소셜 네트워크 사이트의 IP 주소 찾기


14

페이스 북의 IP 주소와 같은 회사를 어떻게 찾을 수 있습니까? 직장에서 페이스 북을 차단하려고하는데 HTTP 및 URL 차단에 어려움이 있습니다. 페이스 북 IP를 차단할 때마다 더 많은 팝업이 나타나는 것 같습니다.

Facebook, Myspace, Snapchat 등에서 사용하는 모든 IP를 쉽게 찾을 수있는 방법이 있습니까?


IP 주소 차단 대신 URL 차단에 대한 Sebastian의 접근 방식에 전적으로 동의합니다. 소셜 네트워킹 사이트의 URL을 차단하는 데 사용할 수있는 많은 클라이언트 소프트웨어도 있습니다. 나는 개인적으로 Mcaffee를 사용 하여이 작업을 수행하며 매력처럼 작동합니다.
ahtesham quraishi

답변:


10

Facebook, Myspace, Snapchat 등에서 사용하는 모든 IP를 쉽게 찾을 수있는 방법이 있습니까?

Facebook을 예로 사용합니다. 회사의 다른 그룹이 웹 프록시를 소유하고 있기 때문에 ASA에서 직접 전체 대역폭의 작은 부분까지 대역폭을 감시합니다.

나는 보통 회사의 ASN을 조회 한 다음 (Facebook은 32934) http://as.robtex.com/as32934.html#bgp접두사를 찾습니다.

이 목록에서 트래픽을 분류하는 데 사용할 수있는 Cisco ASA 객체 그룹을 구축합니다 ... 지금 사용하고있는 것은 ... Facebook은 적은 양의 대역폭으로 제한됩니다. 아주 잘 작동합니다.

너무 자주, 돌아가서 robtex AS-info가 접두사를 추가했는지 제거했는지 확인해야합니다. 나는 그들이 더 큰 집합에서 작은 블록만을 발표하더라도 일반적으로 그들이 가지고있는 가장 큰 집합 블록을 취하려고합니다.

object-group AS32934_Facebook
 network-object 31.13.24.0 255.255.248.0
 network-object 31.13.64.0 255.255.192.0
 network-object 66.220.144.0 255.255.240.0
 network-object 69.63.176.0 255.255.240.0
 network-object 69.171.224.0 255.255.224.0
 network-object 74.119.76.0 255.255.252.0
 network-object 103.4.96.0 255.255.252.0
 network-object 173.252.64.0 255.255.192.0
 network-object 204.15.20.0 255.255.252.0

목록을 생성하는 데 사용하는 파이썬 코드는 간단합니다 ...

from ipaddr import IPv4Network, CollapseAddrList

fb_nets = list()
with open('facebook_nets.txt') as fh:
    for line in fh:
        net = IPv4Network(line.strip())
        fb_nets.append(net)

print "object-group AS32934_Facebook"
for net in sorted(CollapseAddrList(fb_nets)):
    print " network-object %s %s" % (net.network, net.netmask)

이 코드는 모든 접두어를 "facebook_nets.txt"라는 텍스트 파일에 한 줄에 하나의 접두사를 붙여 넣었다고 가정합니다.

(py26_dfl)[mpenning@Bucksnort ~]$ head facebook_nets.txt
31.13.24.0/21
31.13.64.0/18
31.13.64.0/19
31.13.64.0/24
31.13.65.0/24
31.13.66.0/24
31.13.67.0/24
31.13.68.0/24
31.13.69.0/24
31.13.70.0/24
(py26_dfl)[mpenning@Bucksnort ~]$

실제로 내 스크립트는 매주 자동으로 정보를 웹 스크랩합니다. 그러나 이것은 단순화 된 버전입니다.


13

Facebook과 같은 주요 조직의 IP 범위를 찾는 방법에는 여러 가지가 있습니다. 가장 기본적인 것은 터미널 / 명령 줄을 열고 다음 명령을 실행하는 것 nslookup facebook.com입니다.

그러면 해당 DNS 이름에 연결된 IP 주소가 제공됩니다. 이 경우 173.252.110.27내 DNS 서버의 답변이었습니다.

그런 다음 해당 IP 주소에 대해 "whois"조회를 실행 하십시오 (명령 행에 whois 도구가없는 경우 Whois.net으로 이동 하십시오).whois 173.252.110.27

이 경우 관련 결과는 다음과 같습니다.

NetRange:       173.252.64.0 - 173.252.127.255
CIDR:           173.252.64.0/18
OriginAS:       AS32934
NetName:        FACEBOOK-INC

Facebook은 / 18 블록 전체에 할당 173.252.64.0/18되었으므로 ACL에 해당 범위를 사용하십시오.


참고 : 모든 사항 을 언급하면 ​​IP를 통한 차단이 매우 번거로워 질 수 있으며 많은 경우 비효율적입니다. Facebook 규모의 조직은 지속적으로 필터링 된 범위를 벗어나는 새로운 IP 공간을 추가 할 것입니다.

일부 사이트는 새로운 CDN 사용으로 변경 될 수 있으며 물론 다른 IP 공간도 사용합니다.

장비에 따라 HTTPS 및 URL 차단에 특정 문제가있는 경우 해당 특정 문제에 대한 도움을 다른 질문으로 요청할 수 있습니다. 이러한 사이트에 대한 액세스를 차단하는 데 도움이 될 수 있습니다.


답장을 보내 주셔서 감사합니다.이 목록이 정확합니까? bgp.he.net/AS32934#_prefixes
pjf

@pjf는 한 눈에 정확한 것으로 보입니다. whois내가 확인한 몇 가지 범위에 대한 조회는 지정된 조직으로 Facebook을 나열합니다. 내 경험상 HE의 BGP 툴킷 은 정확한 정보를 제공합니다.
Brett Lykins

5

허용되지 않는 웹 사이트를 차단하려면 일반적으로 프록시 서버 또는 웹 필터링 방화벽을 사용합니다. 모든 사람이 프록시를 사용하도록하고 웹에 대한 정상적인 액세스를 차단하거나 방화벽을 사용하여 문제가되는 URL을 차단합니다. IP 주소를 사용하는 것은 웹 사이트에 좋은 옵션이 될 수 없습니다. 이러한 주소는 큰 사이트에 대해 매우 자주 변경 될 수 있으므로 (CDN으로 전환하거나 CDN에서 전환 할 때, 사용자의 위치에 더 가까운 다른 클러스터를 추가 할 때)

큰 웹 사이트가 사용하는 모든 IP 주소를 찾는 것은 Facebook 및 Google과 같은 큰 플레이어에게는 매우 어렵습니다. 또한 IP를 차단하더라도 이러한 사이트에 액세스하기위한 프록시로 사용할 수있는 많은 서비스가 있습니다.


1

나는 NBAR 을 사용하여 Facebook을 조절했지만 차단하기 위해 조정할 수 있습니다. 이는 HTTPS 로의 리디렉션이 발생하기 전에 브라우저에서 주소를 입력하는 사람을 효과적으로 차단하는 일반 텍스트 HTTP 요청에서만 작동합니다. FB에 대한 SSL (TLS) 책갈피가 누락되었습니다.

아직 배포하지는 않았지만이를 처리 할 수있는 새로운 ASA-X CX (Context Aware security)를 볼 수도 있습니다.

클래스 맵 매치-모든 페이스 북 -not4you
 프로토콜 http 호스트 "* facebook.com"과 일치  
 프로토콜 http 호스트 "* fbcdn.net"과 일치 
!
정책 맵 badfacebookbad
  수업 페이스 북 -not4you
    하락
!
Gi0 / 1 인터페이스
  서비스 정책 출력 badfacebookbad

1

내가 돈을 쓸 기회가 있다면 게이트웨이와 LAN 사이에 UTM 가능 상자를 넣을 것입니다.

예를 들어 FortiGate 방화벽을 투명 모드 (이더넷 브리지처럼 작동)로 설정하고 "소셜 네트워킹"사이트 범주로 향하는 모든 웹 요청을 삭제하는 것은 매우 쉽습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.