ホスティングプロバイダーのIPアドレスのリストはどこにありますか?
私が実行しているWeb APIに対するスパム攻撃を防ごうとしていますが、スパマーが攻撃を仕掛けているパブリックWebホスティングプロバイダーのIPアドレスのリストを取得したいと考えています。私は、bluehost、rackspace、hostgator、godaddy、Amazon AWSなどのサイトについて話している。私の顧客は、これらのサービスでIPアディから私にアクセスすることはなく、代わりにDSL、ケーブル、携帯電話ネットワークなどを通じてアクセスする。
Spamhausを見てみましたが、メールで確認できました。
ありがとう!
あるレベルでは、すべてのIPブロックがソースBGP AS番号で通知されます。完全なテーブルは http://www.ripe.net/data-tools/stats/ris/ris-raw-data からダウンロードできます。
AS名は http://bgp.potaroo.net/cidr/autnums.html から入手できます。
IPを最新のソース番号に一致させ(これらの生データテーブルを定期的に更新しておく)、ソース番号を名前テーブルに一致させます。
すべてのホスティングプロバイダーをブロックするのは遅く、無意味です。代わりに、次の2つのことを行う必要があります。
- アプリを攻撃するスパマーを特定する方法を考案します。 captchaまたはhashcashで発声します。
- それらの試みをsyslogに記録します。
- サーバーでfail2banを使用してログファイルを解析し、それらのスパムボットをブロックします。
たとえば、ボットがブルートフォース攻撃を停止する方法に関するガイドがありますWordPressログイン:
http://abdussamad.com/archives/616-Stop-Brute-Force-WordPress-Login-Attempts-with-Fail2Ban.html
自分で登録したIPスペースを使用するプロバイダーの場合、これは主に地域レジストリ( [〜#〜] arin [〜#〜] for North America)で見つけることができます。レコードは少し混乱しており、IP範囲はいくつかの異なる組織レコードに分割されています。プロバイダーに属する1つのIPアドレスを検索し、範囲を所有している組織(できれば、実際に会社が使用しているISPではない)をクリックし、[関連ネットワーク]をクリックします。これにより、その組織で登録されているすべての範囲が表示されます。
(Jeffの回答の補遺として、ARINの検索を介してBGP AS番号の所有者を検索することもできます。AS123の所有者をAS123で検索してください。)
Amazon のような完全なリストを公開することもできます。実際には、いくつかの異なる地域のレジストラの下、および一部のレジストラ内のいくつかの異なる組織の下で登録を行っています。