Onde posso encontrar uma lista de endereços IP de provedores de hospedagem?

Navegue suas respostas
6

Estou tentando evitar um ataque de spam contra uma API da web que eu executo e gostaria de obter uma lista de endereços IP de provedores de hospedagem da Web públicos dos quais os spammers estão iniciando seus ataques. Estou falando de sites como bluehost, rackspace, hostgator, godaddy, Amazon AWS, etc etc. Meus clientes nunca estão me acessando de IP addys nesses serviços e, em vez disso, acessam-me através de coisas como DSL, cabo e redes de telefonia móvel.

Eu olhei para o Spamhaus, mas pelo que pude verificar, era sobre e-mail.

Obrigado!

    
por esilver 12.03.2013 / 02:09

3 respostas

4

Em algum nível, cada bloco de IP é anunciado com um número AS de origem do BGP. Você pode baixar tabelas completas do link .

Como os nomes estão disponíveis no link .

Combine o IP com o número de origem mais recente (mantenha essas tabelas de dados brutas atualizadas regularmente) e combine o número de origem com a tabela de nomes.

    
por 12.03.2013 / 02:18
1

O bloqueio de todos os provedores de hospedagem é lento e sem sentido. Em vez disso, você deve fazer duas coisas:

  • Crie uma maneira de identificar spammers que atingem seu aplicativo. Diga via captcha ou hashcash.
  • Registre essas tentativas no syslog.
  • Use o fail2ban em seu servidor para analisar o arquivo de log e bloquear esses bots de spam.

Por exemplo, há um guia sobre como impedir que bots sejam brutos forçando logins do WordPress:

link

    
por 12.03.2013 / 18:00
0

Para provedores que usam o espaço IP que eles se registraram, você pode encontrá-lo principalmente através do registro regional ( ARIN para a América do Norte ) - embora muitos dos registros sejam um pouco confusos, com os intervalos de IP divididos em vários registros de organização diferentes. Procure por um endereço IP pertencente ao provedor, clique na organização que possui o intervalo (esperamos que a empresa real, não um ISP que eles usam), em seguida, clique em "redes relacionadas"; isso fornecerá todos os intervalos que eles registraram nessa organização.

(Como um adendo à resposta de Jeff, você também pode pesquisar os proprietários de números do BGP AS através da pesquisa do ARIN; procure por AS123 para o proprietário do AS 123.)

Eles também podem publicar a lista completa, como Amazon , onde eles realmente fizeram os registros sob vários registradores regionais diferentes e sob várias organizações diferentes dentro de alguns dos registradores.

    
por 12.03.2013 / 02:37

Tags

Aplicativos OpenGL remotos acelerados em 3D do servidor Windows Monitorando a CPU e o uso de memória dos contêineres do Docker no Centos 7