Sosyal Ağ Siteleri için IP Adreslerini Bulma

Facebook'un IP adresleri gibi bir şirketi nasıl bulabilirim? İşyerinde facebook engellemeye çalışıyorum ve HTTP'ler ve URL engelleme ile ilgili bazı zorluklar yaşıyorum. Her zaman bir facebook IP engelleme daha açılır gibi görünüyor.

Facebook, Myspace, Snapchat vb. Tarafından kullanılan tüm IP'leri bulmanın kolay bir yolu var mı?

Facebook, Myspace, Snapchat vb. Tarafından kullanılan tüm IP'leri bulmanın kolay bir yolu var mı?

Facebook'u örnek olarak kullanmak ... Bant genişliklerini toplamımızın küçük bir kısmına doğrudan ASA'mızda (çünkü şirketteki başka bir grubun web proxy'sine sahip olduğu için) polisiz.

Normalde şirketin ASN'sini ararım (Facebook 32934'tür), o zaman gidip http://as.robtex.com/as32934.html#bgpöneklerini bulurum.

Bu listeden, trafiği sınıflandırmak için kullanabileceğim bir Cisco ASA nesne grubu oluşturuyorum ... Şu an kullandığım şey bu ... Facebook az miktarda bant genişliğine sıkışıyor ... Çok iyi çalışıyor.

Ön ekleri ekleyip eklemediklerini görmek için sık sık geri dönüp robtex AS-info'yu kontrol etmeniz gerekir. Genelde sahip oldukları en büyük agrega bloğunu almaya çalışırım, ancak bu büyük agregadan sadece daha küçük bloklar duyursalar bile.

object-group AS32934_Facebook
 network-object 31.13.24.0 255.255.248.0
 network-object 31.13.64.0 255.255.192.0
 network-object 66.220.144.0 255.255.240.0
 network-object 69.63.176.0 255.255.240.0
 network-object 69.171.224.0 255.255.224.0
 network-object 74.119.76.0 255.255.252.0
 network-object 103.4.96.0 255.255.252.0
 network-object 173.252.64.0 255.255.192.0
 network-object 204.15.20.0 255.255.252.0

Listeyi oluşturmak için kullandığım python kodu önemsiz ...

from ipaddr import IPv4Network, CollapseAddrList

fb_nets = list()
with open('facebook_nets.txt') as fh:
    for line in fh:
        net = IPv4Network(line.strip())
        fb_nets.append(net)

print "object-group AS32934_Facebook"
for net in sorted(CollapseAddrList(fb_nets)):
    print " network-object %s %s" % (net.network, net.netmask)

Kod, tüm öneklerini "facebook_nets.txt" adlı bir metin dosyasına her satıra bir önek koyduğunuzu varsayar ...

(py26_dfl)[mpenning@Bucksnort ~]$ head facebook_nets.txt
31.13.24.0/21
31.13.64.0/18
31.13.64.0/19
31.13.64.0/24
31.13.65.0/24
31.13.66.0/24
31.13.67.0/24
31.13.68.0/24
31.13.69.0/24
31.13.70.0/24
(py26_dfl)[mpenning@Bucksnort ~]$

Aslında betiğim bilgileri her hafta otomatik olarak web üzerinden kopyalar, ancak bu basitleştirilmiş bir sürümdür.

Facebook gibi büyük kuruluşların IP aralıklarını bulmanın birkaç yolu vardır. Bunlardan en temel, seçtiğiniz terminali / komut satırı açıp komutu verecek olan: nslookup facebook.com.

Bu, söz konusu DNS adına ilişkili IP adresini verir; bu durumda 173.252.110.27DNS sunucumun cevabı oldu.

Ardından, bu IP adresi için bir "whois" araması çalıştırın ( komut satırınızda bir whois aracınız yoksa Whois.net'e gidebilirsiniz ):whois 173.252.110.27

Bu durumda ilgili çıktı:

NetRange:       173.252.64.0 - 173.252.127.255
CIDR:           173.252.64.0/18
OriginAS:       AS32934
NetName:        FACEBOOK-INC

Facebook'un tüm / 18 bloğuna atandığından, 173.252.64.0/18ACL'niz için bu aralığı kullanın.

Not: Belirtilenlerin tümü ile, IP ile engelleme çok hızlı bir şekilde hantal hale gelebilir ve birçok durumda oldukça etkisizdir. Facebook büyüklüğündeki kuruluşlar sürekli olarak filtrelenen aralığınızın dışında olacak yeni IP alanı ekleyecektir.

Bazı siteler , farklı bir IP alanı da kullanacak olan yeni bir CDN kullanmaya geçebilir .

HTTPS'niz ve URL engellemenizle ilgili belirli sorunlarınız varsa, donanıma bağlı olarak, başka bir soruda bu sorunlarla ilgili yardım isteyebilirsiniz. Yanıtlar, bu sitelere erişimi engellemenize yardımcı olabilir.

Kabul edilemez bir web sitesini engellemek için normalde bir proxy sunucu veya web filtreleme güvenlik duvarı kullanırsınız. Herkesi proxy'yi kullanmaya zorlayarak ve web'e normal erişimi engelleyerek veya bir güvenlik duvarı kullanarak ve rahatsız edici URL'leri engelleyerek. IP adreslerini kullanmak web siteleri için asla iyi bir seçenek değildir, çünkü bu adresler büyük siteler için çok sık değişebilir (CDN'lere / CDN'lere geçtiklerinde, bulunduğunuz yere daha yakın başka bir küme eklediklerinde, vb.).

Büyük bir web sitesinin kullandığı tüm IP adreslerini bulmak , Facebook ve Google gibi büyük oyuncularla çok zordur. Ayrıca, IP'yi engellemenize rağmen bu sitelere erişmek için proxy olarak kullanılabilecek birçok hizmet vardır.

Facebook'u kısmak için NBAR kullanıyorum , ancak engellemek için ince ayar yapabilirsiniz. Bu, yalnızca HTTPS'ye bir yönlendirme gerçekleşmeden önce tarayıcıya adres giren birini etkili bir şekilde engelleyen düz metinli HTTP isteklerinde çalışır. FB için SSL (TLS) yer işaretleri kaçırılır.

Ayrıca, henüz dağıtmamış olsam da, bu sorunu çözmesi gereken yeni ASA-X CX'e (Context Aware security) bakabilirsiniz.

sınıf-harita maç-herhangi bir facebook-not4you
 eşleşme protokolü http host "* facebook.com"  
 eşleşme protokolü http host "* fbcdn.net" 
!
politika haritası badfacebookbad
  sınıf facebook-not4you
    düşürmek
!
arayüz Gi0 / 1
  hizmet politikası çıktısı badfacebookbad

Yerinizde, biraz para harcama şansım olsaydı, ağ geçidiniz ve LAN'ınız arasına UTM özellikli bir kutu koyardım.

Örneğin, bir FortiGate güvenlik duvarını şeffaf moda (ethernet köprüsü gibi çalışır) koymak ve "Sosyal Ağ" siteleri kategorisine yönlendirilen tüm web isteklerini bırakmak son derece kolaydır.