Поиск IP-адресов для сайтов социальных сетей

Как узнать компанию, такую ​​как IP-адреса facebook. Я пытаюсь заблокировать facebook на работе и с некоторыми трудностями с HTTP и блокировкой URL. Кажется, что каждый раз, когда я блокирую IP-адрес Facebook, появляется всплывающее окно.

Есть ли простой способ узнать все IP-адреса, которые использует Facebook, Myspace, Snapchat и т. д.

14 голосов | спросил pjf 4 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowWed, 04 Sep 2013 07:23:13 +0400 2013, 07:23:13

5 ответов


10
  

Есть ли простой способ узнать все IP-адреса, которые использует Facebook, Myspace, Snapchat и т. д.

Использование Facebook в качестве примера ... Мы контролируем их пропускную способность до небольшой части нашей суммы непосредственно на нашей ASA (потому что другая группа в компании владеет веб-прокси).

Обычно я ищу ASN компании (Facebook - 32934), затем я перехожу в http: //as.robtex.com/as32934.html#bgp и найти их префиксы.

Из этого списка я создаю группу объектов Cisco ASA, которую я могу использовать для классификации трафика ... Это то, что я сейчас использую ... Facebook получает дросселирование до небольшой пропускной способности ... Он работает очень хорошо.

Каждый раз так часто вам нужно вернуться и проверить AS-info robtex, чтобы узнать, добавили ли они или удалили префиксы. Я обычно пытаюсь взять самый большой совокупный блок, который у них есть, даже если они только объявляют меньшие блоки из этого большего агрегата.

  группа объектов AS32934_Facebook
 сетевой объект 31.13.24.0 255.255.248.0
 сетевой объект 31.13.64.0 255.255.192.0
 сетевой объект 66.220.144.0 255.255.240.0
 сетевой объект 69.63.176.0 255.255.240.0
 сетевой объект 69.171.224.0 255.255.224.0
 сетевой объект 74.119.76.0 255.255.252.0
 сетевой объект 103.4.96.0 255.255.252.0
 сетевой объект 173.252.64.0 255.255.192.0
 сетевой объект 204.15.20.0 255.255.252.0
 

Код python, который я использую для создания списка, тривиален ...

  из ipaddr import IPv4Network, CollapseAddrList

fb_nets = list ()
с открытым ('facebook_nets.txt') как fh:
    для строки в fh:
        net = IPv4Network (line.strip ())
        fb_nets.append (нетто)

print "объект-группа AS32934_Facebook"
для net в отсортированном (CollapseAddrList (fb_nets)):
    print "network-object% s% s"% (net.network, net.netmask)
 

В коде предполагается, что вы поместите все свои префиксы в текстовый файл с именем «facebook_nets.txt» с одним префиксом на строку ...

  (py26_dfl) [mpenning @ Bucksnort ~] $ head facebook_nets.txt
31.13.24.0/21
31.13.64.0/18
31.13.64.0/19
31.13.64.0/24
31.13.65.0/24
31.13.66.0/24
31.13.67.0/24
31.13.68.0/24
31.13.69.0/24
31.13.70.0/24
(py26_dfl) [mpenning @ Bucksnort ~] $
 

На самом деле мой скрипт автоматически сбрасывает информацию каждую неделю, но это упрощенная версия.

ответил Mike Pennington 4 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowWed, 04 Sep 2013 13:33:02 +0400 2013, 13:33:02
12

Существует несколько способов найти диапазоны IP-адресов таких крупных организаций, как Facebook. Самый простой из них - открыть свою конечную /командную строку выбора и выдать команду: nslookup facebook.com .

Это дает вам связанный IP-адрес с этим DNS-именем; в этом случае 173.252.110.27 был ответом от моего DNS-сервера.

Затем запустите поиск «whois» для этого IP-адреса (вы можете перейти на Whois.net , если вы этого не сделаете используйте инструмент whois в командной строке): whois 173.252.110.27

Соответствующий вывод в этом случае:

  NetRange: 173.252.64.0 - 173.252.127.255
CIDR: 173.252.64.0/18
OriginAS: AS32934
NetName: FACEBOOK-INC
 

Facebook был назначен весь блок 18 из 173.252.64.0/18 , поэтому просто используйте этот диапазон для ACL.


Примечание. . При всем том, что блокирование по IP может стать громоздким очень быстро и во многих случаях крайне неэффективно. Организации размером с Facebook будут постоянно добавлять новое пространство IP, которое будет за пределами вашего отфильтрованного диапазона.

Некоторые сайты могут перейти на новый CDN , который, конечно же, будет использовать другой IP-адрес пространство.

Если у вас возникли проблемы с HTTPS и блокировкой URL-адресов, в зависимости от оборудования вы можете задать другой вопрос для помощи по этим конкретным проблемам. Ответы могут помочь вам в блокировании доступа к этим сайтам.

ответил Brett Lykins 4 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowWed, 04 Sep 2013 07:40:20 +0400 2013, 07:40:20
4

Чтобы заблокировать неприемлемый веб-сайт, вы обычно используете прокси-сервер или брандмауэр для веб-фильтрации. Либо принуждая всех использовать прокси-сервер, либо блокируя нормальный доступ к Интернету, либо использовать брандмауэр и блокировать злоумышленные URL-адреса. Использование IP-адресов никогда не является хорошим вариантом для веб-сайтов, так как эти адреса могут очень часто меняться для больших сайтов (когда они переключаются на /из CDN, когда они добавляют другой кластер, который ближе к вашему месту и т. Д.).

Поиск IP-адресов all , использование большого веб-сайта очень сложно с такими крупными игроками, как Facebook и Google. Также существует множество служб, которые могут использоваться как прокси для доступа к этим сайтам, несмотря на блокировку IP-адреса.

ответил Sebastian 4 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowWed, 04 Sep 2013 09:43:04 +0400 2013, 09:43:04
1

Я использовал NBAR для дросселирования Facebook, но вы можете настроить его на блокировку. Это будет работать только в текстовых HTTP-запросах, которые эффективно блокируют кто-то, вводящий адрес в браузере, прежде чем перенаправление на HTTPS может произойти. Закладки SSL (TLS) для FB будут пропущены.

Вы также можете посмотреть на новую ASA-X CX (Context Aware security), которая должна быть в состоянии справиться с этим, хотя я еще не развернул ее.

сопоставление карт классов - любая facebook-not4you
 протокол соответствия http host "* facebook.com"
 протокол соответствия http host "* fbcdn.net"
!
карта политики badfacebookbad
  класс facebook-not4you
    падение
!
интерфейс Gi0 /1
  выход из политики сервиса badfacebookbad
ответил generalnetworkerror 5 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowThu, 05 Sep 2013 11:57:23 +0400 2013, 11:57:23
1

На вашем месте, если бы у меня была возможность потратить некоторые деньги, я бы поставил UTM-совместимую коробку между вашим шлюзом и вашей локальной сетью.

Например, очень просто установить брандмауэр FortiGate в прозрачном режиме (работающий как мост Ethernet) и удалить все веб-запросы, предназначенные для категории сайтов «Социальные сети».

ответил Marco Marzetti 6 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowFri, 06 Sep 2013 11:14:54 +0400 2013, 11:14:54

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132