The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft
Иногда на сервере возникает необходимость динамического определения подключения
пользователя, транзитно использующего окружение в одном из арендуемых облачных сервисов.

Проект cloud-ranges поддерживает актуальную БД диапазонов адресов различных
облачных операторов, которую можно загрузить со страницы

   https://github.com/pry0cc/cloud-ranges/tree/master/companies


Также могут оказаться полезными база IP в привязке к странам: 

   ftp://ftp.ripe.net/ripe/dbase/split/ripe.db.inetnum.gz

и базы адресов выходных узлов Tor:

   https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=IP_текущего хоста
   https://www.dan.me.uk/torlist/ 
   https://torstatus.rueckgr.at/ip_list_all.php/Tor_ip_list_ALL.csv 
   https://raw.githubusercontent.com/Machou/tor-ip-list/master/Tor_ip_list_ALL.csv


Преобразовать указанные списки для mod_geo или mod_geo2 можно простым скриптом, например,


curl
https://raw.githubusercontent.com/Machou/tor-ip-list/master/Tor_ip_list_ALL.csv https://torstatus.rueckgr.at/ip_list_all.php/Tor_ip_list_ALL.csv
 | sort| uniq | grep
-v "^#" |grep -E '^[0-9]+\.[0-9]+\.[0-9]+' | sed 's/$/ TT/' > /etc/httpd/conf/tor_db.txt

После включения mod_geo2 в Apache
 
   LoadModule geo2_module        /usr/lib64/httpd/modules/mod_geo2.so
   <IfModule geo2_module>
       GEOTable /etc/httpd/conf/tor_db.txt
       GEOActive Off
   </IfModule>

в скриптах можно узнавать факт подключения через облачных провайдеров или Tor
анализируя переменную окружения "HTTP_IP_GEO" (в примере выше для адресов Tor
будет выставляться значение "TT").
 
29.06.2020 , Источник: https://github.com/pry0cc/cloud-ran...
Ключи: mod_geo, apache, cloud, tor, ipaddr / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевые сервисы / WWW, Apache httpd / Ограничение доступа и ресурсов, безопасность

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, бублички (?), 17:26, 29/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    спасибо за cloud-ranges по оператору. из крупных не хватает Ali Cloud и Oracle Cloud. с радостью заблокировал бы всех
     
     
  • 2.5, СеменСеменыч777 (?), 12:38, 01/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    чем они вам насолили так, что блокировать ВСЕХ с радостью ?
    неужели тем, что смеют плевать на россуициднадзор и его блокировки ?
     
     
  • 3.6, бублички (?), 14:35, 01/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > чем они вам насолили так, что блокировать ВСЕХ с радостью ?
    > неужели тем, что смеют плевать на россуициднадзор и его блокировки ?

    тем что по сути превратились в ботнет (особенно касается Amazon и DO). то хостят какие-то недоумков что ищут дыры якобы в целях моей безопасности (я с ними такой договор не подписывал!), то других каких-то недоумков, что не умеют свою систему защитить (дырявые серверы рассылающие спам и предпринимающие попытки DDoS). и воевать с ними бесполезно - лучше заблокировать и лучше целиком

     

  • 1.2, ryoken (ok), 09:27, 30/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Гм... У мозиллы FTP в найтли-сборках уже не пашет :D.
     
     
  • 2.3, бублички (?), 17:00, 30/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Гм... У мозиллы FTP в найтли-сборках уже не пашет :D.

    а wget или curl использовать бабушка не разрешает?

     
     
  • 3.9, ryoken (ok), 08:26, 02/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > а wget или curl использовать бабушка не разрешает?

    Бабушка, к сожалению, ничего мне запретить уже не может, т.к. 2 года назад - всё...

     

  • 1.7, Vasea (?), 16:27, 01/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну, до количества отпрвленого спама никто не сравнится с российской компанией чьё название начинается на букву S...
     
     
  • 2.8, Michael Shigorin (ok), 19:58, 01/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да ладно, тут ещё п***а-1.рф раскоматозились в середине весны -- такое ощущение, что судьба того недоумка из центра американского английского им пока неведома...

    Вдруг, кстати, кому-то пригодится (неполный) список того, на что эти уроды рисуют бэкрезолв:

    mail.dopek.ru
    mail.goloc.ru
    mail.kidor.ru
    mail.apoci.ru
    mail.dytok.ru
    mail.dutod.ru
    mail.butef.ru
    mail.dituh.ru
    mail.ziken.ru
    mail.cohif.ru
    mail.aduto.ru
    mail.kedap.ru
    mail.gecok.ru
    mail.colif.ru
    mail.tiloc.ru
    mail.dityr.ru
    mail.loput.ru
    mail.wesyl.ru
    mail.dypoz.ru
    mail.pokid.ru
    mail.dutyw.ru
    mail.dyrez.ru
    mail.ropud.ru
    mail.tesel.ru
    mail.doloj.ru
    mail.alobe.ru
    mail.dekoj.ru
    mail.kolep.ru
    mail.rujof.ru
    mail.filoh.ru
    mail.foloh.ru
    mail.tepul.ru
    mail.werih.ru
    mail.holig.ru
    mail.wepof.ru
    mail.aryh.ru

     
     
  • 3.15, Sw00p aka Jerom (?), 00:16, 04/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да, да я таких штук 200 отловил, кто-то постарался.
     
  • 2.10, пох. (?), 09:24, 02/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ну, до количества отпрвленого спама никто не сравнится с российской компанией чьё название
    > начинается на букву S...

    да, какая-то феерическая помойка - но к счастью, там нет нужды в васянах, вручную собирающих данные - ripe всех сдаст прямо вот по имени на букву S.

    Проблема с амазоном и do что они понаполучали мильен блоков в разных rir, многие из которых не особо вменяемы, и даже во вменяемых не так просто получить список, блоки предусмотрительно имеют какие-нибудь разные названия.

    А копеечная цена или вовсе "пробный укус - бесплатно!" позволяют на одну краденную кредитку понасоздавать мильен одноразовых инстансов, не говоря уже о т-пых васянах, которым начальство велит "все в облака, собственая инфраструктура - прошлый век", а пароль рута - 123qwe


     
     
  • 3.12, бублички (?), 14:23, 03/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > а пароль рута - 123qwe

    срочно смени!

    > Проблема с амазоном и do что они понаполучали мильен блоков в разных rir

    не так давно ты в комментариях к одной из новостей буквально пытался доказать мне совершенно обратное про Amazon и DO. что послужило поводом для изменения твоих взглядов в этом обсуждении? в очередной раз убеждаюсь что ты фейерический ...удак

     
     
  • 4.13, пох. (?), 15:47, 03/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > срочно смени!

    а не долбанусь на всех этих мильенах машин зомбонетов делать работу за их владельцев? К тому же поймают - посодют. Это ж я и окажусь тем русским хакером, который им троянца подкинул. Но ты можешь приступать.

    > не так давно ты в комментариях к одной из новостей буквально пытался доказать мне совершенно
    > обратное про Amazon и DO

    походу ты - чукча-нечитатель. Амазон и DO у меня изрядно представлены в блокировках просто методом DROP. Но это херовый способ, вынужденный - потому что ни времени, ни вдохновения за всеми гоняться.
    А тут можно просто и аккуратно редиректить на страничку "дорогой друкк, я уважаю твои принцсипы и желание спрятаться от зеленых человечков, ФСБ, ФБР и рептилоидов, но на ЭТОТ сайт, к сожалению, тебе придется заходить с ip-адресов своего провайдера - добавь его в исключения прокси, или вали на фейсбук - у него есть свора платных удалятелей твоих высеров, а я у себя один и мне за это не платят"

    > в очередной раз убеждаюсь что ты фейерический

    в очередной раз ты разговариваешь с зеркалом. Потому что даже понять что я пишу - ниасилил. М-ку это сложно, я понимаю.

     
     
  • 5.14, бублички (?), 19:01, 03/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ты сейчас (как и всегда) съехал как последний парашник. там тебе и место - в параше
     

  • 1.11, CAE (ok), 12:06, 02/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    curl сразу в пайп? Гм...
     


     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру