The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft
Иногда на сервере возникает необходимость динамического определения подключения
пользователя, транзитно использующего окружение в одном из арендуемых облачных сервисов.

Проект cloud-ranges поддерживает актуальную БД диапазонов адресов различных
облачных операторов, которую можно загрузить со страницы

   https://github.com/pry0cc/cloud-ranges/tree/master/companies


Также могут оказаться полезными база IP в привязке к странам: 

   ftp://ftp.ripe.net/ripe/dbase/split/ripe.db.inetnum.gz

и базы адресов выходных узлов Tor:

   https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=IP_текущего хоста
   https://www.dan.me.uk/torlist/ 
   https://torstatus.rueckgr.at/ip_list_all.php/Tor_ip_list_ALL.csv 
   https://raw.githubusercontent.com/Machou/tor-ip-list/master/Tor_ip_list_ALL.csv


Преобразовать указанные списки для mod_geo или mod_geo2 можно простым скриптом, например,


curl
https://raw.githubusercontent.com/Machou/tor-ip-list/master/Tor_ip_list_ALL.csv https://torstatus.rueckgr.at/ip_list_all.php/Tor_ip_list_ALL.csv
 | sort| uniq | grep
-v "^#" |grep -E '^[0-9]+\.[0-9]+\.[0-9]+' | sed 's/$/ TT/' > /etc/httpd/conf/tor_db.txt

После включения mod_geo2 в Apache
 
   LoadModule geo2_module        /usr/lib64/httpd/modules/mod_geo2.so
   <IfModule geo2_module>
       GEOTable /etc/httpd/conf/tor_db.txt
       GEOActive Off
   </IfModule>

в скриптах можно узнавать факт подключения через облачных провайдеров или Tor
анализируя переменную окружения "HTTP_IP_GEO" (в примере выше для адресов Tor
будет выставляться значение "TT").
 
29.06.2020 , Источник: https://github.com/pry0cc/cloud-ran...
Ключи: mod_geo, apache, cloud, tor, ipaddr / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевые сервисы / WWW, Apache httpd / Ограничение доступа и ресурсов, безопасность

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, бублички (?), 17:26, 29/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    спасибо за cloud-ranges по оператору. из крупных не хватает Ali Cloud и Oracle Cloud. с радостью заблокировал бы всех
     
     
  • 2.5, СеменСеменыч777 (?), 12:38, 01/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    чем они вам насолили так, что блокировать ВСЕХ с радостью ?
    неужели тем, что смеют плевать на россуициднадзор и его блокировки ?
     
     
  • 3.6, бублички (?), 14:35, 01/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > чем они вам насолили так, что блокировать ВСЕХ с радостью ?
    > неужели тем, что смеют плевать на россуициднадзор и его блокировки ?

    тем что по сути превратились в ботнет (особенно касается Amazon и DO). то хостят какие-то недоумков что ищут дыры якобы в целях моей безопасности (я с ними такой договор не подписывал!), то других каких-то недоумков, что не умеют свою систему защитить (дырявые серверы рассылающие спам и предпринимающие попытки DDoS). и воевать с ними бесполезно - лучше заблокировать и лучше целиком

     
     
  • 4.19, Аноним (19), 00:33, 07/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Проще сразу весь интернет себе отключить - там такого добра немеряно, начиная с того что все это могут делать тупо клиентские девайсы в ботнете. Но если все клиентские диапазоны зобанить, что останется?
     
     
  • 5.26, бублички (?), 23:47, 16/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Проще сразу весь интернет себе отключить - там такого добра немеряно, начиная
    > с того что все это могут делать тупо клиентские девайсы в
    > ботнете. Но если все клиентские диапазоны зобанить, что останется?

    проще игнорировать твой бред

     
  • 4.24, X5asd5 (?), 14:33, 16/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > воевать с ними бесполезно

    с чего вообще идея возникла что нужно воевать?

    а идея делать поменьше дыр не возникала?

     
     
  • 5.25, бублички (?), 23:45, 16/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> воевать с ними бесполезно
    > с чего вообще идея возникла что нужно воевать?
    > а идея делать поменьше дыр не возникала?

    дыра, голуба, у тебя в башке. просто потому что судишь всех по себе (про поменьше дыр) и дальше localhost не бываешь. а мне вот порой изрядно надоедает ловить false-алерты из-за сотен тысяч (!) взломанных серверов-рутеров-телефонов, что почти ежедневно что-то новенькое пытаются. и порой надоедает писать правила чтоб их избежать - такой проект у меня не один и полно другой работы. понимаешь теперь хочть чуть-чуть суть проблемы?

     

  • 1.2, ryoken (ok), 09:27, 30/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Гм... У мозиллы FTP в найтли-сборках уже не пашет :D.
     
     
  • 2.3, бублички (?), 17:00, 30/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Гм... У мозиллы FTP в найтли-сборках уже не пашет :D.

    а wget или curl использовать бабушка не разрешает?

     
     
  • 3.9, ryoken (ok), 08:26, 02/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > а wget или curl использовать бабушка не разрешает?

    Бабушка, к сожалению, ничего мне запретить уже не может, т.к. 2 года назад - всё...

     
     
  • 4.20, Аноним (20), 16:06, 07/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Протухла?
     
  • 4.22, Нанобот (ok), 11:39, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    но и разрешить она тоже уже не может. кстати, вопрос задали именно "не разрешает", а не "запрещает"
     

  • 1.7, Vasea (?), 16:27, 01/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну, до количества отпрвленого спама никто не сравнится с российской компанией чьё название начинается на букву S...
     
     
  • 2.8, Michael Shigorin (ok), 19:58, 01/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да ладно, тут ещё п***а-1.рф раскоматозились в середине весны -- такое ощущение, что судьба того недоумка из центра американского английского им пока неведома...

    Вдруг, кстати, кому-то пригодится (неполный) список того, на что эти уроды рисуют бэкрезолв:

    mail.dopek.ru
    mail.goloc.ru
    mail.kidor.ru
    mail.apoci.ru
    mail.dytok.ru
    mail.dutod.ru
    mail.butef.ru
    mail.dituh.ru
    mail.ziken.ru
    mail.cohif.ru
    mail.aduto.ru
    mail.kedap.ru
    mail.gecok.ru
    mail.colif.ru
    mail.tiloc.ru
    mail.dityr.ru
    mail.loput.ru
    mail.wesyl.ru
    mail.dypoz.ru
    mail.pokid.ru
    mail.dutyw.ru
    mail.dyrez.ru
    mail.ropud.ru
    mail.tesel.ru
    mail.doloj.ru
    mail.alobe.ru
    mail.dekoj.ru
    mail.kolep.ru
    mail.rujof.ru
    mail.filoh.ru
    mail.foloh.ru
    mail.tepul.ru
    mail.werih.ru
    mail.holig.ru
    mail.wepof.ru
    mail.aryh.ru

     
     
  • 3.15, Sw00p aka Jerom (?), 00:16, 04/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, да я таких штук 200 отловил, кто-то постарался.
     
  • 2.10, пох. (?), 09:24, 02/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну, до количества отпрвленого спама никто не сравнится с российской компанией чьё название
    > начинается на букву S...

    да, какая-то феерическая помойка - но к счастью, там нет нужды в васянах, вручную собирающих данные - ripe всех сдаст прямо вот по имени на букву S.

    Проблема с амазоном и do что они понаполучали мильен блоков в разных rir, многие из которых не особо вменяемы, и даже во вменяемых не так просто получить список, блоки предусмотрительно имеют какие-нибудь разные названия.

    А копеечная цена или вовсе "пробный укус - бесплатно!" позволяют на одну краденную кредитку понасоздавать мильен одноразовых инстансов, не говоря уже о т-пых васянах, которым начальство велит "все в облака, собственая инфраструктура - прошлый век", а пароль рута - 123qwe


     
     
  • 3.12, бублички (?), 14:23, 03/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > а пароль рута - 123qwe

    срочно смени!

    > Проблема с амазоном и do что они понаполучали мильен блоков в разных rir

    не так давно ты в комментариях к одной из новостей буквально пытался доказать мне совершенно обратное про Amazon и DO. что послужило поводом для изменения твоих взглядов в этом обсуждении? в очередной раз убеждаюсь что ты фейерический ...удак

     
     
  • 4.13, пох. (?), 15:47, 03/07/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > срочно смени!

    а не долбанусь на всех этих мильенах машин зомбонетов делать работу за их владельцев? К тому же поймают - посодют. Это ж я и окажусь тем русским хакером, который им троянца подкинул. Но ты можешь приступать.

    > не так давно ты в комментариях к одной из новостей буквально пытался доказать мне совершенно
    > обратное про Amazon и DO

    походу ты - чукча-нечитатель. Амазон и DO у меня изрядно представлены в блокировках просто методом DROP. Но это херовый способ, вынужденный - потому что ни времени, ни вдохновения за всеми гоняться.
    А тут можно просто и аккуратно редиректить на страничку "дорогой друкк, я уважаю твои принцсипы и желание спрятаться от зеленых человечков, ФСБ, ФБР и рептилоидов, но на ЭТОТ сайт, к сожалению, тебе придется заходить с ip-адресов своего провайдера - добавь его в исключения прокси, или вали на фейсбук - у него есть свора платных удалятелей твоих высеров, а я у себя один и мне за это не платят"

    > в очередной раз убеждаюсь что ты фейерический

    в очередной раз ты разговариваешь с зеркалом. Потому что даже понять что я пишу - ниасилил. М-ку это сложно, я понимаю.

     
     
  • 5.17, СеменСеменыч777 (?), 11:50, 04/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > на ЭТОТ сайт, к сожалению, тебе придется заходить с ip-адресов своего провайдера

    "ip адрес моего провайдера" в списке конфикера. скорее всего, в гугле и яндексе я забанен именно поэтому. а еще буду забанен на вашем овносайте. невелика потеря.

     
     
  • 6.18, пох. (?), 10:38, 06/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > "ip адрес моего провайдера" в списке конфикера

    ну назови диапазон, ради интереса. Скорее всего окажется что нет, не забанен, поскольку у нас с гуглем соврешенно разные поводы для этого. Правда, если адрес украинский, то разница невелика - читать можно, писать нельзя. Но это специфика конкретного сайта - нет и не может у меня там быть нормальных посетителей с Украины, а желающих нагадить были сотни тысяч - работы нет, интернет дешевенький, моральные ограничения, у кого и были, кончились.

     
  • 5.29, Amonimous (?), 00:56, 24/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > у него есть свора платных удалятелей твоих высеров, а я у себя один и мне за это не платят

    интересно, кто тебе за эти местные платит, что ты тут дежуришь сутками.

     
  • 5.32, бублички (?), 02:52, 26/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ты пафосный м..дак, своей нелепой писаниной напоминаешь пение Филиппа Киркорова. и то и другое - ни о чём
     

  • 1.11, CAE (ok), 12:06, 02/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    curl сразу в пайп? Гм...
     
     
  • 2.21, InuYasha (??), 11:15, 08/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    воистину, лучше бы через аутпут и с проверкой exit-кода )
     
  • 2.23, Аноним (-), 16:24, 15/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > curl сразу в пайп? Гм...

    Парад безопасТности на марше.

     

  • 1.27, бублички (?), 00:41, 17/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    из комментариев удостоверился что тут немало ещё наивных лунатиков, ожидающих стремительного наплыва клиентов из Бангладеш и Руанды. сейчас вам важные письма и деловые предложения полетят из Судана и Сенегала - нагибайтесь. мозги то есть у вас хоть немного? из Непала вам пришлют предложение о сотрудничестве и пригласят ведущими экспертами, ага. вот
    такая же самая клоака и ваши обожаемые Amazon с DO, GCP, OVH и прочей дырой, которую куда надо просто перестать подавать электричество, уменьшив выброс CO2
     
     
  • 2.30, СеменСеменыч777 (?), 16:16, 24/07/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    "связность сети" для вас пустой звук, я уже понял.

    выбросы СО2 надо наоборот увеличивать любыми путями,
    глобальное потепление выгодно для РФ.

     
  • 2.33, Сеня Галл (?), 17:53, 02/08/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Почему админы сетей из одного роутера так всё время боятся трафика? У вас там что, IP-пакеты по талонам?
     
     
  • 3.35, бублички (?), 23:54, 03/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    где я говорил про трафик или рутер? ГДЕ? вместо того чтоб сломя голову писать, научись сначала читать
     
  • 2.37, квадратногнездовой ватник (?), 23:07, 04/09/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот по таким комментам сразу видно у кого глобальные бизнесы, мобильность, облака, highload и передовые технологии, а у кого - неолуддизм и локальный говносайт магазина щеток-пылесосов на пыхе с ядром 2.6 и "крутой защитой" вида -s 0.0.0.0/0 -J DROP.
     
     
  • 3.38, бублички (?), 04:40, 06/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    по твоим всхлипываниям видно что твоё представление о мире граничит по размерам со спичечным коробком - измятым, исчирканным, растоптанным и вонючим от того что в него понапихали горелых спичек и хапцов. как тебе такой художественный образ? может на таком простом примере поймёшь какую х-ню ты пишешь?
     

  • 1.36, marilyn.monrow (ok), 08:00, 28/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Nice.
     
  • 1.39, Аноним (39), 14:20, 09/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а тот факт что выходные ip-адреса клиентов некоторых (маленьких) соторых операторов тоже являются OVH -- так как свои сервера операторы держат на OVH...

    ...этот факт похоже не беспокоит мамкиных безопасников.

    получается если забанить на сайте адреса OVH , то таким клиентам придётся открывать сайт через VPN.

    то есть горе-безопасники загнали людей (клиентоа) в VPN хотя казалось бы наоборот думали будто борются с VPN!

    ЛОЛ!!

    давайте вообще оставим от каждой страны 3 самых крупных провайдера, а все остальные адреса забаним. а чё "90% трафика ведь идёт оттуда. а остальные 10% людей как будут? а насраать на них! главное что 90% остальных мы не создали проблем"

     
  • 1.40, Аноним (40), 14:40, 09/09/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    далеко не все диапазоны попали в списки.
    так от Amazon отсутствуют диапазоны:
    18.32.0.0 - 18.127.255.255
    18.128.0.0 - 18.255.255.255

    от DO
    46.101.0.0 - 46.101.255.255
    178.128.0.0 - 178.128.255.255

    это то, что обнаружилось сразу, сходу, так сказать, а сколько ещё диапазонов существует...

     
     
  • 2.41, Аноним (40), 22:13, 19/09/2020 [^] [^^] [^^^] [ответить]  
  • +/
    добавлю от DO:
    162.243.0.0/16
     

  • 1.43, Avouser (?), 10:39, 08/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
          - 5.200.0.0/19
          - 18.32.0.0/11
          - 18.64.0.0/10
          - 18.128.0.0/9
          - 35.152.0.0/13
          - 35.160.0.0/12
          - 35.176.0.0/13
          - 35.192.0.0/12
          - 35.208.0.0/12
          - 35.224.0.0/12
          - 35.240.0.0/13
          - 74.91.112.0/20
          - 74.120.8.0/21
          - 87.246.7.0/24
          - 91.217.109.0/24
          - 91.241.19.0/24
          - 104.156.224.0/19
          - 135.148.0.0/16
          - 138.128.140.0/22
          - 144.172.73.0/24
          - 162.142.124.0/23
          - 162.244.52.0/22
          - 162.245.204.0/22
          - 167.114.0.0/16
          - 167.248.128.0/19
          - 185.100.87.0/24
          - 188.122.64.0/19
          - 188.122.82.0/23
          - 192.223.24.0/21
          - 192.241.128.0/17
          - 212.70.149.0/24
          - 213.179.196.0/22
     
  • 1.44, Avouser (?), 11:03, 08/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    2checkout com REJECT 6766 ru REJECT 7lis ru ... большой текст свёрнут, показать
     
  • 1.45, Avouser (?), 11:09, 08/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Скрипта поставил чтобы этих неугомонных отлавливать
     


     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру