페이스 북의 IP 주소와 같은 회사를 어떻게 찾을 수 있습니까? 직장에서 페이스 북을 차단하려고하는데 HTTP 및 URL 차단에 어려움이 있습니다. 페이스 북 IP를 차단할 때마다 더 많은 팝업이 나타나는 것 같습니다.
Facebook, Myspace, Snapchat 등에서 사용하는 모든 IP를 쉽게 찾을 수있는 방법이 있습니까?
답변:
Facebook, Myspace, Snapchat 등에서 사용하는 모든 IP를 쉽게 찾을 수있는 방법이 있습니까?
Facebook을 예로 사용합니다. 회사의 다른 그룹이 웹 프록시를 소유하고 있기 때문에 ASA에서 직접 전체 대역폭의 작은 부분까지 대역폭을 감시합니다.
나는 보통 회사의 ASN을 조회 한 다음 (Facebook은 32934) http://as.robtex.com/as32934.html#bgp접두사를 찾습니다.
이 목록에서 트래픽을 분류하는 데 사용할 수있는 Cisco ASA 객체 그룹을 구축합니다 ... 지금 사용하고있는 것은 ... Facebook은 적은 양의 대역폭으로 제한됩니다. 아주 잘 작동합니다.
너무 자주, 돌아가서 robtex AS-info가 접두사를 추가했는지 제거했는지 확인해야합니다. 나는 그들이 더 큰 집합에서 작은 블록만을 발표하더라도 일반적으로 그들이 가지고있는 가장 큰 집합 블록을 취하려고합니다.
object-group AS32934_Facebook
network-object 31.13.24.0 255.255.248.0
network-object 31.13.64.0 255.255.192.0
network-object 66.220.144.0 255.255.240.0
network-object 69.63.176.0 255.255.240.0
network-object 69.171.224.0 255.255.224.0
network-object 74.119.76.0 255.255.252.0
network-object 103.4.96.0 255.255.252.0
network-object 173.252.64.0 255.255.192.0
network-object 204.15.20.0 255.255.252.0
목록을 생성하는 데 사용하는 파이썬 코드는 간단합니다 ...
from ipaddr import IPv4Network, CollapseAddrList
fb_nets = list()
with open('facebook_nets.txt') as fh:
for line in fh:
net = IPv4Network(line.strip())
fb_nets.append(net)
print "object-group AS32934_Facebook"
for net in sorted(CollapseAddrList(fb_nets)):
print " network-object %s %s" % (net.network, net.netmask)
이 코드는 모든 접두어를 "facebook_nets.txt"라는 텍스트 파일에 한 줄에 하나의 접두사를 붙여 넣었다고 가정합니다.
(py26_dfl)[mpenning@Bucksnort ~]$ head facebook_nets.txt
31.13.24.0/21
31.13.64.0/18
31.13.64.0/19
31.13.64.0/24
31.13.65.0/24
31.13.66.0/24
31.13.67.0/24
31.13.68.0/24
31.13.69.0/24
31.13.70.0/24
(py26_dfl)[mpenning@Bucksnort ~]$
실제로 내 스크립트는 매주 자동으로 정보를 웹 스크랩합니다. 그러나 이것은 단순화 된 버전입니다.
Facebook과 같은 주요 조직의 IP 범위를 찾는 방법에는 여러 가지가 있습니다. 가장 기본적인 것은 터미널 / 명령 줄을 열고 다음 명령을 실행하는 것 nslookup facebook.com입니다.
그러면 해당 DNS 이름에 연결된 IP 주소가 제공됩니다. 이 경우 173.252.110.27내 DNS 서버의 답변이었습니다.
그런 다음 해당 IP 주소에 대해 "whois"조회를 실행 하십시오 (명령 행에 whois 도구가없는 경우 Whois.net으로 이동 하십시오).whois 173.252.110.27
이 경우 관련 결과는 다음과 같습니다.
NetRange: 173.252.64.0 - 173.252.127.255
CIDR: 173.252.64.0/18
OriginAS: AS32934
NetName: FACEBOOK-INC
Facebook은 / 18 블록 전체에 할당 173.252.64.0/18되었으므로 ACL에 해당 범위를 사용하십시오.
참고 : 모든 사항 을 언급하면 IP를 통한 차단이 매우 번거로워 질 수 있으며 많은 경우 비효율적입니다. Facebook 규모의 조직은 지속적으로 필터링 된 범위를 벗어나는 새로운 IP 공간을 추가 할 것입니다.
일부 사이트는 새로운 CDN 사용으로 변경 될 수 있으며 물론 다른 IP 공간도 사용합니다.
장비에 따라 HTTPS 및 URL 차단에 특정 문제가있는 경우 해당 특정 문제에 대한 도움을 다른 질문으로 요청할 수 있습니다. 이러한 사이트에 대한 액세스를 차단하는 데 도움이 될 수 있습니다.
whois내가 확인한 몇 가지 범위에 대한 조회는 지정된 조직으로 Facebook을 나열합니다. 내 경험상 HE의 BGP 툴킷 은 정확한 정보를 제공합니다.
허용되지 않는 웹 사이트를 차단하려면 일반적으로 프록시 서버 또는 웹 필터링 방화벽을 사용합니다. 모든 사람이 프록시를 사용하도록하고 웹에 대한 정상적인 액세스를 차단하거나 방화벽을 사용하여 문제가되는 URL을 차단합니다. IP 주소를 사용하는 것은 웹 사이트에 좋은 옵션이 될 수 없습니다. 이러한 주소는 큰 사이트에 대해 매우 자주 변경 될 수 있으므로 (CDN으로 전환하거나 CDN에서 전환 할 때, 사용자의 위치에 더 가까운 다른 클러스터를 추가 할 때)
큰 웹 사이트가 사용하는 모든 IP 주소를 찾는 것은 Facebook 및 Google과 같은 큰 플레이어에게는 매우 어렵습니다. 또한 IP를 차단하더라도 이러한 사이트에 액세스하기위한 프록시로 사용할 수있는 많은 서비스가 있습니다.
나는 NBAR 을 사용하여 Facebook을 조절했지만 차단하기 위해 조정할 수 있습니다. 이는 HTTPS 로의 리디렉션이 발생하기 전에 브라우저에서 주소를 입력하는 사람을 효과적으로 차단하는 일반 텍스트 HTTP 요청에서만 작동합니다. FB에 대한 SSL (TLS) 책갈피가 누락되었습니다.
아직 배포하지는 않았지만이를 처리 할 수있는 새로운 ASA-X CX (Context Aware security)를 볼 수도 있습니다.
클래스 맵 매치-모든 페이스 북 -not4you
프로토콜 http 호스트 "* facebook.com"과 일치
프로토콜 http 호스트 "* fbcdn.net"과 일치
!
정책 맵 badfacebookbad
수업 페이스 북 -not4you
하락
!
Gi0 / 1 인터페이스
서비스 정책 출력 badfacebookbad