নির্দিষ্ট আইএসপিভুক্ত সমস্ত আইপি রেঞ্জ সন্ধান করা


10

আমার কোনও নির্দিষ্ট ব্যক্তির সাথে আমার সমস্যা হচ্ছে যারা আক্রমণাত্মক উপায়ে আমার সাইটটিকে স্ক্র্যাপ করে রাখে; ব্যান্ডউইথ এবং সিপিইউ সংস্থান নষ্ট। আমি ইতিমধ্যে এমন একটি সিস্টেম প্রয়োগ করেছি যা আমার ওয়েব সার্ভার অ্যাক্সেস লগগুলিকে টেইল করে, একটি নতুন ডাটাবেসে নতুন আইপি যুক্ত করে, সেই আইপি থেকে করা অনুরোধের সংখ্যার উপর নজর রাখে এবং তারপরে, একই আইপি যদি অনুরোধগুলির একটি নির্দিষ্ট প্রান্তের উপরে চলে যায় একটি নির্দিষ্ট সময়সীমা, এটি iptables এর মাধ্যমে অবরুদ্ধ। এটি বিস্তৃত শোনাতে পারে, তবে যতদূর আমি জানি, নির্দিষ্ট আইপি নির্দিষ্ট পরিমাণ ব্যান্ডউইথ / অনুরোধের মধ্যে সীমাবদ্ধ করার জন্য কোনও প্রাক-তৈরি সমাধান নেই।

এটি বেশিরভাগ ক্রলারের পক্ষে দুর্দান্ত কাজ করে তবে একজন অত্যন্ত অধ্যবসায়ী ব্যক্তি প্রতিবার অবরুদ্ধ হওয়ার পরে তার / তার আইএসপি পুল থেকে একটি নতুন আইপি পাচ্ছে। আমি আইএসপি সম্পূর্ণরূপে ব্লক করতে চাই, তবে কীভাবে এটি করা যায় তা জানি না।

কয়েকটি নমুনা আইপিতে হুইস করায়, আমি দেখতে পাচ্ছি যে তারা সবাই একই "নেটনেম", "এমএনটি-বাই" এবং "উত্স / এএস" ভাগ করে নিয়েছে। একই উপায়ে / AS / নেট নেম ব্যবহার করে সমস্ত সাবনেটগুলির জন্য আমি ARIN / RIPE ডাটাবেসটি জিজ্ঞাসা করতে পারি এমন কোন উপায় আছে কি? যদি তা না হয় তবে আমি কীভাবে এই আইএসপিভুক্ত প্রতিটি আইপি পেতে পারি?

ধন্যবাদ।


1
আপনি কি ভেবে দেখেছেন যে প্রতিবার নতুন আইপি ঠিকানা পাওয়ার চেয়ে অপরাধী আপোষযুক্ত মেশিন ব্যবহার করছে?
জন গার্ডেনিয়ার্স

ক্লাউডফ্লেয়ার ব্যবহারকারী / আইপি দ্বারা ব্যান্ডউইথ সীমাবদ্ধ করার জন্য বিকল্প সরবরাহ করে? আমি সেগুলি ব্যবহার করি নি তবে আমি ভেবেছিলাম তারা করেছে। এটি হ'ল সহজতম উপায়, ইমো, কেবল আপনার জন্য পুরো জিনিসটি করার জন্য একটি পরিষেবা ব্যবহার করুন।
মার্কস্পেস

উত্তর:


6

whois [IP address](বা whois -a [IP Address]) সাধারণত আপনাকে সিআইডিআর মাস্ক বা কোনও ঠিকানা রেঞ্জ প্রদান করবে যা প্রশ্নে সংস্থা / সরবরাহকারীর অন্তর্গত, তবে ফলাফলগুলি পার্স করা পাঠকের পক্ষে অনুশীলন হিসাবে ছেড়ে গেছে (কমপক্ষে কমপক্ষে 2 টি সাধারণ হুইস আউটপুট ফর্ম্যাট রয়েছে)।

নোট করুন যে এই ধরনের পাইকারি অবরুদ্ধকরণ বৈধ ব্যবহারকারীদেরও সম্ভাব্যভাবে ছিটকে যেতে পারে। এই পদ্ধতিটি গ্রহণের আগে আপনার প্রশ্নবিদ্ধ আইএসপি-তে অপব্যবহারের ডেস্কের সাথে যোগাযোগ করা উচিত (সাধারণত whoisতাদের নেটব্লক বা ডিএনএস ডোমেনের তথ্যে তালিকাভুক্ত করা হয় , অন্যথায় @ অপব্যবহার শুরু করার জন্য ভাল জায়গা) এটি দেখার জন্য যে পরিস্থিতি প্রযুক্তিগতভাবে না করে কূটনৈতিকভাবে সমাধান করা যায় কিনা? ।


এছাড়াও নোট করুন যে আইপি দ্বারা প্রতি সেকেন্ডে অনুরোধগুলি সীমাবদ্ধ করার জন্য কিছু প্রাক-তৈরি সমাধান রয়েছে - মোড-কিওস বা আপনার সিস্টেমের ফায়ারওয়াল / ট্র্যাফিক আকার দেওয়ার ক্ষমতাগুলি পরীক্ষা করে দেখুন।


আমি জানি যে হুইস আউটপুট আপনাকে একটি অ্যাড্রেস রেঞ্জ দেয়, তবে এই আইএসপিটি পুরো জায়গা জুড়ে রেঞ্জ রয়েছে বলে মনে হয়। উদাহরণস্বরূপ (উপায় দ্বারা এটি প্রকৃত ঠিকানা নয়) মাকড়সাটি 46.84 থেকে আসবে * *। *, তারপরে 88.98 * আমার প্রশ্নে যা উল্লেখ করা হয়েছিল (হু হু এএস এবং রক্ষণাবেক্ষণকারী) ব্যতীত অন্য কোনও সুস্পষ্ট নিদর্শন নেই। তাদের অপব্যবহার বিভাগের সাথে যোগাযোগ করার ফলে ইমেলগুলি সরাসরি / দেব / নালকে প্রেরণ করা হবে। এটি একটি চীনা আইএসপি। মোড-কিওএস হিসাবে? প্রতি সেকেন্ডে অনুরোধ সীমাবদ্ধ নিষ্ক্রিয়। মাকড়সা আক্রমণাত্মক নয়। আমি iptables এর মাধ্যমে যা চাই তা করার কোনও সুস্পষ্ট উপায় দেখতে পাচ্ছি না।

6

এটি আমার নিজের থেকে বের করা। প্রকার, রকম.

robtex.com একটি প্রদত্ত এএসের জন্য সমস্ত ঘোষিত আইপি রেঞ্জের তালিকা তৈরি করে: http://www.robtex.com/as/as123.html#bgp

কীভাবে বা কোথায় রোবটেক্স এই তথ্যটি পুনরুদ্ধার করে তা এখনও জানি না। যদি অন্য কেউ চিমে প্রবেশ করতে চান এবং ডেটা কোথা থেকে আসে তা ব্যাখ্যা করতে চান, এটি দুর্দান্ত।


2
এটি সংযুক্ত রাউটার থেকে বিজিপি ঘোষণার মাধ্যমে ধরা পড়ে যে তারা দেখে।
ব্যবহারকারী 6738237482

বেনামি ব্যবহারকারীর কাছে এটিই রয়েছে - কেবলমাত্র আমি জানতে পারি যে তারা তথ্য সংগ্রহ করতে পারে তা হল বিজিপি ঘোষণাগুলি ছিন্ন করা এবং এএস নম্বর সহ একটি রাউটিং টেবিল তৈরি করা।
voretaq7

আমি ধরে নিলাম বিজিপি ঘোষণাগুলি কি সাধারণ মানুষের কাছে অ্যাক্সেসযোগ্য নয়?

1
আমার মনে হয় এই সাইটটি এখন ভেঙে গেছে।

1
এই লিঙ্কটি এখন ভেঙে গেছে বলে মনে হচ্ছে। অন্য কোথাও কি একই তথ্য পাওয়া যায়?
কার্ল গ্লেনন

2

যেহেতু আপনার iptables এ অ্যাক্সেস রয়েছে তাই আমি ধরে নেব যে কোনওভাবেই আপনার সিস্টেমে একটি মূল অ্যাক্সেস রয়েছে। এই ক্ষেত্রে, আমি ফেইল 2 ব্যানকে ইনস্টল করার পরামর্শ দিচ্ছি যা কেবলমাত্র একটি আইপি (আপনার নির্দিষ্ট সময়ের জন্য সিদ্ধান্ত নেওয়ার জন্য) ব্লক করবে যদি তারা কোনও পরিষেবা (এইচটিটিপি, ডিএনএস, মেল, এসএসএইচ .. ইত্যাদি) পরিষেবা বারে এন বার হিসাবে আঘাত করে গালি দেওয়ার চেষ্টা করে if এক্স পিরিয়ডের মধ্যে। (সমস্ত ব্যবহারকারীরা সিদ্ধান্ত নিয়েছে))

আমি এটি আমার সার্ভারে ব্যবহার করছি এবং আমি খুব ভাল ফলাফল পাচ্ছি। বিশেষত যারা এসএসএইচ-এ প্রবেশ করতে চাইছেন সেই চিনিজ হ্যাকারদের সাথে।

আরও তথ্যের জন্য আমার হোম পেজ টিপুন। ব্যর্থতা সম্পর্কে আমার একটি ব্লগ পোস্ট রয়েছে।


-1

আপনি এই সরঞ্জাম চেষ্টা করতে পারেন । এটি দ্রুত নয়, তবে কাজ করছে।


1
সার্ভার ফল্ট আপনাকে স্বাগতম! দয়া করে আমাদের পড়া FAQ বিশেষ করে মে আমি পণ্য বা ওয়েবসাইটের আমি এখানে সঙ্গে সম্বন্ধযুক্ত করছি প্রচার?
ব্যবহারকারী 9517

1
সেই সাইটটি ভেঙে গেছে। তবে কেবল কৌতূহল কী আপনাকে এই সিদ্ধান্তে আসতে বাধ্য করে যে ওপি তাঁর পণ্য প্রচার করছে। কীভাবে আপনি আসল দরকারী তথ্য এবং স্ব-উত্পাদিত পণ্য প্রচার ভাগ করে নেওয়ার পার্থক্য করবেন।
টেলসপিন_কিট
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.