The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Раздел полезных советов: Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft"  +/
Сообщение от auto_tips (?), 29-Июн-20, 17:26 
Иногда на сервере возникает необходимость динамического определения подключения пользователя, транзитно использующего окружение в одном из арендуемых облачных сервисов.

Проект cloud-ranges поддерживает актуальную БД диапазонов адресов различных облачных операторов, которую можно загрузить со страницы

   https://github.com/pry0cc/cloud-ranges/tree/master/companies


Также могут оказаться полезными база IP в привязке к странам:

   ftp://ftp.ripe.net/ripe/dbase/split/ripe.db.inetnum.gz

и базы адресов выходных узлов Tor:

   https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=IP_текущего хоста
   https://www.dan.me.uk/torlist/
   https://torstatus.rueckgr.at/ip_list_all.php/Tor_ip_list_ALL...
   https://raw.githubusercontent.com/Machou/tor-ip-list/master/...


Преобразовать указанные списки для mod_geo или mod_geo2 можно простым скриптом, например,


curl https://raw.githubusercontent.com/Machou/tor-ip-list/master/... https://torstatus.rueckgr.at/ip_list_all.php/Tor_ip_list_ALL... | sort| uniq | grep
-v "^#" |grep -E '^[0-9]+\.[0-9]+\.[0-9]+' | sed 's/$/ TT/' > /etc/httpd/conf/tor_db.txt

После включения mod_geo2 в Apache

   LoadModule geo2_module        /usr/lib64/httpd/modules/mod_geo2.so
   <IfModule geo2_module>
       GEOTable /etc/httpd/conf/tor_db.txt
       GEOActive Off
   </IfModule>

в скриптах можно узнавать факт подключения через облачных провайдеров или Tor анализируя переменную окружения "HTTP_IP_GEO" (в примере выше для адресов Tor будет выставляться значение "TT").

URL: https://github.com/pry0cc/cloud-ranges/tree/master/companies
Обсуждается: https://www.opennet.ru/tips/info/3152.shtml

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft"  +/
Сообщение от бублички (?), 29-Июн-20, 17:26 
спасибо за cloud-ranges по оператору. из крупных не хватает Ali Cloud и Oracle Cloud. с радостью заблокировал бы всех
Ответить | Правка | Наверх | Cообщить модератору

5. "Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft"  –1 +/
Сообщение от СеменСеменыч777 (?), 01-Июл-20, 12:38 
чем они вам насолили так, что блокировать ВСЕХ с радостью ?
неужели тем, что смеют плевать на россуициднадзор и его блокировки ?
Ответить | Правка | Наверх | Cообщить модератору

6. "Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft"  +/
Сообщение от бублички (?), 01-Июл-20, 14:35 
> чем они вам насолили так, что блокировать ВСЕХ с радостью ?
> неужели тем, что смеют плевать на россуициднадзор и его блокировки ?

тем что по сути превратились в ботнет (особенно касается Amazon и DO). то хостят какие-то недоумков что ищут дыры якобы в целях моей безопасности (я с ними такой договор не подписывал!), то других каких-то недоумков, что не умеют свою систему защитить (дырявые серверы рассылающие спам и предпринимающие попытки DDoS). и воевать с ними бесполезно - лучше заблокировать и лучше целиком

Ответить | Правка | Наверх | Cообщить модератору

2. "Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft"  +/
Сообщение от ryoken (ok), 30-Июн-20, 09:27 
Гм... У мозиллы FTP в найтли-сборках уже не пашет :D.
Ответить | Правка | Наверх | Cообщить модератору

3. "Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft"  +/
Сообщение от бублички (?), 30-Июн-20, 17:00 
> Гм... У мозиллы FTP в найтли-сборках уже не пашет :D.

а wget или curl использовать бабушка не разрешает?

Ответить | Правка | Наверх | Cообщить модератору

9. "Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft"  +/
Сообщение от ryoken (ok), 02-Июл-20, 08:26 
> а wget или curl использовать бабушка не разрешает?

Бабушка, к сожалению, ничего мне запретить уже не может, т.к. 2 года назад - всё...

Ответить | Правка | Наверх | Cообщить модератору

7. "==="  +/
Сообщение от Vaseaemail (?), 01-Июл-20, 16:27 
Ну, до количества отпрвленого спама никто не сравнится с российской компанией чьё название начинается на букву S...
Ответить | Правка | Наверх | Cообщить модератору

8. "==="  +/
Сообщение от Michael Shigorinemail (ok), 01-Июл-20, 19:58 
Да ладно, тут ещё п***а-1.рф раскоматозились в середине весны -- такое ощущение, что судьба того недоумка из центра американского английского им пока неведома...

Вдруг, кстати, кому-то пригодится (неполный) список того, на что эти уроды рисуют бэкрезолв:

mail.dopek.ru
mail.goloc.ru
mail.kidor.ru
mail.apoci.ru
mail.dytok.ru
mail.dutod.ru
mail.butef.ru
mail.dituh.ru
mail.ziken.ru
mail.cohif.ru
mail.aduto.ru
mail.kedap.ru
mail.gecok.ru
mail.colif.ru
mail.tiloc.ru
mail.dityr.ru
mail.loput.ru
mail.wesyl.ru
mail.dypoz.ru
mail.pokid.ru
mail.dutyw.ru
mail.dyrez.ru
mail.ropud.ru
mail.tesel.ru
mail.doloj.ru
mail.alobe.ru
mail.dekoj.ru
mail.kolep.ru
mail.rujof.ru
mail.filoh.ru
mail.foloh.ru
mail.tepul.ru
mail.werih.ru
mail.holig.ru
mail.wepof.ru
mail.aryh.ru

Ответить | Правка | Наверх | Cообщить модератору

10. "==="  +/
Сообщение от пох. (?), 02-Июл-20, 09:24 
> Ну, до количества отпрвленого спама никто не сравнится с российской компанией чьё название
> начинается на букву S...

да, какая-то феерическая помойка - но к счастью, там нет нужды в васянах, вручную собирающих данные - ripe всех сдаст прямо вот по имени на букву S.

Проблема с амазоном и do что они понаполучали мильен блоков в разных rir, многие из которых не особо вменяемы, и даже во вменяемых не так просто получить список, блоки предусмотрительно имеют какие-нибудь разные названия.

А копеечная цена или вовсе "пробный укус - бесплатно!" позволяют на одну краденную кредитку понасоздавать мильен одноразовых инстансов, не говоря уже о т-пых васянах, которым начальство велит "все в облака, собственая инфраструктура - прошлый век", а пароль рута - 123qwe


Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

11. "Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft"  +/
Сообщение от CAE (ok), 02-Июл-20, 12:06 
curl сразу в пайп? Гм...
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру