Internet nesse espaço. Adquirimos uma empresa que usava espaço de agachamento que agora é anunciado na Internet e tivemos que nos esforçar para mudar o endereço.
Ron Maupin
10

O que é espaço de agachamento IP

Espaço que alguém usa para numerar suas redes, mesmo que esteja alocado para outra pessoa ou possa ser alocado para outra pessoa no futuro.

"espaço de agachamento" geralmente não é roteado na internet pública pelo invasor. Fazer isso seria considerado um seqüestro, o que é um assunto muito mais sério. Em vez disso, é geralmente usado atrás de um tradutor de endereços de rede ou para coisas que não precisam se comunicar diretamente com a Internet.

No passado, se um intervalo não alocado fosse amplamente ocupado pelas autoridades de alocação, isso impediria de fazer alocações a partir desse bloco. No entanto, com a trituração de endereços IPv4, isso não é mais possível.

É propriedade do DoD, esse espaço é roteável?

É roteável na Internet pública, se o Departamento de Defesa quiser, mas até onde eu sei, não está atualmente roteado na Internet pública.

Existe um gráfico que mostra quanto de cada / 8 é anunciado em https://ipv4.potaroo.net/fig05.png , infelizmente é um pouco complicado de interpretar, porque algumas das faixas parecem ter dois pixels de largura e outras três, mas não parece que nenhum endereço desses blocos seja anunciado na internet.

Um especialista pode me explicar por que alguém está usando esse intervalo internamente

Algumas organizações ficam sem espaço privado internamente, ou porque não eram mesquinhas o suficiente com suas políticas de alocação interna ou porque são tão assustadoras que o espaço privado não cobre suas necessidades.

Outros simplesmente fazem isso por ignorância, não entendem como o endereçamento IP funciona, então inventam algo.

Outros ainda agacham porque estão tentando evitar que sua rede privada entre em conflito com as redes privadas dos clientes. Isso geralmente ocorre com serviços como VPN.

e quais seriam as consequências?

Isso significa que se / quando os proprietários legítimos desse espaço IP começarem a usá-lo na Internet, seus serviços estarão inacessíveis para os clientes invasores e invasores.

Eu me deparei com isso por um tempo com um servidor que eu corro. O servidor possui um endereço no 5.0.0.0/8, que foi amplamente utilizado no passado. Notavelmente por Hamachi e pela T-Mobile USA. As coisas pareciam melhorar com o tempo, Hamachi passou a se agachar em uma rede diferente, não tenho 100% de certeza do que aconteceu no lado da T-Mobile, mas parei de ver reclamações vindas de lá, de modo que, presumivelmente, elas fizeram alguma coisa.

Peter Green
fonte