查找社交网站的IP地址

14

我如何找到像Facebook这样的IP地址的公司。我正在尝试阻止Facebook工作,并在HTTP和URL阻止方面遇到一些困难。每当我阻止一个facebook IP时,似乎就会弹出更多。

有没有一种简单的方法来找出Facebook,Myspace,Snapchat等使用的所有IP?

ipv4  security  firewall  acl 
j
source
我完全同意塞巴斯蒂安(Sebastian)阻止URL而不是IP地址阻止的方法。还有许多客户端软件可用于阻止社交网站的URL。我个人使用Mcaffee来做到这一点,它的工作原理就像一种魅力。
ahtesham quraishi 2013年

Answers:

10

有没有一种简单的方法来找出Facebook,Myspace,Snapchat等使用的所有IP?

以Facebook为例。。。我们直接在ASA上将带宽限制到我们总数的一小部分(因为公司中的另一个小组拥有网络代理)。

我通常查找公司的ASN(Facebook为32934),然后去http://as.robtex.com/as32934.html#bgp查找其前缀。

从该列表中,我建立了一个Cisco ASA对象组,可以用来对流量进行分类...这就是我现在正在使用的... Facebook被限制到少量带宽...它工作得很好。

每隔一段时间,您就必须返回并检查robtex AS-info,以查看它们是否添加或删除了前缀。我通常会尝试使用它们拥有的最大的聚合块,即使它们只是从较大的聚合中宣布较小的块。

object-group AS32934_Facebook
 network-object 31.13.24.0 255.255.248.0
 network-object 31.13.64.0 255.255.192.0
 network-object 66.220.144.0 255.255.240.0
 network-object 69.63.176.0 255.255.240.0
 network-object 69.171.224.0 255.255.224.0
 network-object 74.119.76.0 255.255.252.0
 network-object 103.4.96.0 255.255.252.0
 network-object 173.252.64.0 255.255.192.0
 network-object 204.15.20.0 255.255.252.0

我用来生成列表的python代码很简单... 

from ipaddr import IPv4Network, CollapseAddrList

fb_nets = list()
with open('facebook_nets.txt') as fh:
    for line in fh:
        net = IPv4Network(line.strip())
        fb_nets.append(net)

print "object-group AS32934_Facebook"
for net in sorted(CollapseAddrList(fb_nets)):
    print " network-object %s %s" % (net.network, net.netmask)

该代码假定您将所有前缀都放在一个名为“ facebook_nets.txt”的文本文件中,每行一个前缀...

(py26_dfl)[mpenning@Bucksnort ~]$ head facebook_nets.txt
31.13.24.0/21
31.13.64.0/18
31.13.64.0/19
31.13.64.0/24
31.13.65.0/24
31.13.66.0/24
31.13.67.0/24
31.13.68.0/24
31.13.69.0/24
31.13.70.0/24
(py26_dfl)[mpenning@Bucksnort ~]$

实际上,我的脚本每周都会自动对信息进行网上抓取,但这是一个简化的版本。

迈克·彭宁顿
source
13

有几种方法可以找到主要组织(例如Facebook)的IP范围。其中最基本的方法是打开您选择的终端/命令行并发出命令:nslookup facebook.com

这为您提供了与该DNS名称关联的IP地址;在这种情况下,这173.252.110.27就是我的DNS服务器的答案。

然后为该IP地址运行“ whois”查找(如果您的命令行中没有whois工具,则可以转到Whois.net):whois 173.252.110.27

在这种情况下,相关的输出为:

NetRange:       173.252.64.0 - 173.252.127.255
CIDR:           173.252.64.0/18
OriginAS:       AS32934
NetName:        FACEBOOK-INC

Facebook已被分配了整个/ 18块173.252.64.0/18,因此只需将该范围用于您的ACL。

注意:综上所述,通过IP进行阻止可能非常麻烦,并且在许多情况下非常无效。像Facebook这样规模的组织将不断增加新的IP空间,这将超出您的过滤范围。

某些站点可能会更改为使用新的CDN,当然也将使用其他IP空间。

如果您的HTTPS和URL阻止遇到特定问题,具体取决于设备,您可以在另一个问题中寻求有关这些特定问题的帮助。答案可能会更好地帮助您阻止对这些站点的访问。

布雷特·莱金斯(Brett Lykins)
source
感谢您的回复,此列表准确吗? bgp.he.net/AS32934#_prefixes
pjf
一目了然,@ pjf似乎是准确的。 whois对于我发现的少数范围,查找确实将Facebook列为分配的组织。以我的经验,HE的BGP工具包在提供准确信息方面做得很好。
Brett Lykins 2013年
5

要阻止不可接受的网站,通常可以使用代理服务器或Web过滤防火墙。通过强迫所有人使用代理并阻止对Web的正常访问,或者使用防火墙并阻止有问题的URL。对于网站而言,使用IP地址永远不是一个好选择,因为对于大型站点(当它们切换到CDN或从CDN切换,当它们添加更靠近您的位置的其他群集等)时,这些地址可能会经常更改。

对于Facebook和Google这样的大型公司来说,要找出大型网站使用的所有 IP地址非常困难。另外,即使您阻止了IP,也有许多服务可以用作代理访问这些站点。

塞巴斯蒂安·维辛格
source
1

我一直在使用NBAR来限制Facebook,但您可以对其进行调整以阻止它。这仅适用于纯文本HTTP请求,该请求会在重定向到HTTPS之前有效阻止某人在浏览器中输入地址。FB的SSL(TLS)书签将丢失。

您也可以查看应该能够处理此问题的新ASA-X CX(上下文感知安全性),尽管我尚未进行部署。

类地图匹配-任何Facebook-not4you
 匹配协议http主机“ * facebook.com”  
 匹配协议http主机“ * fbcdn.net” 
!
政策图badfacebookbad
  类facebook-not4you
    下降
!
接口Gi0 / 1
  服务策略输出错误
通用网络错误
source
1

在您的位置,如果我有机会花一些钱,我会在您的网关和LAN之间放置一个具有UTM功能的盒子。

例如,将FortiGate防火墙置于透明模式(就像以太网桥一样工作)并丢弃所有发往“社交网络”站点类别的Web请求是非常容易的。

马克·马泽蒂
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.