एक विशिष्ट आईएसपी से संबंधित सभी आईपी रेंज का पता लगाना

मुझे एक निश्चित व्यक्ति के साथ एक समस्या हो रही है जो आक्रामक तरीके से मेरी साइट को स्क्रैप करता रहता है; बैंडविड्थ और सीपीयू संसाधनों को बर्बाद करना। मैंने पहले से ही एक प्रणाली लागू की है जो मेरे वेब सर्वर एक्सेस लॉग को मेल करता है, प्रत्येक नए आईपी को एक डेटाबेस में जोड़ता है, उस आईपी से किए गए अनुरोधों की संख्या पर नज़र रखता है, और फिर, यदि वही आईपी अनुरोधों की एक निश्चित सीमा से अधिक हो जाता है एक निश्चित समय अवधि, यह iptables के माध्यम से अवरुद्ध है। यह विस्तृत लग सकता है, लेकिन जहां तक ​​मुझे पता है, एक निश्चित आईपी को बैंडविड्थ / अनुरोधों की एक निश्चित राशि तक सीमित करने के लिए कोई पूर्व-निर्मित समाधान मौजूद नहीं है।

यह अधिकांश क्रॉलर के लिए ठीक काम करता है, लेकिन एक अत्यधिक निरंतर व्यक्ति को उसके आईएसपी पूल से हर बार अवरुद्ध होने पर एक नया आईपी मिल रहा है। मैं आईएसपी को पूरी तरह से रोकना चाहता हूं, लेकिन यह नहीं जानता कि इसके बारे में कैसे जाना जाए।

कुछ सैंपल IP पर एक हूइस करते हुए, मैं देख सकता हूं कि वे सभी एक ही "netname", "mnt-by" और "मूल / AS" साझा करते हैं। क्या ऐसा कोई तरीका है जिससे मैं ARnt / RIPE डेटाबेस को एक ही mnt-by / AS / netname का उपयोग करके सभी सबनेट के लिए क्वेरी कर सकता हूं? यदि नहीं, तो मैं इस आईएसपी से संबंधित प्रत्येक आईपी प्राप्त करने के बारे में और कैसे कह सकता हूं?

धन्यवाद।

whois [IP address](या whois -a [IP Address]) आम तौर पर आपको CIDR मास्क या एक पता सीमा देता है जो कंपनी / प्रदाता से संबंधित होता है, लेकिन परिणामों को पार्स करना पाठक के लिए एक अभ्यास के रूप में छोड़ दिया जाता है (कम से कम 2 सामान्य whois आउटपुट स्वरूप हैं)।

ध्यान दें कि इस तरह के थोक अवरुद्ध भी संभावित रूप से वैध उपयोगकर्ताओं को बाहर कर सकते हैं। इस दृष्टिकोण को लेने से पहले, आपको आईएसपी में दुर्व्यवहार डेस्क से संपर्क करना चाहिए (आमतौर पर whoisउनके नेटब्लॉक या डीएनएस डोमेन के लिए जानकारी में सूचीबद्ध , अन्यथा दुरुपयोग @ शुरू करने के लिए एक अच्छी जगह है) यह देखने के लिए कि क्या तकनीकी रूप से स्थिति के बजाय कूटनीतिक रूप से हल किया जा सकता है ।

यह भी ध्यान रखें कि वहाँ रहे हैं आईपी द्वारा प्रति सेकंड की सीमा से अनुरोध करने के लिए कुछ पूर्व निर्मित समाधान - की जाँच करें आधुनिक-क्यूओएस या अपने सिस्टम के फ़ायरवॉल / यातायात को आकार देने capibilities।

यह अपने आप पता चला। की तरह।

robtex.com सूचियों के रूप में सभी के लिए एक के रूप में की घोषणा की आईपी पर्वतमाला: http://www.robtex.com/as/as123.html#bgp

अभी भी पता नहीं है कि कैसे या कहाँ से लुटेरा इस जानकारी को पुनः प्राप्त करता है। अगर कोई व्यक्ति इसमें झंकार करना चाहता है और समझाना चाहता है कि डेटा कहां से आता है, तो यह बहुत अच्छा होगा।

चूंकि आपके पास iptables तक पहुंच है, इसलिए मैं मान लूंगा कि आपके पास सिस्टम पर रूट एक्सेस वैसे भी है। इस मामले में, मैं Fail2Ban को टालने का सुझाव दूंगा जो आईपी (सेवा, HTTP, मेल, SSH ..etc) को N पोर्ट के रूप में मारकर किसी सेवा (HTTP, DNS, Mail, SSH ..etc) का दुरुपयोग करने का प्रयास करेगा। X अवधि के भीतर। (सभी उपयोगकर्ताओं ने फैसला किया।)

मैं अपने सर्वर पर इसका उपयोग कर रहा हूं और मुझे बहुत अच्छे परिणाम मिल रहे हैं। विशेष रूप से उन chinease हैकर्स के साथ जो मेरे SSH में हिट होना चाहते हैं।

अधिक जानकारी के लिए मेरे होम पेज पर जाएं। मेरे पास एक ब्लॉग पोस्ट है, जिसमें सभी विफल हैं।

आप इस टूल को आज़मा सकते हैं । यह तेज़ नहीं है, लेकिन काम कर रहा है।