Tìm địa chỉ IP cho các trang web mạng xã hội

Làm cách nào để tìm ra một công ty như địa chỉ IP của facebook. Tôi đang cố gắng chặn facebook tại nơi làm việc và gặp một số khó khăn với việc chặn HTTP và URL. Mỗi khi tôi chặn một IP facebook dường như sẽ bật lên.

Có cách nào dễ dàng để tìm ra tất cả các IP mà Facebook, Myspace, Snapchat, v.v. sử dụng không?

Có cách nào dễ dàng để tìm ra tất cả các IP mà Facebook, Myspace, Snapchat, v.v. sử dụng không?

Lấy Facebook làm ví dụ ... Chúng tôi cảnh sát băng thông của họ đến một phần nhỏ trong tổng số trực tiếp trên ASA của chúng tôi (vì một nhóm khác trong công ty sở hữu proxy web).

Tôi thường tra cứu ASN của công ty (Facebook là 32934), sau đó tôi đến http://as.robtex.com/as32934.html#bgpvà tìm tiền tố của họ.

Từ danh sách đó, tôi xây dựng một nhóm đối tượng Cisco ASA, tôi có thể sử dụng để phân loại lưu lượng truy cập ... Đây là những gì tôi đang sử dụng ... Facebook được điều chỉnh với một lượng băng thông nhỏ ... Nó hoạt động rất tốt.

Mỗi lần như vậy, bạn sẽ phải quay lại và kiểm tra robtex AS-thông tin để xem liệu họ đã thêm hoặc xóa tiền tố. Tôi thường cố gắng lấy khối tổng hợp lớn nhất mà họ có, ngay cả khi họ chỉ thông báo các khối nhỏ hơn từ tổng hợp lớn hơn đó.

object-group AS32934_Facebook
 network-object 31.13.24.0 255.255.248.0
 network-object 31.13.64.0 255.255.192.0
 network-object 66.220.144.0 255.255.240.0
 network-object 69.63.176.0 255.255.240.0
 network-object 69.171.224.0 255.255.224.0
 network-object 74.119.76.0 255.255.252.0
 network-object 103.4.96.0 255.255.252.0
 network-object 173.252.64.0 255.255.192.0
 network-object 204.15.20.0 255.255.252.0

Mã python tôi sử dụng để tạo danh sách là tầm thường ...

from ipaddr import IPv4Network, CollapseAddrList

fb_nets = list()
with open('facebook_nets.txt') as fh:
    for line in fh:
        net = IPv4Network(line.strip())
        fb_nets.append(net)

print "object-group AS32934_Facebook"
for net in sorted(CollapseAddrList(fb_nets)):
    print " network-object %s %s" % (net.network, net.netmask)

Mã giả định rằng bạn đặt tất cả các tiền tố của chúng vào một tệp văn bản có tên là "facebook_nets.txt", với một tiền tố trên mỗi dòng ...

(py26_dfl)[mpenning@Bucksnort ~]$ head facebook_nets.txt
31.13.24.0/21
31.13.64.0/18
31.13.64.0/19
31.13.64.0/24
31.13.65.0/24
31.13.66.0/24
31.13.67.0/24
31.13.68.0/24
31.13.69.0/24
31.13.70.0/24
(py26_dfl)[mpenning@Bucksnort ~]$

Trên thực tế, tập lệnh của tôi tự động xóa web thông tin mỗi tuần, nhưng đây là phiên bản đơn giản hóa.

Có một số cách để tìm phạm vi IP của các tổ chức lớn như Facebook. Cơ bản nhất trong số này, là mở ra dòng lựa chọn thiết bị đầu cuối / lệnh của bạn và đưa ra lệnh : nslookup facebook.com.

Điều này cung cấp cho bạn địa chỉ IP được liên kết với tên DNS đó; trong trường hợp này, 173.252.110.27là câu trả lời từ máy chủ DNS của tôi.

Sau đó chạy tra cứu "whois" cho địa chỉ IP đó (bạn có thể truy cập Whois.net nếu bạn không có công cụ whois trong dòng lệnh của mình):whois 173.252.110.27

Đầu ra có liên quan trong trường hợp này là:

NetRange:       173.252.64.0 - 173.252.127.255
CIDR:           173.252.64.0/18
OriginAS:       AS32934
NetName:        FACEBOOK-INC

Facebook đã được chỉ định toàn bộ / 18 khối 173.252.64.0/18, vì vậy chỉ cần sử dụng phạm vi đó cho ACL của bạn.

Lưu ý: Với tất cả những gì đã nêu, việc chặn bằng IP có thể trở nên cồng kềnh rất nhanh và rất kém hiệu quả trong nhiều trường hợp. Các tổ chức có quy mô của Facebook sẽ liên tục thêm không gian IP mới, nằm ngoài phạm vi được lọc của bạn.

Một số trang web có thể thay đổi sang sử dụng CDN mới , tất nhiên cũng sẽ sử dụng một không gian IP khác.

Nếu bạn gặp sự cố cụ thể với HTTPS và chặn URL, tùy thuộc vào thiết bị, bạn có thể hỏi một câu hỏi khác để được hỗ trợ về các vấn đề cụ thể đó. Các câu trả lời có thể hỗ trợ bạn tốt hơn trong việc chặn truy cập vào các trang web này.

Để chặn một trang web không được chấp nhận, thông thường bạn sẽ sử dụng máy chủ proxy hoặc tường lửa lọc web. Bằng cách buộc mọi người sử dụng proxy và chặn quyền truy cập thông thường vào web hoặc sử dụng tường lửa và chặn (các) URL vi phạm. Sử dụng địa chỉ IP không bao giờ là một lựa chọn tốt cho các trang web vì các địa chỉ này có thể thay đổi rất thường xuyên cho các trang web lớn (khi chúng chuyển sang / từ CDN, khi chúng thêm một cụm khác ở gần vị trí của bạn, v.v.).

Tìm ra tất cả các địa chỉ IP mà một trang web lớn sử dụng là rất khó khăn với những người chơi lớn như Facebook và Google. Ngoài ra, có nhiều dịch vụ có thể được sử dụng như một proxy để truy cập các trang web này mặc dù bạn chặn IP.

Tôi đã sử dụng NBAR để tăng tốc Facebook, nhưng bạn có thể điều chỉnh nó để chặn. Điều này sẽ chỉ hoạt động trên các yêu cầu HTTP văn bản đơn giản, có hiệu quả chặn ai đó nhập địa chỉ trong trình duyệt trước khi chuyển hướng đến HTTPS có thể diễn ra. Dấu trang SSL (TLS) đến FB sẽ bị bỏ lỡ.

Bạn cũng có thể xem xét ASA-X CX mới (bảo mật phần mềm bối cảnh) có thể xử lý việc này, mặc dù tôi chưa triển khai điều này.

phù hợp với bản đồ lớp-bất kỳ facebook-not4you
 phù hợp với máy chủ http giao thức "* facebook.com"  
 phù hợp với máy chủ http giao thức "* fbcdn.net" 
!
bản đồ chính sách badfacebookbad
  lớp facebook-not4you
    rơi vãi
!
giao diện Gi0 / 1
  đầu ra chính sách dịch vụ badfacebookbad

Ở vị trí của bạn, nếu tôi có cơ hội chi tiêu một số tiền, tôi sẽ đặt một hộp có khả năng UTM giữa cổng và mạng LAN của bạn.

Chẳng hạn, cực kỳ dễ dàng để đặt tường lửa FortiGate ở chế độ trong suốt (hoạt động như cầu ethernet) và thả tất cả các yêu cầu web được gửi đến danh mục trang web "Mạng xã hội".