Можно ли получить запрос веб-клиента из зарезервированного блока IP?

Question

Мое веб-приложение получило запрос от 10.18.255.249 (но блок cidr 10.0.0.0/9 зарезервирован) в соответствии с https://www.arin.net/knowledge/rfc/rfc1918.txt

Как это вообще возможно?

Answer 1

10.0.0.0 / 8 зарезервировано для внутренних частных сетей. Если вы находитесь в корпоративной среде, в этом диапазоне часто будут раздаваться IP-адреса.

Хотя они не должны выходить через Интернет, у крупных компаний будут пакеты, использующие этот диапазон, разлетающиеся повсюду.

Если вы получаете это в размещенной среде (т. Е. Ваше веб-приложение обращено к Интернету), возможно, ваш хостинг-провайдер заходит на вашу страницу. Я видел это с инструментами мониторинга производительности, которые были установлены для мониторинга соглашений об уровне обслуживания.

Answer 2

Вероятно, запрос поступил из сети, где бы ни находился ваш ящик, а не из Интернета. Спросите у вашего хостинг-провайдера, какие сетевые блоки NATed находятся в их сети.

Answer 3

Это, конечно, возможно; net 10 - это частное адресное пространство для внутренних сетей организаций. Иногда сетевые адреса 10 просачиваются в разных местах протоколов верхнего уровня. Возможно даже, что в вашем хостинге есть сеть 10, и это на самом деле скорее, чем ошибка.

Answer 4

Я думаю, что это поддельный запрос; этот вид IP не маршрутизируется через Интернет. Некоторые ядра Linux сообщают о них как о «чужом трафике».

Возможно, это какой-то бот, который делает DoS или DDoS, потому что важен только веб-запрос, а не ответ.