Пошук IP-адрес для сайтів соціальної мережі

Як дізнатися компанію, як-от IP-адреси facebook. Я намагаюся блокувати facebook на роботі і маю певні труднощі із блокуванням HTTP та URL-адреси. Щоразу, коли я блокую IP-адресу у Facebook, все більше, схоже, спливає.

Чи є простий спосіб дізнатися всі IP-адреси, якими користуються Facebook, Myspace, Snapchat тощо?

Чи є простий спосіб дізнатися всі IP-адреси, якими користуються Facebook, Myspace, Snapchat тощо?

Використовуючи Facebook як приклад ... Ми контролюємо їх пропускну здатність на невелику частину нашої сукупності безпосередньо на нашій ASA (адже інша група компанії є власником веб-проксі).

Я зазвичай шукаю ASN компанії (Facebook - 32934), потім переходжу до них http://as.robtex.com/as32934.html#bgpі знаходжу їх префікси.

З цього списку я створюю об’єктну групу Cisco ASA, яку я можу використовувати для класифікації трафіку ... Це те, що я зараз використовую ... Facebook стає обмеженим пропускною здатністю ... Це дуже добре працює.

Кожно так часто, вам доведеться повертатися назад і перевіряти robtex AS-інформацію, щоб побачити, додавали вони чи видаляли префікси. Зазвичай я намагаюся взяти найбільший агрегатний блок, який вони мають, навіть якщо вони оголошують лише менші блоки з тієї великої сукупності.

object-group AS32934_Facebook
 network-object 31.13.24.0 255.255.248.0
 network-object 31.13.64.0 255.255.192.0
 network-object 66.220.144.0 255.255.240.0
 network-object 69.63.176.0 255.255.240.0
 network-object 69.171.224.0 255.255.224.0
 network-object 74.119.76.0 255.255.252.0
 network-object 103.4.96.0 255.255.252.0
 network-object 173.252.64.0 255.255.192.0
 network-object 204.15.20.0 255.255.252.0

Код python, який я використовую для створення списку, є тривіальним ...

from ipaddr import IPv4Network, CollapseAddrList

fb_nets = list()
with open('facebook_nets.txt') as fh:
    for line in fh:
        net = IPv4Network(line.strip())
        fb_nets.append(net)

print "object-group AS32934_Facebook"
for net in sorted(CollapseAddrList(fb_nets)):
    print " network-object %s %s" % (net.network, net.netmask)

Код передбачає, що ви помістите всі їх префікси у текстовий файл під назвою "facebook_nets.txt", з одним префіксом на рядок ...

(py26_dfl)[mpenning@Bucksnort ~]$ head facebook_nets.txt
31.13.24.0/21
31.13.64.0/18
31.13.64.0/19
31.13.64.0/24
31.13.65.0/24
31.13.66.0/24
31.13.67.0/24
31.13.68.0/24
31.13.69.0/24
31.13.70.0/24
(py26_dfl)[mpenning@Bucksnort ~]$

Насправді мій сценарій автоматично щодня знімає інформацію в Інтернеті, але це спрощена версія.

Існує кілька способів знайти діапазон IP великих компаній, таких як Facebook. Найголовніше з них - це відкрити вибраний вами термінал / командний рядок і видати команду:nslookup facebook.com .

Це дає вам пов’язану IP-адресу з цим іменем DNS; в цьому випадку,173.252.110.27 була відповідь з мого сервера DNS.

Потім запустіть пошук Whois для цієї IP-адреси (ви можете зайти на Whois.net якщо у вашому командному рядку немає інструмента Whois):whois 173.252.110.27

Відповідним результатом у цьому випадку є:

NetRange:       173.252.64.0 - 173.252.127.255
CIDR:           173.252.64.0/18
OriginAS:       AS32934
NetName:        FACEBOOK-INC

Фейсбуку було призначено весь блок / 18 блоків 173.252.64.0/18, тому просто використовуйте цей діапазон для свого ACL.

Примітка. Зважаючи на все сказане, блокування через IP може стати громіздким дуже швидко і в багатьох випадках є дуже неефективним. Організації розміром Facebook постійно додаватимуть новий IP-простір, який буде поза вашим відфільтрованим діапазоном.

Деякі сайти можуть змінитися на використання нового CDN , що, звичайно, також буде використовувати інший ІР-простір.

Якщо у вас виникають конкретні проблеми з блокуванням HTTPS та URL-адрес, залежно від обладнання, ви можете звернутися до іншого питання про допомогу щодо цих конкретних проблем. Відповіді, можливо, допоможуть вам заблокувати доступ до цих сайтів.

Для блокування неприйнятного веб-сайту зазвичай використовується проксі-сервер або брандмауер веб-фільтрації. Або примушуючи всіх використовувати проксі-сервер та блокуючи звичайний доступ до Інтернету, або використовуючи брандмауер та блокуючи URL-адреси, які ображають це право. Використання IP-адрес ніколи не є корисним варіантом для веб-сайтів, оскільки ці адреси можуть змінюватись дуже часто для великих сайтів (коли вони переходять на / з CDN, коли вони додають ще один кластер, який ближче до вашого місцезнаходження тощо).

Дізнатися про всі IP-адреси, які використовує великий веб-сайт, дуже важко для великих гравців, таких як Facebook та Google. Також існує багато сервісів, які можуть використовуватись як проксі для доступу до цих сайтів, незважаючи на те, що ви блокуєте IP-адресу.

Я використовував NBAR для придушення Facebook, але ви можете налаштувати його, щоб заблокувати. Це буде працювати лише над текстовими запитами HTTP, які фактично блокують користувача, який вводить адресу у веб-переглядачі, перш ніж може відбутися переадресація на HTTPS. Закладки SSL (TLS) для FB будуть пропущені.

Ви також можете подивитися на новий ASA-X CX (Context Aware security), який повинен бути в змозі впоратися з цим, хоча я ще цього не розгорнув.

клас-карта-відповідність - будь-який facebook-not4you
 протокол відповідності http host "* facebook.com"  
 протокол відповідності http хост "* fbcdn.net" 
!
поліс-карта badfacebookbad
  клас facebook-not4you
    крапля
!
інтерфейс Gi0 / 1
  сервісна політика виводу badfacebookbad

На вашому місці, якби я мав змогу витратити трохи грошей, я поставив би поле з можливістю UTM між вашим шлюзом та вашою локальною мережею.

Наприклад, надзвичайно просто встановити брандмауер FortiGate у прозорому режимі (працює як міст Ethernet) і перенести всі веб-запити, призначені для категорії сайтів "Соціальні мережі".