发现网站动不动就被来自这些虚拟机的 IP 扫描,各种爬虫、攻击、 ddos 基本也来自这些地址
国外的 AWS 和 Azure 啥的基本都公开 IP 段列表,直接屏蔽就好了;而国内的压根就不公开。 大家是屏蔽这些国内地址还是发现了再屏蔽?有没有人介绍下经验
1
usernametoolong 2016-05-04 00:22:26 +08:00
阿里的部分 prefixes , 麻花疼的不太清楚。
45.113.40.0/24 45.113.40.0/23 42.96.128.0/17 42.121.0.0/16 42.120.0.0/16 39.96.0.0/24 39.96.0.0/14 39.96.0.0/13 39.108.0.0/24 39.108.0.0/17 39.104.0.0/15 39.100.0.0/14 223.7.0.0/16 223.6.6.0/24 223.6.0.0/16 223.5.5.0/24 223.5.0.0/16 223.4.0.0/16 218.244.128.0/19 203.107.1.0/24 203.107.0.0/24 182.92.0.0/16 139.224.128.0/17 139.224.0.0/17 139.224.0.0/16 139.196.128.0/17 139.196.0.0/17 139.196.0.0/16 139.129.128.0/17 139.129.0.0/17 139.129.0.0/16 123.57.0.0/16 123.56.0.0/16 123.56.0.0/15 121.42.64.0/18 121.42.224.0/19 121.42.192.0/19 121.42.17.0/24 121.42.128.0/18 121.42.0.0/24 121.42.0.0/18 121.40.0.0/14 121.199.0.0/16 121.198.0.0/16 121.197.0.0/16 121.196.0.0/16 120.78.0.0/15 120.77.0.0/16 120.76.0.0/16 120.76.0.0/15 120.55.0.0/16 120.27.192.0/18 120.27.128.0/18 120.27.128.0/17 120.27.0.0/17 120.25.96.0/21 120.25.64.0/19 120.25.136.0/22 120.25.115.0/24 120.25.112.0/23 120.25.111.0/24 120.25.110.0/24 120.25.108.0/24 120.25.104.0/22 120.25.0.0/18 120.24.0.0/15 120.24.0.0/14 118.31.128.0/17 118.31.0.0/24 118.31.0.0/17 118.31.0.0/16 118.190.128.0/17 115.29.0.0/16 115.28.0.0/16 114.55.128.0/17 114.55.0.0/17 114.55.0.0/16 114.215.0.0/16 112.74.68.0/22 112.74.64.0/22 112.74.32.0/19 112.74.128.0/17 112.74.120.0/22 112.74.116.0/22 112.74.0.0/17 112.74.0.0/16 112.127.0.0/16 112.126.0.0/16 112.125.0.0/16 112.124.0.0/16 110.76.32.0/20 103.52.198.0/23 103.52.196.0/22 101.37.0.0/24 101.200.0.0/15 |
2
Austing 2016-05-04 00:36:21 +08:00
直接搜騰訊阿里 AS 不就好了。關鍵字 Tencent 、 Alibaba 、 Aliyun
|
4
62900015 2016-05-05 22:41:19 +08:00
@ladyv2 除了 alipay 的之外其余的都可以屏蔽了。
whois -h whois.radb.net -- '-i origin ASXXXX' | grep -Eo "([0-9.]+){4}/[0-9]+" | head 用上面的获取 IP 范围,需要更大范围的去掉| head |
6
62900015 2016-05-06 13:41:06 +08:00
@ladyv2 这……
我加个<shell>…… </shell> 这样你应该懂了吧? yum install jwhois 然后再 whois -h whois.radb.net -- '-i origin ASXXXX' | grep -Eo "([0-9.]+){4}/[0-9]+" | head ASXXXX 是你要取 IP 的 AS 号 屏蔽肯定是必须的,阿里云的责任心……,他们对外扫描、爆破、入侵,在提供了日志并且开了工单的情况下,过了几天依然有日志,网络安全生态建设不作为的企业,屏蔽了最好。 |
7
ladyv2 OP |