सामाजिक नेटवर्क साइटों के लिए आईपी पते ढूँढना

मुझे फेसबुक के आईपी पते जैसी कंपनी का पता कैसे चलेगा। मैं काम पर फेसबुक को ब्लॉक करने की कोशिश कर रहा हूं और एचटीटीपी और यूआरएल ब्लॉकिंग में कुछ दिक्कतें आ रही हैं। हर बार मैं एक फेसबुक आईपी को अधिक पॉप अप करने के लिए ब्लॉक करता हूं।

क्या फेसबुक, माइस्पेस, स्नैपचैट आदि सभी आईपी का पता लगाने का कोई आसान तरीका है?

क्या फेसबुक, माइस्पेस, स्नैपचैट आदि सभी आईपी का पता लगाने का कोई आसान तरीका है?

एक उदाहरण के रूप में फेसबुक का उपयोग करना ... हम अपने बैंडविड्थ को अपने कुल के एक छोटे से हिस्से पर सीधे हमारे एएसए पर डालते हैं (क्योंकि कंपनी में एक और समूह वेब-प्रॉक्सी का मालिक है)।

मैं आम तौर पर कंपनी के ASN (फेसबुक 32934 है) की http://as.robtex.com/as32934.html#bgpतलाश कर रहा हूं, फिर मैं जाकर उनके उपसर्गों का पता लगाऊंगा।

उस सूची से, मैं एक सिस्को एएसए ऑब्जेक्ट समूह का निर्माण करता हूं, जिसका उपयोग मैं ट्रैफ़िक को वर्गीकृत करने के लिए कर सकता हूं ... यह वही है जो मैं अभी उपयोग कर रहा हूं ... फेसबुक थोड़ी मात्रा में बैंडविड्थ के लिए थ्रॉटल हो जाता है ... यह बहुत अच्छी तरह से काम करता है।

हर बार, आपको वापस जाना होगा और रॉबटेक्स एएस-इंफ़ॉर्मेशन को देखना होगा कि क्या उन्होंने उपसर्ग जोड़े या हटाए हैं। मैं आमतौर पर उनके पास सबसे बड़ा कुल ब्लॉक लेने की कोशिश करता हूं, भले ही वे उस बड़े कुल से छोटे ब्लॉक की घोषणा कर रहे हों।

object-group AS32934_Facebook
 network-object 31.13.24.0 255.255.248.0
 network-object 31.13.64.0 255.255.192.0
 network-object 66.220.144.0 255.255.240.0
 network-object 69.63.176.0 255.255.240.0
 network-object 69.171.224.0 255.255.224.0
 network-object 74.119.76.0 255.255.252.0
 network-object 103.4.96.0 255.255.252.0
 network-object 173.252.64.0 255.255.192.0
 network-object 204.15.20.0 255.255.252.0

अजगर कोड मैं सूची उत्पन्न करने के लिए उपयोग तुच्छ है ...

from ipaddr import IPv4Network, CollapseAddrList

fb_nets = list()
with open('facebook_nets.txt') as fh:
    for line in fh:
        net = IPv4Network(line.strip())
        fb_nets.append(net)

print "object-group AS32934_Facebook"
for net in sorted(CollapseAddrList(fb_nets)):
    print " network-object %s %s" % (net.network, net.netmask)

कोड मानता है कि आपने "facebook_nets.txt" नामक एक पाठ फ़ाइल में अपने सभी उपसर्गों को एक प्रति उपसर्ग के साथ रखा है ...

(py26_dfl)[mpenning@Bucksnort ~]$ head facebook_nets.txt
31.13.24.0/21
31.13.64.0/18
31.13.64.0/19
31.13.64.0/24
31.13.65.0/24
31.13.66.0/24
31.13.67.0/24
31.13.68.0/24
31.13.69.0/24
31.13.70.0/24
(py26_dfl)[mpenning@Bucksnort ~]$

वास्तव में मेरी स्क्रिप्ट स्वचालित रूप से हर हफ्ते जानकारी को वेब-स्क्रैप करती है, लेकिन यह एक सरलीकृत संस्करण है।

फेसबुक जैसे प्रमुख संगठनों के आईपी रेंज को खोजने के कई तरीके हैं। इनमें से सबसे मूल है, अपनी पसंद की टर्मिनल / कमांड लाइन खोलना और कमांड जारी करना nslookup facebook.com:।

यह आपको उस DNS नाम से जुड़ा आईपी पता देता है; इस मामले में, 173.252.110.27मेरे DNS सर्वर का जवाब था।

फिर उस आईपी पते के लिए " हूइस " लुकअप चलाएं ( यदि आप अपने कमांड लाइन में व्हिसिस टूल नहीं रखते हैं तो आप Whois.net पर जा सकते हैं ):whois 173.252.110.27

इस मामले में प्रासंगिक उत्पादन है:

NetRange:       173.252.64.0 - 173.252.127.255
CIDR:           173.252.64.0/18
OriginAS:       AS32934
NetName:        FACEBOOK-INC

Facebook को संपूर्ण / 18 खंड निर्दिष्ट किया गया है 173.252.64.0/18, इसलिए बस अपने ACL के लिए उस श्रेणी का उपयोग करें।

नोट: कहा गया है कि सभी के साथ, आईपी द्वारा अवरुद्ध बहुत जल्दी बोझिल हो सकता है, और कई मामलों में अत्यधिक अप्रभावी है। संगठन फेसबुक के आकार में लगातार नए आईपी स्थान जोड़ रहे हैं, जो आपकी फ़िल्टर की गई सीमा के बाहर होगा।

कुछ साइटें एक नए सीडीएन का उपयोग करने के लिए बदल सकती हैं , जो निश्चित रूप से एक अलग आईपी स्थान का भी उपयोग करेगी।

यदि आप उपकरण के आधार पर अपने HTTPS और URL ब्लॉकिंग के साथ विशिष्ट समस्याएँ हैं, तो आप उन विशिष्ट समस्याओं पर सहायता के लिए एक अन्य प्रश्न पूछ सकते हैं। इन साइटों तक पहुँच को अवरुद्ध करने में उत्तर आपको बेहतर सहायता दे सकते हैं।

एक अस्वीकार्य वेबसाइट को ब्लॉक करने के लिए आप आमतौर पर एक प्रॉक्सी सर्वर या वेब फ़िल्टरिंग फ़ायरवॉल का उपयोग करेंगे। हर किसी को प्रॉक्सी का उपयोग करने के लिए मजबूर करना और वेब पर सामान्य पहुंच को अवरुद्ध करना या फ़ायरवॉल का उपयोग करना और आक्रामक URL को रोकना। IP पते का उपयोग करना वेबसाइटों के लिए एक अच्छा विकल्प नहीं है क्योंकि ये पते बड़ी साइटों के लिए बहुत बार बदल सकते हैं (जब वे सीडीएन से स्विच / इन करते हैं, जब वे एक और क्लस्टर जोड़ते हैं जो आपके स्थान पर निकट है, आदि)।

सभी आईपी ​​पते का पता लगाना एक बड़ी वेबसाइट का उपयोग फेसबुक और Google जैसे बड़े खिलाड़ियों के साथ बहुत मुश्किल है। इसके अलावा कई सेवाएँ हैं जिनका उपयोग आप आईपी को ब्लॉक करने के बावजूद इन साइटों तक पहुँचने के लिए प्रॉक्सी के रूप में कर सकते हैं।

मैं फेसबुक को थ्रॉटल करने के लिए NBAR का उपयोग कर रहा हूं , लेकिन आप इसे ब्लॉक करने के लिए ट्वीक कर सकते हैं। यह केवल सादे-पाठ HTTP अनुरोधों पर काम करेगा जो प्रभावी रूप से HTTPS में रीडायरेक्ट होने से पहले ब्राउज़र में पता दर्ज करने वाले किसी व्यक्ति को ब्लॉक कर सकता है। SSL (TLS) FB को बुकमार्क छूट जाएगा।

आप नए एएसए-एक्स सीएक्स (कॉन्टेक्ट अवेयर सिक्योरिटी) को भी देख सकते हैं जो इसे संभालने में सक्षम होना चाहिए, हालांकि मैंने अभी तक इसे तैनात नहीं किया है।

क्लास-मैप मैच किसी भी facebook-not4you
 मैच प्रोटोकॉल http होस्ट "* facebook.com"  
 मैच प्रोटोकॉल http होस्ट "* fbcdn.net" 
!
पॉलिसी-मैप बैडफेसबुकबैड
  वर्ग facebook-not4you
    ड्रॉप
!
इंटरफ़ेस Gi0 / 1
  सेवा-नीति आउटपुट badfacebookbad

आपकी जगह पर, अगर मैं कुछ पैसे खर्च करने के मौके पर होता, तो मैं आपके गेटवे और आपके LAN के बीच एक UTM सक्षम बॉक्स लगाता।

उदाहरण के लिए, पारदर्शी मोड (एक ईथरनेट ब्रिज की तरह काम करना) में फोर्टिगेट फ़ायरवॉल लगाना और "सोशल नेटवर्किंग" साइटों की श्रेणी में आने वाले सभी वेब अनुरोधों को छोड़ना बहुत आसान है।