নির্দিষ্ট আইএসপিভুক্ত সমস্ত আইপি রেঞ্জ সন্ধান করা

আমার কোনও নির্দিষ্ট ব্যক্তির সাথে আমার সমস্যা হচ্ছে যারা আক্রমণাত্মক উপায়ে আমার সাইটটিকে স্ক্র্যাপ করে রাখে; ব্যান্ডউইথ এবং সিপিইউ সংস্থান নষ্ট। আমি ইতিমধ্যে এমন একটি সিস্টেম প্রয়োগ করেছি যা আমার ওয়েব সার্ভার অ্যাক্সেস লগগুলিকে টেইল করে, একটি নতুন ডাটাবেসে নতুন আইপি যুক্ত করে, সেই আইপি থেকে করা অনুরোধের সংখ্যার উপর নজর রাখে এবং তারপরে, একই আইপি যদি অনুরোধগুলির একটি নির্দিষ্ট প্রান্তের উপরে চলে যায় একটি নির্দিষ্ট সময়সীমা, এটি iptables এর মাধ্যমে অবরুদ্ধ। এটি বিস্তৃত শোনাতে পারে, তবে যতদূর আমি জানি, নির্দিষ্ট আইপি নির্দিষ্ট পরিমাণ ব্যান্ডউইথ / অনুরোধের মধ্যে সীমাবদ্ধ করার জন্য কোনও প্রাক-তৈরি সমাধান নেই।

এটি বেশিরভাগ ক্রলারের পক্ষে দুর্দান্ত কাজ করে তবে একজন অত্যন্ত অধ্যবসায়ী ব্যক্তি প্রতিবার অবরুদ্ধ হওয়ার পরে তার / তার আইএসপি পুল থেকে একটি নতুন আইপি পাচ্ছে। আমি আইএসপি সম্পূর্ণরূপে ব্লক করতে চাই, তবে কীভাবে এটি করা যায় তা জানি না।

কয়েকটি নমুনা আইপিতে হুইস করায়, আমি দেখতে পাচ্ছি যে তারা সবাই একই "নেটনেম", "এমএনটি-বাই" এবং "উত্স / এএস" ভাগ করে নিয়েছে। একই উপায়ে / AS / নেট নেম ব্যবহার করে সমস্ত সাবনেটগুলির জন্য আমি ARIN / RIPE ডাটাবেসটি জিজ্ঞাসা করতে পারি এমন কোন উপায় আছে কি? যদি তা না হয় তবে আমি কীভাবে এই আইএসপিভুক্ত প্রতিটি আইপি পেতে পারি?

ধন্যবাদ।

whois [IP address](বা whois -a [IP Address]) সাধারণত আপনাকে সিআইডিআর মাস্ক বা কোনও ঠিকানা রেঞ্জ প্রদান করবে যা প্রশ্নে সংস্থা / সরবরাহকারীর অন্তর্গত, তবে ফলাফলগুলি পার্স করা পাঠকের পক্ষে অনুশীলন হিসাবে ছেড়ে গেছে (কমপক্ষে কমপক্ষে 2 টি সাধারণ হুইস আউটপুট ফর্ম্যাট রয়েছে)।

নোট করুন যে এই ধরনের পাইকারি অবরুদ্ধকরণ বৈধ ব্যবহারকারীদেরও সম্ভাব্যভাবে ছিটকে যেতে পারে। এই পদ্ধতিটি গ্রহণের আগে আপনার প্রশ্নবিদ্ধ আইএসপি-তে অপব্যবহারের ডেস্কের সাথে যোগাযোগ করা উচিত (সাধারণত whoisতাদের নেটব্লক বা ডিএনএস ডোমেনের তথ্যে তালিকাভুক্ত করা হয় , অন্যথায় @ অপব্যবহার শুরু করার জন্য ভাল জায়গা) এটি দেখার জন্য যে পরিস্থিতি প্রযুক্তিগতভাবে না করে কূটনৈতিকভাবে সমাধান করা যায় কিনা? ।

এছাড়াও নোট করুন যে আইপি দ্বারা প্রতি সেকেন্ডে অনুরোধগুলি সীমাবদ্ধ করার জন্য কিছু প্রাক-তৈরি সমাধান রয়েছে - মোড-কিওস বা আপনার সিস্টেমের ফায়ারওয়াল / ট্র্যাফিক আকার দেওয়ার ক্ষমতাগুলি পরীক্ষা করে দেখুন।

এটি আমার নিজের থেকে বের করা। প্রকার, রকম.

robtex.com একটি প্রদত্ত এএসের জন্য সমস্ত ঘোষিত আইপি রেঞ্জের তালিকা তৈরি করে: http://www.robtex.com/as/as123.html#bgp

কীভাবে বা কোথায় রোবটেক্স এই তথ্যটি পুনরুদ্ধার করে তা এখনও জানি না। যদি অন্য কেউ চিমে প্রবেশ করতে চান এবং ডেটা কোথা থেকে আসে তা ব্যাখ্যা করতে চান, এটি দুর্দান্ত।

যেহেতু আপনার iptables এ অ্যাক্সেস রয়েছে তাই আমি ধরে নেব যে কোনওভাবেই আপনার সিস্টেমে একটি মূল অ্যাক্সেস রয়েছে। এই ক্ষেত্রে, আমি ফেইল 2 ব্যানকে ইনস্টল করার পরামর্শ দিচ্ছি যা কেবলমাত্র একটি আইপি (আপনার নির্দিষ্ট সময়ের জন্য সিদ্ধান্ত নেওয়ার জন্য) ব্লক করবে যদি তারা কোনও পরিষেবা (এইচটিটিপি, ডিএনএস, মেল, এসএসএইচ .. ইত্যাদি) পরিষেবা বারে এন বার হিসাবে আঘাত করে গালি দেওয়ার চেষ্টা করে if এক্স পিরিয়ডের মধ্যে। (সমস্ত ব্যবহারকারীরা সিদ্ধান্ত নিয়েছে))

আমি এটি আমার সার্ভারে ব্যবহার করছি এবং আমি খুব ভাল ফলাফল পাচ্ছি। বিশেষত যারা এসএসএইচ-এ প্রবেশ করতে চাইছেন সেই চিনিজ হ্যাকারদের সাথে।

আরও তথ্যের জন্য আমার হোম পেজ টিপুন। ব্যর্থতা সম্পর্কে আমার একটি ব্লগ পোস্ট রয়েছে।

আপনি এই সরঞ্জাম চেষ্টা করতে পারেন । এটি দ্রুত নয়, তবে কাজ করছে।