CIDR-нотация
Что такое CIDR-нотация?
CIDR-нотацияНотация Classless Inter-Domain Routing задаёт IP-префикс адресом с косой чертой и количеством значащих битов, например 10.0.0.0/8.
CIDR введён в RFC 1518 и RFC 1519 и уточнён в более поздних RFC; он заменил жёсткую схему классов A/B/C ранней IPv4. CIDR-префикс записывается как адрес плюс косая черта и длина префикса, например 192.168.0.0/24 (первые 24 бита — сетевая часть, оставшиеся 8 — для хостов). Та же нотация применима к IPv6, например 2001:db8::/32. CIDR обеспечивает агрегацию маршрутов (супернетинг), переменную длину маски подсети и более тонкое распределение адресов, чем классовая адресация. В безопасности CIDR-диапазоны — единица описания правил межсетевого экрана, источников security-groups, BGP-анонсов и индикаторов threat intelligence; аккуратная CIDR-гигиена напрямую влияет на экспозицию и качество детекций.
● Примеры
- 01
Security group в облаке разрешает 0.0.0.0/0 на порт 443, но только 10.0.0.0/16 на порт 22.
- 02
Автономная система анонсирует 198.51.100.0/24 вместо нескольких /28-супернетов.
● Частые вопросы
Что такое CIDR-нотация?
Нотация Classless Inter-Domain Routing задаёт IP-префикс адресом с косой чертой и количеством значащих битов, например 10.0.0.0/8. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает CIDR-нотация?
Нотация Classless Inter-Domain Routing задаёт IP-префикс адресом с косой чертой и количеством значащих битов, например 10.0.0.0/8.
Как работает CIDR-нотация?
CIDR введён в RFC 1518 и RFC 1519 и уточнён в более поздних RFC; он заменил жёсткую схему классов A/B/C ранней IPv4. CIDR-префикс записывается как адрес плюс косая черта и длина префикса, например 192.168.0.0/24 (первые 24 бита — сетевая часть, оставшиеся 8 — для хостов). Та же нотация применима к IPv6, например 2001:db8::/32. CIDR обеспечивает агрегацию маршрутов (супернетинг), переменную длину маски подсети и более тонкое распределение адресов, чем классовая адресация. В безопасности CIDR-диапазоны — единица описания правил межсетевого экрана, источников security-groups, BGP-анонсов и индикаторов threat intelligence; аккуратная CIDR-гигиена напрямую влияет на экспозицию и качество детекций.
Как защититься от CIDR-нотация?
Защита от CIDR-нотация обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия CIDR-нотация?
Распространённые альтернативные названия: Слеш-нотация, Длина префикса.
● Связанные термины
- network-security№ 1113
Подсеть
Непрерывный диапазон IP-адресов с общим префиксом, образующий единый широковещательный домен и границу маршрутизации в сети.
- network-security№ 553
IP-адрес
Числовой идентификатор, назначаемый сетевому интерфейсу для маршрутизации в IP-сетях: 32 бита в IPv4 (RFC 791) или 128 бит в IPv6 (RFC 8200).
- network-security№ 1136
TCP/IP
Четырёхуровневый набор интернет-протоколов, определяющий, как пакеты адресуются, маршрутизируются, фрагментируются и надёжно доставляются между узлами связанных сетей.
- network-security№ 1206
VLAN
Виртуальная локальная сеть (IEEE 802.1Q) объединяет порты коммутатора в отдельные широковещательные домены, помечая кадры Ethernet 12-битным идентификатором VLAN.
- network-security№ 092
BGP-хайджекинг
Атака, при которой автономная система анонсирует IP-префиксы, не принадлежащие ей легитимно, и тем самым притягивает и потенциально перехватывает глобальный интернет-трафик.
- network-security№ 093
Утечка маршрутов BGP
Непреднамеренное распространение BGP-маршрутов автономной системой за пределами ожидаемых коммерческих отношений, нередко уводящее глобальный трафик не в ту AS.