вычислить все ip адреса провайдера

Discussion in 'Безопасность и Анонимность' started by GAiN, 19 Jan 2015.

  1. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,550
    Likes Received:
    172
    Reputations:
    99
    как можно узнать все ip конкретного провайдера? для дальнейшего бана всех его ip в .htaccess
    вот этот провайдер: 128-73-194-21.broadband.corbina.ru
    от туда идут ботовые запросы
    пробовал смотрел разные ip, но и этого же провайдера приходят по новым ip
     
  2. Vladimir-AWM

    Vladimir-AWM Member

    Joined:
    5 Mar 2013
    Messages:
    11
    Likes Received:
    5
    Reputations:
    2
    Я через http://www.whois-service.ru/lookup/ смотрю, - 128.72.0.0 - 128.73.255.255.
     
  3. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    533
    Likes Received:
    308
    Reputations:
    51
    Не думаю, что это выход. Тебе в этом случае надо блочить всю AS8402 CORBINA-AS OJSC "Vimpelcom". Проще напиши скрипт который бы автоматом парсил лог и добавлял бы адреса в бан.
     
  4. yoweb

    yoweb Banned

    Joined:
    17 Jun 2013
    Messages:
    120
    Likes Received:
    2
    Reputations:
    0
    да, и лучше сделать чтобы скрипт через php писал лог в txt файл/mysql базу,
    а демон c++ (sh скрипт) в linux vps добавлял эти ip в блокирование в iptables.
     
    Cthulchu likes this.
  5. Black Diver

    Black Diver Member

    Joined:
    20 Mar 2009
    Messages:
    89
    Likes Received:
    21
    Reputations:
    5
    Еще, как вариант, поставить arbor pravail + Imperva SecureSphere Web Application Firewall, хотя это развлечение не из дешевых.
     
  6. Can3170

    Can3170 New Member

    Joined:
    23 May 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
  7. frank

    frank Member

    Joined:
    8 May 2015
    Messages:
    200
    Likes Received:
    96
    Reputations:
    28
    Доброго дня.
    Ну с точки зрения блокировки только пула IP, как то не очень правильно использовать WAF, тем более коммерческий, да и еще и со сторонним модулем от DDOS (вообще не понимаю чем может помочь в данной ситуации).

    Полный список IP билайна ты получишь при поиске по AS, как и посоветовал ZodiaX, например https://radar.qrator.net/as8402/prefixes.

    Но мое мнение, это слишком уж толсто, взять и все эти IP загнать в блок, просто подумай скольких пользователей, нормальных пользователей, выходящих в интернет через билайн, ты не пустишь к себе на сайт.

    Подумай в сторону предложения от yoweb, очень даже реальное предложение, парсишь лог на наличие какого-то признака что это бот и загоняешь во временный блок.

    Ну или второй вариант, что бы не писать самому парсер, как раз те самые WAF(платные - та же Imperva например, или F5Network, ну или Barracuda, бесплатные - к примеру ModSecurity), но и там придется правила создавать, так как правила "из коробки" скорее всего не смогут решить твой вопрос.
     
    Yokohama-man and Cthulchu like this.
  8. zexis

    zexis New Member

    Joined:
    2 Jun 2015
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    в сервисе whois есть эти данные