Menemukan Alamat IP untuk Situs Jaringan Sosial

Bagaimana cara mengetahui perusahaan seperti alamat IP facebook. Saya mencoba memblokir Facebook di tempat kerja dan mengalami kesulitan dengan HTTP dan pemblokiran URL. Setiap kali saya memblokir IP facebook lebih banyak muncul.

Apakah ada cara mudah untuk mengetahui semua IP yang digunakan Facebook, Myspace, Snapchat dll?

Apakah ada cara mudah untuk mengetahui semua IP yang digunakan Facebook, Myspace, Snapchat dll?

Menggunakan Facebook sebagai contoh ... Kami menjaga bandwidth mereka ke sebagian kecil dari total kami langsung di ASA kami (karena grup lain di perusahaan memiliki web-proxy).

Saya biasanya mencari ASN perusahaan (Facebook 32934), kemudian saya pergi ke http://as.robtex.com/as32934.html#bgpdan menemukan awalan mereka.

Dari daftar itu, saya membangun grup objek Cisco ASA, yang dapat saya gunakan untuk mengklasifikasikan lalu lintas ... Ini adalah apa yang saya gunakan sekarang ... Facebook mendapat pembatasan untuk sejumlah kecil bandwidth ... Ini bekerja dengan sangat baik.

Seringkali, Anda harus kembali dan memeriksa robtex AS-info untuk melihat apakah mereka telah menambahkan atau menghapus awalan. Saya biasanya mencoba mengambil blok agregat terbesar yang mereka miliki, bahkan jika mereka hanya mengumumkan blok yang lebih kecil dari agregat yang lebih besar.

object-group AS32934_Facebook
 network-object 31.13.24.0 255.255.248.0
 network-object 31.13.64.0 255.255.192.0
 network-object 66.220.144.0 255.255.240.0
 network-object 69.63.176.0 255.255.240.0
 network-object 69.171.224.0 255.255.224.0
 network-object 74.119.76.0 255.255.252.0
 network-object 103.4.96.0 255.255.252.0
 network-object 173.252.64.0 255.255.192.0
 network-object 204.15.20.0 255.255.252.0

Kode python yang saya gunakan untuk menghasilkan daftar itu sepele ...

from ipaddr import IPv4Network, CollapseAddrList

fb_nets = list()
with open('facebook_nets.txt') as fh:
    for line in fh:
        net = IPv4Network(line.strip())
        fb_nets.append(net)

print "object-group AS32934_Facebook"
for net in sorted(CollapseAddrList(fb_nets)):
    print " network-object %s %s" % (net.network, net.netmask)

Kode ini mengasumsikan Anda meletakkan semua awalannya dalam file teks yang disebut "facebook_nets.txt", dengan satu awalan per baris ...

(py26_dfl)[mpenning@Bucksnort ~]$ head facebook_nets.txt
31.13.24.0/21
31.13.64.0/18
31.13.64.0/19
31.13.64.0/24
31.13.65.0/24
31.13.66.0/24
31.13.67.0/24
31.13.68.0/24
31.13.69.0/24
31.13.70.0/24
(py26_dfl)[mpenning@Bucksnort ~]$

Sebenarnya skrip saya secara otomatis web-goresan info setiap minggu, tetapi ini adalah versi yang disederhanakan.

Ada beberapa cara untuk menemukan rentang IP organisasi besar seperti Facebook. Yang paling dasar ini, adalah untuk membuka baris / command terminal pilihan Anda dan mengeluarkan perintah: nslookup facebook.com.

Ini memberi Anda alamat IP yang terkait dengan nama DNS itu; dalam hal ini, 173.252.110.27adalah jawaban dari server DNS saya.

Kemudian jalankan pencarian "whois" untuk alamat IP itu (Anda bisa pergi ke Whois.net jika Anda tidak memiliki alat whois di baris perintah Anda):whois 173.252.110.27

Output yang relevan dalam hal ini adalah:

NetRange:       173.252.64.0 - 173.252.127.255
CIDR:           173.252.64.0/18
OriginAS:       AS32934
NetName:        FACEBOOK-INC

Facebook telah diberi seluruh / 18 blok 173.252.64.0/18, jadi gunakan saja rentang itu untuk ACL Anda.

Catatan: Dengan semua yang disebutkan, pemblokiran oleh IP bisa menjadi sangat rumit dengan cepat, dan sangat tidak efektif dalam banyak kasus. Organisasi ukuran Facebook akan terus-menerus menambahkan ruang IP baru, yang akan berada di luar rentang yang difilter Anda.

Beberapa situs mungkin berubah menggunakan CDN baru , yang tentu saja akan menggunakan ruang IP yang berbeda juga.

Jika Anda mengalami masalah khusus dengan HTTPS dan pemblokiran URL Anda, tergantung pada peralatannya, Anda dapat mengajukan pertanyaan lain untuk mendapatkan bantuan tentang masalah khusus tersebut. Jawabannya mungkin lebih baik membantu Anda memblokir akses ke situs-situs ini.

Untuk memblokir situs web yang tidak dapat diterima, Anda biasanya akan menggunakan server proxy atau firewall penyaringan web. Baik dengan memaksa semua orang menggunakan proxy dan memblokir akses normal ke web atau menggunakan firewall dan memblokir URL yang menyinggung. Menggunakan alamat IP tidak pernah merupakan pilihan yang baik untuk situs web karena alamat ini dapat sangat sering berubah untuk situs besar (ketika mereka beralih ke / dari CDNs, ketika mereka menambahkan cluster lain yang lebih dekat di lokasi Anda, dll.).

Mengetahui semua alamat IP yang digunakan situs web besar sangat sulit dilakukan oleh pemain besar seperti Facebook dan Google. Juga ada banyak layanan yang dapat digunakan sebagai proxy untuk mengakses situs-situs ini meskipun Anda memblokir IP.

Saya telah menggunakan NBAR untuk mencekik Facebook, tetapi Anda dapat mengubah itu untuk memblokir. Ini hanya akan berfungsi pada permintaan HTTP teks biasa yang secara efektif memblokir seseorang yang memasukkan alamat di browser sebelum pengalihan ke HTTPS dapat terjadi. Bookmark SSL (TLS) ke FB akan terlewatkan.

Anda juga dapat melihat ASA-X CX (Context Aware security) baru yang seharusnya dapat menangani ini, meskipun saya belum menggunakan ini.

kelas-peta cocok-facebook-not4you apa pun
 host protokol http host "* facebook.com"  
 host protokol http host "* fbcdn.net" 
!
badfacebookbad kebijakan-peta
  kelas facebook-not4you
    penurunan
!
antarmuka Gi0 / 1
  badfacebookbad keluaran layanan-kebijakan

Di tempat Anda, jika saya berada dalam kesempatan untuk menghabiskan uang, saya akan menempatkan kotak yang mampu UTM antara gateway Anda dan LAN Anda.

Misalnya sangat mudah untuk menempatkan firewall FortiGate dalam mode transparan (bekerja seperti jembatan ethernet) dan menjatuhkan semua permintaan web yang ditujukan ke kategori situs "Jejaring Sosial".