การค้นหาที่อยู่ IP สำหรับเว็บไซต์เครือข่ายสังคม


14

ฉันจะหา บริษัท เช่นที่อยู่ IP ของ Facebook ได้อย่างไร ฉันกำลังพยายามบล็อก facebook ในที่ทำงานและมีปัญหากับ HTTP และการบล็อก URL ทุกครั้งที่ฉันบล็อกไอพีของ Facebook ดูเหมือนว่าจะมีป๊อปอัปมากขึ้น

มีวิธีง่ายๆในการค้นหา IP ทั้งหมดที่ Facebook, Myspace, Snapchat และอื่น ๆ ใช้หรือไม่?


ฉันเห็นด้วยกับวิธีการของ Sebastian ในการบล็อก URL แทนที่จะบล็อกที่อยู่ IP นอกจากนี้ยังมีซอฟต์แวร์ไคลเอ็นต์จำนวนมากที่สามารถใช้เพื่อบล็อก URL ของเว็บไซต์เครือข่ายสังคม โดยส่วนตัวฉันใช้ Mcaffee เพื่อทำสิ่งนี้และมันก็ใช้งานได้อย่างมีเสน่ห์
ahtesham quraishi

คำตอบ:


10

มีวิธีง่ายๆในการค้นหา IP ทั้งหมดที่ Facebook, Myspace, Snapchat และอื่น ๆ ใช้หรือไม่?

การใช้ Facebook เป็นตัวอย่าง ... เราใช้แบนด์วิดท์ของพวกเขาเพียงเล็กน้อยใน ASA ของเรา (เพราะอีกกลุ่มหนึ่งใน บริษัท เป็นเจ้าของเว็บพร็อกซี)

ปกติฉันจะค้นหา ASN ของ บริษัท (Facebook คือ 32934) จากนั้นฉันไปที่http://as.robtex.com/as32934.html#bgpและค้นหาคำนำหน้าของพวกเขา

จากรายการนั้นฉันสร้างกลุ่มวัตถุ Cisco ASA ซึ่งฉันสามารถใช้เพื่อจำแนกการรับส่งข้อมูล ... นี่คือสิ่งที่ฉันใช้ตอนนี้ ... Facebook ถูกบีบให้แบนด์วิดท์เล็กน้อย ... มันใช้งานได้ดีมาก

บ่อยครั้งคุณจะต้องย้อนกลับไปตรวจสอบข้อมูลของ robtex เพื่อดูว่าพวกเขาได้เพิ่มหรือลบคำนำหน้าหรือไม่ ฉันมักจะพยายามที่จะใช้บล็อกมวลรวมที่ใหญ่ที่สุดที่มีแม้ว่าพวกเขาจะประกาศเพียงบล็อกเล็ก ๆ จากมวลรวมที่มีขนาดใหญ่กว่านั้น

object-group AS32934_Facebook
 network-object 31.13.24.0 255.255.248.0
 network-object 31.13.64.0 255.255.192.0
 network-object 66.220.144.0 255.255.240.0
 network-object 69.63.176.0 255.255.240.0
 network-object 69.171.224.0 255.255.224.0
 network-object 74.119.76.0 255.255.252.0
 network-object 103.4.96.0 255.255.252.0
 network-object 173.252.64.0 255.255.192.0
 network-object 204.15.20.0 255.255.252.0

รหัสหลามที่ฉันใช้ในการสร้างรายการเป็นเรื่องเล็กน้อย ...

from ipaddr import IPv4Network, CollapseAddrList

fb_nets = list()
with open('facebook_nets.txt') as fh:
    for line in fh:
        net = IPv4Network(line.strip())
        fb_nets.append(net)

print "object-group AS32934_Facebook"
for net in sorted(CollapseAddrList(fb_nets)):
    print " network-object %s %s" % (net.network, net.netmask)

รหัสจะถือว่าคุณใส่คำนำหน้าทั้งหมดในไฟล์ข้อความชื่อ "facebook_nets.txt" โดยมีหนึ่งคำนำหน้าต่อบรรทัด ...

(py26_dfl)[mpenning@Bucksnort ~]$ head facebook_nets.txt
31.13.24.0/21
31.13.64.0/18
31.13.64.0/19
31.13.64.0/24
31.13.65.0/24
31.13.66.0/24
31.13.67.0/24
31.13.68.0/24
31.13.69.0/24
31.13.70.0/24
(py26_dfl)[mpenning@Bucksnort ~]$

ที่จริงแล้วสคริปต์ของฉันทำการตรวจสอบข้อมูลโดยอัตโนมัติทุกสัปดาห์ แต่นี่เป็นเวอร์ชันที่เรียบง่าย


13

มีหลายวิธีในการค้นหาช่วง IP ขององค์กรสำคัญ ๆ เช่น Facebook พื้นฐานที่สุดของเหล่านี้คือการเปิดขึ้นบรรทัดคำสั่ง / terminal nslookup facebook.comของคุณในการเลือกและออกคำสั่ง:

ซึ่งจะให้ที่อยู่ IP ที่เชื่อมโยงกับชื่อ DNS นั้น ในกรณีนี้173.252.110.27คือคำตอบจากเซิร์ฟเวอร์ DNS ของฉัน

จากนั้นเรียกใช้การค้นหา "whois" สำหรับที่อยู่ IP นั้น (คุณสามารถไปที่Whois.netหากคุณไม่มีเครื่องมือ whois ในบรรทัดคำสั่งของคุณ):whois 173.252.110.27

ผลลัพธ์ที่เกี่ยวข้องในกรณีนี้คือ:

NetRange:       173.252.64.0 - 173.252.127.255
CIDR:           173.252.64.0/18
OriginAS:       AS32934
NetName:        FACEBOOK-INC

Facebook ได้รับการกำหนดทั้งบล็อก / 18 173.252.64.0/18ดังนั้นเพียงใช้ช่วงนั้นสำหรับ ACL ของคุณ


หมายเหตุ:จากทั้งหมดที่กล่าวมาการบล็อกโดย IP อาจยุ่งยากอย่างรวดเร็วและไม่มีประสิทธิภาพในหลาย ๆ กรณี องค์กรขนาดของ Facebook จะเพิ่มพื้นที่ IP ใหม่อย่างต่อเนื่องซึ่งจะอยู่นอกช่วงการกรองของคุณ

บางไซต์อาจเปลี่ยนเป็นการใช้CDNใหม่ซึ่งแน่นอนว่าจะใช้พื้นที่ IP อื่นเช่นกัน

หากคุณมีปัญหาเฉพาะกับ HTTPS และการบล็อก URL ทั้งนี้ขึ้นอยู่กับอุปกรณ์คุณสามารถถามคำถามอื่นเพื่อขอความช่วยเหลือเกี่ยวกับปัญหาเฉพาะเหล่านั้น คำตอบอาจช่วยคุณในการปิดกั้นการเข้าถึงไซต์เหล่านี้ได้ดีขึ้น


ขอบคุณสำหรับ repsonse รายการนี้ถูกต้องหรือไม่ bgp.he.net/AS32934#_prefixes
pjf

@pjf อย่างรวดเร็วดูเหมือนว่าจะถูกต้อง whoisการค้นหาสำหรับบางช่วงที่ฉันตรวจสอบให้ทำรายการ Facebook เป็นองค์กรที่ได้รับมอบหมาย จากประสบการณ์ของฉันชุดเครื่องมือ BGP ของ HEทำงานได้ดีในการให้ข้อมูลที่ถูกต้อง
Brett Lykins

5

เพื่อบล็อกเว็บไซต์ที่ยอมรับไม่ได้โดยปกติแล้วคุณจะใช้พร็อกซีเซิร์ฟเวอร์หรือไฟร์วอลล์การกรองเว็บ ไม่ว่าจะด้วยการบังคับให้ทุกคนใช้พร็อกซีและบล็อกการเข้าถึงเว็บปกติหรือใช้ไฟร์วอลล์และบล็อก URL ที่ละเมิด การใช้ที่อยู่ IP นั้นไม่ใช่ตัวเลือกที่ดีสำหรับเว็บไซต์เนื่องจากที่อยู่เหล่านี้สามารถเปลี่ยนแปลงได้บ่อยสำหรับเว็บไซต์ขนาดใหญ่ (เมื่อพวกเขาเปลี่ยนเป็น / จาก CDN เมื่อพวกเขาเพิ่มกลุ่มอื่นที่ใกล้กับตำแหน่งของคุณ ฯลฯ )

การค้นหาที่อยู่ IP ทั้งหมดที่เว็บไซต์ขนาดใหญ่ใช้นั้นเป็นเรื่องยากสำหรับผู้เล่นรายใหญ่เช่น Facebook และ Google นอกจากนี้ยังมีบริการมากมายที่สามารถใช้เป็นพร็อกซีเพื่อเข้าถึงเว็บไซต์เหล่านี้แม้คุณจะบล็อก IP


1

ฉันใช้NBARเพื่อเค้น Facebook แต่คุณสามารถปรับแต่งมันเพื่อบล็อก สิ่งนี้จะทำงานกับคำขอ HTTP แบบข้อความธรรมดาซึ่งจะบล็อกบุคคลที่ป้อนที่อยู่ในเบราว์เซอร์ได้อย่างมีประสิทธิภาพก่อนที่จะมีการเปลี่ยนเส้นทางไปยัง HTTPS ไม่ควรพลาดบุ๊กมาร์ก SSL (TLS) ไปยัง FB

คุณสามารถดู ASA-X CX ใหม่ (การรักษาความปลอดภัย Context Aware) ที่ควรจะสามารถจัดการกับสิ่งนี้ได้แม้ว่าฉันจะยังไม่ได้ปรับใช้

คลาสแผนที่ตรงกับ facebook-not4you
 จับคู่โปรโตคอล http โฮสต์ "* facebook.com"  
 จับคู่โฮสต์โปรโตคอล http "* fbcdn.net" 
!
นโยบายแผนที่ badfacebookbad
  คลาส facebook-not4you
    หล่น
!
อินเตอร์เฟส Gi0 / 1
  เอาท์พุทนโยบายบริการ badfacebookbad

1

ในสถานที่ของคุณถ้าฉันมีโอกาสได้ใช้เงินบางอย่างฉันจะใส่กล่องที่มีความสามารถ UTM ระหว่างเกตเวย์ของคุณและ LAN ของคุณ

ตัวอย่างเช่นง่ายมากที่จะวางไฟร์วอลล์ FortiGate ในโหมดโปร่งใส (ทำงานเหมือนสะพานอีเทอร์เน็ต) และวางคำขอเว็บทั้งหมดที่กำหนดไว้ในหมวดหมู่เว็บไซต์ "เครือข่ายสังคมออนไลน์"

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.