ค้นหาช่วง IP ทั้งหมดที่เป็นของ ISP ที่เฉพาะเจาะจง


10

ฉันมีปัญหากับบุคคลบางคนที่คอยขูดไซต์ของฉันอย่างรุนแรง การสิ้นเปลืองทรัพยากรแบนด์วิดท์และ CPU ฉันได้ติดตั้งระบบที่ใช้บันทึกการเข้าถึงเว็บเซิร์ฟเวอร์ของฉันแล้วเพิ่ม IP ใหม่แต่ละรายการลงในฐานข้อมูลติดตามจำนวนคำขอที่ทำจาก IP นั้นจากนั้นถ้า IP เดียวกันนั้นผ่านเกณฑ์ที่กำหนดไว้ภายใน ในช่วงเวลาหนึ่งมันถูกบล็อกผ่าน iptables มันอาจฟังดูละเอียด แต่เท่าที่ฉันรู้ไม่มีวิธีแก้ไขปัญหาล่วงหน้าที่ออกแบบมาเพื่อ จำกัด IP ที่แน่นอนกับแบนด์วิดท์ / คำขอจำนวนหนึ่ง

วิธีนี้ใช้งานได้ดีสำหรับโปรแกรมรวบรวมข้อมูลส่วนใหญ่ แต่บุคคลที่มีความมุ่งมั่นมากกำลังรับไอพีใหม่จากกลุ่มผู้ให้บริการอินเทอร์เน็ตของเขา / เธอทุกครั้งที่ถูกบล็อก ฉันต้องการบล็อก ISP ทั้งหมด แต่ไม่รู้จะทำอย่างไร

การทำ whois กับ IP ตัวอย่างบางอย่างฉันเห็นได้ว่าพวกเขาทั้งหมดใช้ "netname", "mnt-by" และ "origin / AS" เดียวกัน มีวิธีที่ฉันสามารถสืบค้นฐานข้อมูล ARIN / RIPE สำหรับเครือข่ายย่อยทั้งหมดโดยใช้ mnt-by / AS / netname เดียวกันได้หรือไม่ ถ้าไม่ฉันจะได้รับทุก IP ที่เป็นของ ISP นี้ได้อย่างไร

ขอบคุณ


1
คุณถือว่าผู้กระทำความผิดอาจใช้เครื่องที่ถูกบุกรุกแทนที่จะได้รับที่อยู่ IP ใหม่ทุกครั้งหรือไม่
John Gardeniers

CloudFlare มีตัวเลือกสำหรับ จำกัด แบนด์วิดท์ตาม user / IP หรือไม่? ฉันไม่ได้ใช้พวกเขา แต่ฉันคิดว่าพวกเขาทำ นั่นจะเป็นวิธีที่ง่ายที่สุด imo เพียงใช้บริการเพื่อทำสิ่งทั้งหมดให้คุณ
markspace

คำตอบ:


6

whois [IP address](หรือwhois -a [IP Address]) โดยปกติจะให้หน้ากาก CIDR หรือช่วงที่อยู่ที่เป็นของ บริษัท / ผู้ให้บริการที่เป็นปัญหา แต่การแยกวิเคราะห์ผลลัพธ์จะเหลือเป็นแบบฝึกหัดสำหรับผู้อ่าน (มีรูปแบบเอาต์พุต whois ทั่วไปอย่างน้อย 2 รายการ)

โปรดทราบว่าการบล็อกแบบขายส่งอาจทำให้ผู้ใช้ที่ชอบด้วยกฎหมายถูกต้อง ก่อนที่จะใช้วิธีการนี้คุณควรติดต่อแผนกการละเมิดที่ ISP ที่มีปัญหา (โดยปกติจะอยู่ในwhoisข้อมูลสำหรับ netblock หรือโดเมน DNS มิฉะนั้นการละเมิด @ เป็นจุดเริ่มต้นที่ดี) เพื่อดูว่าสถานการณ์สามารถแก้ไขได้ในเชิงการทูตมากกว่าทางเทคนิค .


นอกจากนี้ยังทราบว่ามีอยู่แก้ปัญหาก่อนทำบางอย่างเพื่อร้องขอขีด จำกัด ต่อวินาทีโดย IP - ตรวจสอบmod-QoSหรือระบบของคุณ capibilities สร้างไฟร์วอลล์ / การจราจร


ฉันรู้ว่าเอาต์พุต whois ให้ช่วงที่อยู่แก่คุณ แต่ ISP นี้ดูเหมือนจะมีช่วงอยู่ทั่ว เช่น (ไม่ใช่ที่อยู่จริงตามทาง) สไปเดอร์จะมาจาก 46.84. *. * จากนั้น 88.98. *. * และอื่น ๆ ไม่มีรูปแบบที่ชัดเจนนอกเหนือจากที่ระบุไว้ในคำถามของฉัน (เช่นเดียวกับผู้ดูแลใน whois) การติดต่อแผนกการละเมิดของพวกเขาจะส่งผลให้อีเมลถูกส่งตรงไปยัง / dev / null เป็น ISP ของจีน สำหรับ mod-qos? คำขอที่ จำกัด ต่อวินาทีนั้นไร้ประโยชน์ แมงมุมนั้นไม่ก้าวร้าว ฉันไม่เห็นวิธีที่ชัดเจนในการทำสิ่งที่ฉันต้องการผ่าน iptables

6

คิดออกด้วยตัวเอง เรียงจาก

robtex.com แสดงช่วง IP ทั้งหมดที่ประกาศไว้สำหรับ AS ที่ระบุไว้ที่: http://www.robtex.com/as/as123.html#bgp

ยังไม่รู้ว่า robtex ดึงข้อมูลนี้จากที่ไหนหรืออย่างไร ถ้ามีคนอื่นอยากพูดสอดและอธิบายว่าข้อมูลมาจากไหนมันจะยอดเยี่ยม


2
มันถูกจับได้จากประกาศ BGP ที่พวกเขาเห็นจากเราเตอร์ที่เชื่อมต่อ
6738237482

ผู้ใช้ที่ไม่ระบุชื่อมี - วิธีเดียวที่ฉันรู้ว่าพวกเขาสามารถรวบรวมข้อมูลได้คือการขูดประกาศ BGP & สร้างตารางเส้นทางด้วยหมายเลข AS
voretaq7

ฉันคิดว่าการประกาศ BGP ไม่สามารถเข้าถึงได้โดยบุคคลทั่วไป?

1
ฉันคิดว่าไซต์นี้ใช้งานไม่ได้ตอนนี้

1
ดูเหมือนว่าลิงก์นี้จะใช้งานไม่ได้ มีข้อมูลอื่นอีกไหมที่มีอยู่?
Karl Glennon

2

เนื่องจากคุณสามารถเข้าถึง iptables ฉันจะถือว่าคุณมีการเข้าถึงรูทบนระบบอยู่แล้ว ในกรณีนี้ฉันขอแนะนำให้ติดตั้ง Fail2Ban ซึ่งจะบล็อก IP (ในช่วงเวลาที่คุณตัดสินใจ) หากพวกเขาพยายามที่จะใช้บริการ (HTTP, DNS, Mail, SSH .. เป็นต้น) โดยการกดพอร์ตบริการเป็น N ครั้ง ภายในระยะเวลา X (ผู้ใช้ทุกคนตัดสินใจ)

ฉันกำลังใช้สิ่งนั้นบนเซิร์ฟเวอร์ของฉันและฉันได้รับผลลัพธ์ที่ดีมาก โดยเฉพาะกับเหล่าแฮ็กเกอร์ chinease ที่ต้องการโจมตี SSH ของฉัน

เข้าสู่หน้าแรกของฉันสำหรับข้อมูลเพิ่มเติม ฉันมีบล็อกโพสต์เกี่ยวกับ fail2ban


-1

คุณสามารถลองใช้เครื่องมือนี้ มันไม่เร็ว แต่ใช้งานได้



1
ไซต์นั้นเสีย แต่เพียงแค่อยากรู้ว่าอะไรทำให้คุณสรุปได้ว่า op คือการส่งเสริมผลิตภัณฑ์ของเขา คุณจะแยกความแตกต่างในการแบ่งปันข้อมูลที่เป็นประโยชน์ของแท้และการส่งเสริมการขายผลิตภัณฑ์ด้วยตนเองได้อย่างไร
Talespin_Kit
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.