CYMRU BOGONS

简要介绍

CYMRU BOGONS 是由 Team Cymru 组织维护的一个专门识别 Bogon IP 地址的黑名单系统。它是一个基于 DNS 的黑名单（DNSBL），用于识别那些不应该在公共互联网路由表中出现的 IP 地址前缀。Bogon 地址包括私有地址段（RFC 1918、RFC 5735、RFC 6598 定义的）以及尚未被 IANA（互联网号码分配机构）分配给区域互联网注册机构（RIR）的网络段。

官网

官方网站：https://www.team-cymru.com/bogon-reference-dns

查询域名：bogons.cymru.com

被列入意味着什么

• IP 地址属于私有地址空间（如 192.168.x.x、10.x.x.x、172.16-31.x.x）或保留地址段
• IP 地址来自未分配的地址空间，可能是配置错误或伪造的源地址
• 该 IP 不应该在公共互联网上出现，可能涉及 DDoS 攻击或恶意流量
• 网络配置可能存在问题，需要检查路由和地址分配

子列表 / 类型

• bogons.cymru.com - 传统 IPv4 Bogon 前缀，包括 Martian（保留）前缀和未被 IANA 分配给 RIR 的 /8 网络
• v4.fullbogons.cymru.com - IPv4 "fullbogons"，包含传统 Bogon 前缀以及已分配给 RIR 但尚未分配给 ISP 或最终用户的前缀
• v6.fullbogons.cymru.com - IPv6 "fullbogons"，所有尚未分配给 RIR 且未被 RIR 分配给 ISP、最终用户等的 IPv6 前缀

运作方式

Team Cymru 通过多种方式维护 Bogon 列表：监控 IANA 的地址分配状态，跟踪 RIR（区域互联网注册机构）的地址分配记录，以及基于 RFC 标准识别私有和保留地址空间。系统会自动更新已分配但未使用的地址空间信息，传统 Bogon 列表在 IANA 分配新地址块时手动更新，而 fullbogons 列表每天自动生成多次。

查询方法

• DNS 查询：使用反转 IP 地址格式查询，例如查询 IP 1.2.3.4 使用命令 "dig +short 4.3.2.1.bogons.cymru.com
• 在线检测工具：使用 MXToolbox、WhatIsMyIPAddress 等第三方黑名单检测工具
• 命令行工具：如果返回 127.0.0.2，则表示该 IP 是 Bogon 地址
• TXT 记录查询：可查询 TXT 记录获取具体的 Bogon 前缀信息

移除方法

CYMRU BOGONS 没有传统意义上的"移除"流程，因为这不是基于行为的黑名单。移除只能通过以下方式实现：

• 如果是未分配地址空间，需等待 IANA 将该地址空间分配给 RIR
• 如果是已分配但未使用的地址空间，需要相应的 RIR 将其分配给 ISP 或最终用户
• 如果是配置错误导致的私有地址出现在公网，需要修正网络配置
• 该列表会根据 IANA 分配状态自动更新，无需人工干预

预防建议

• 确保网络配置正确，避免将私有地址作为公网地址使用
• 定期检查和更新网络路由配置，确保使用的是合法分配的公网 IP 地址
• 实施适当的出入口过滤策略，防止 Bogon 地址的流量进出网络

注意事项 / 当前状态

当前状态：活跃运行

• 该黑名单不是基于垃圾邮件行为的传统黑名单，而是基于地址分配状态的技术性列表
• 列表会根据 IANA 和 RIR 的地址分配情况自动更新
• fullbogons 列表变化频繁，可能包含高达 25 万个前缀
• 被列入此列表通常表示网络配置问题而非恶意行为
• Team Cymru 提供多种访问方式：DNS、HTTP、BGP 对等连接等