Назад | Перейти на главную страницу

Где я могу найти список IP-адресов хостинг-провайдеров?

Я пытаюсь отразить спам-атаку на веб-API, который я запускаю, и хотел бы получить список IP-адресов общедоступных провайдеров веб-хостинга, с которых спамеры осуществляют свои атаки. Я говорю о таких сайтах, как bluehost, rackspace, hostgator, godaddy, Amazon AWS и т. Д. Мои клиенты никогда не обращаются ко мне с IP-адресов в этих сервисах, а вместо этого получают доступ ко мне через такие вещи, как DSL, кабельные и мобильные сети.

Я посмотрел на Spamhaus, но, насколько я понял, это касалось электронной почты.

Спасибо!

На каком-то уровне каждый IP-блок объявляется с номером AS источника BGP. Вы можете скачать полные таблицы из http://www.ripe.net/data-tools/stats/ris/ris-raw-data.

Имена AS доступны от http://bgp.potaroo.net/cidr/autnums.html.

Сопоставьте IP-адрес с самым последним номером источника (регулярно обновляйте эти таблицы необработанных данных) и сопоставьте номер источника с таблицей имен.

Блокировать всех хостинг-провайдеров - это медленно и бессмысленно. Вместо этого вам следует сделать две вещи:

  • Разработайте способ выявления спамеров, попавших в ваше приложение. Скажите с помощью captcha или hashcash.
  • Зарегистрируйте эти попытки в системном журнале.
  • Используйте fail2ban на своем сервере, чтобы проанализировать файл журнала и заблокировать этих спам-ботов.

Например, есть руководство о том, как остановить брутфорс от брутфорса входа в WordPress:

http://abdussamad.com/archives/616-Stop-Brute-Force-WordPress-Login-Attempts-with-Fail2Ban.html

Для провайдеров, которые используют IP-пространство, которое они зарегистрировали сами, вы в основном можете найти это через региональный реестр (ARIN для Северной Америки) - хотя во многих записях присутствует некоторый беспорядок, диапазоны IP-адресов разделены на несколько различных записей организации. Найдите один IP-адрес, принадлежащий провайдеру, нажмите на организацию, которой принадлежит диапазон (надеюсь, это реальная компания, а не интернет-провайдер, которого они используют), затем нажмите «связанные сети»; это даст вам все диапазоны, которые они зарегистрировали в этой организации.

(В качестве дополнения к ответу Джеффа вы также можете найти владельцев номеров BGP AS с помощью поиска ARIN; выполните поиск AS123 для владельца AS 123.)

Они также могут опубликовать полный список, например Amazon, где они фактически осуществили регистрацию у нескольких разных региональных регистраторов и в нескольких разных организациях в рамках некоторых регистраторов.