查找属于特定ISP的所有IP范围

我遇到了某个人，他一直在积极地抓取我的网站；浪费带宽和CPU资源。我已经实现了一个系统，该系统可以跟踪我的Web服务器访问日志，将每个新IP添加到数据库中，跟踪该IP发出的请求数量，然后，如果同一IP超出了某个请求阈值，在某个时间段内，它通过iptables被阻止。听起来可能很复杂，但据我所知，尚无旨在将某个IP限制在一定数量的带宽/请求中的预制解决方案。

这对于大多数爬虫来说都可以正常工作，但是一个非常执着的人每次被阻止时都会从其ISP池中获取新IP。我想完全阻止ISP，但是不知道如何解决。

在几个示例IP上进行Whois，我可以看到它们共享相同的“ netname”，“ mnt-by”和“ origin / AS”。有没有一种方法可以使用相同的mnt-by / AS / netname在ARIN / RIPE数据库中查询所有子网？如果没有，我该如何获取属于该ISP的每个IP？

谢谢。

whois [IP address]（或whois -a [IP Address]）通常会给您CIDR掩码或属于相关公司/提供商的地址范围，但是解析结果留给读者练习（至少有2种常见Whois输出格式）。

请注意，这种批发封锁也有可能淘汰合法用户。在采用这种方法之前，您应该联系有问题的ISP的滥用服务台（通常在whois其网络块或DNS域的信息中列出，否则，abuse @是一个很好的起点），看情况是否可以通过外交方式而不是从技术上解决。 。

还要注意，有一些预先做好的解决方案，以每秒限制的请求通过IP -看看MOD的QoS或您的系统的防火墙/流量整形capibilities。

我自己弄清楚了。有点。

robtex.com在以下位置列出了给定AS的所有已宣布IP范围：http：//www.robtex.com/as/as123.html#bgp

仍然不知道robtex如何或从哪里检索此信息。如果有人想插话并解释数据的来源，那就太好了。

由于您有权访问iptables，因此我将假设您仍然对系统具有root用户访问权限。在这种情况下，我建议您插入Fail2Ban，如果他们尝试通过将服务端口按N次来尝试滥用服务（HTTP，DNS，邮件，SSH等），则会阻塞IP（在您决定的某个时间）在X期间内。（所有用户都决定了。）

我在服务器上使用它，并且得到了很好的结果。特别是那些想要入侵我的SSH的中文酶黑客。

点击我的主页以获取更多信息。我有一篇关于fail2ban的博客文章。

您可以尝试使用此工具。它不是很快，但是可以工作。