The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Раздел полезных советов: Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft"  +2 +/
Сообщение от auto_tips (?), 29-Июн-20, 17:26 
Иногда на сервере возникает необходимость динамического определения подключения пользователя, транзитно использующего окружение в одном из арендуемых облачных сервисов.

Проект cloud-ranges поддерживает актуальную БД диапазонов адресов различных облачных операторов, которую можно загрузить со страницы

   https://github.com/pry0cc/cloud-ranges/tree/master/companies


Также могут оказаться полезными база IP в привязке к странам:

   ftp://ftp.ripe.net/ripe/dbase/split/ripe.db.inetnum.gz

и базы адресов выходных узлов Tor:

   https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=IP_текущего хоста
   https://www.dan.me.uk/torlist/
   https://torstatus.rueckgr.at/ip_list_all.php/Tor_ip_list_ALL...
   https://raw.githubusercontent.com/Machou/tor-ip-list/master/...


Преобразовать указанные списки для mod_geo или mod_geo2 можно простым скриптом, например,


curl https://raw.githubusercontent.com/Machou/tor-ip-list/master/... https://torstatus.rueckgr.at/ip_list_all.php/Tor_ip_list_ALL... | sort| uniq | grep
-v "^#" |grep -E '^[0-9]+\.[0-9]+\.[0-9]+' | sed 's/$/ TT/' > /etc/httpd/conf/tor_db.txt

После включения mod_geo2 в Apache

   LoadModule geo2_module        /usr/lib64/httpd/modules/mod_geo2.so
   <IfModule geo2_module>
       GEOTable /etc/httpd/conf/tor_db.txt
       GEOActive Off
   </IfModule>

в скриптах можно узнавать факт подключения через облачных провайдеров или Tor анализируя переменную окружения "HTTP_IP_GEO" (в примере выше для адресов Tor будет выставляться значение "TT").

URL: https://github.com/pry0cc/cloud-ranges/tree/master/companies
Обсуждается: http://www.opennet.ru/tips/info/3152.shtml

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft"  –1 +/
Сообщение от бублички (?), 29-Июн-20, 17:26 
спасибо за cloud-ranges по оператору. из крупных не хватает Ali Cloud и Oracle Cloud. с радостью заблокировал бы всех
Ответить | Правка | Наверх | Cообщить модератору

5. "Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft"  –1 +/
Сообщение от СеменСеменыч777 (?), 01-Июл-20, 12:38 
чем они вам насолили так, что блокировать ВСЕХ с радостью ?
неужели тем, что смеют плевать на россуициднадзор и его блокировки ?
Ответить | Правка | Наверх | Cообщить модератору

6. "Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft"  +/
Сообщение от бублички (?), 01-Июл-20, 14:35 
> чем они вам насолили так, что блокировать ВСЕХ с радостью ?
> неужели тем, что смеют плевать на россуициднадзор и его блокировки ?

тем что по сути превратились в ботнет (особенно касается Amazon и DO). то хостят какие-то недоумков что ищут дыры якобы в целях моей безопасности (я с ними такой договор не подписывал!), то других каких-то недоумков, что не умеют свою систему защитить (дырявые серверы рассылающие спам и предпринимающие попытки DDoS). и воевать с ними бесполезно - лучше заблокировать и лучше целиком

Ответить | Правка | Наверх | Cообщить модератору

19. "Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft"  +1 +/
Сообщение от Аноним (19), 07-Июл-20, 00:33 
Проще сразу весь интернет себе отключить - там такого добра немеряно, начиная с того что все это могут делать тупо клиентские девайсы в ботнете. Но если все клиентские диапазоны зобанить, что останется?
Ответить | Правка | Наверх | Cообщить модератору

26. "Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft"  +/
Сообщение от бублички (?), 16-Июл-20, 23:47 
> Проще сразу весь интернет себе отключить - там такого добра немеряно, начиная
> с того что все это могут делать тупо клиентские девайсы в
> ботнете. Но если все клиентские диапазоны зобанить, что останется?

проще игнорировать твой бред

Ответить | Правка | Наверх | Cообщить модератору

24. "Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft"  –1 +/
Сообщение от X5asd5 (?), 16-Июл-20, 14:33 
> воевать с ними бесполезно

с чего вообще идея возникла что нужно воевать?

а идея делать поменьше дыр не возникала?

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

25. "Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft"  +/
Сообщение от бублички (?), 16-Июл-20, 23:45 
>> воевать с ними бесполезно
> с чего вообще идея возникла что нужно воевать?
> а идея делать поменьше дыр не возникала?

дыра, голуба, у тебя в башке. просто потому что судишь всех по себе (про поменьше дыр) и дальше localhost не бываешь. а мне вот порой изрядно надоедает ловить false-алерты из-за сотен тысяч (!) взломанных серверов-рутеров-телефонов, что почти ежедневно что-то новенькое пытаются. и порой надоедает писать правила чтоб их избежать - такой проект у меня не один и полно другой работы. понимаешь теперь хочть чуть-чуть суть проблемы?

Ответить | Правка | Наверх | Cообщить модератору

2. "Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft"  +/
Сообщение от ryoken (ok), 30-Июн-20, 09:27 
Гм... У мозиллы FTP в найтли-сборках уже не пашет :D.
Ответить | Правка | Наверх | Cообщить модератору

3. "Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft"  +/
Сообщение от бублички (?), 30-Июн-20, 17:00 
> Гм... У мозиллы FTP в найтли-сборках уже не пашет :D.

а wget или curl использовать бабушка не разрешает?

Ответить | Правка | Наверх | Cообщить модератору

9. "Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft"  +/
Сообщение от ryoken (ok), 02-Июл-20, 08:26 
> а wget или curl использовать бабушка не разрешает?

Бабушка, к сожалению, ничего мне запретить уже не может, т.к. 2 года назад - всё...

Ответить | Правка | Наверх | Cообщить модератору

20. "Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft"  +/
Сообщение от Аноним (20), 07-Июл-20, 16:06 
Протухла?
Ответить | Правка | Наверх | Cообщить модератору

22. "Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft"  +/
Сообщение от Нанобот (ok), 08-Июл-20, 11:39 
но и разрешить она тоже уже не может. кстати, вопрос задали именно "не разрешает", а не "запрещает"
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

7. "==="  +/
Сообщение от Vaseaemail (?), 01-Июл-20, 16:27 
Ну, до количества отпрвленого спама никто не сравнится с российской компанией чьё название начинается на букву S...
Ответить | Правка | Наверх | Cообщить модератору

8. "==="  +/
Сообщение от Michael Shigorinemail (ok), 01-Июл-20, 19:58 
Да ладно, тут ещё п***а-1.рф раскоматозились в середине весны -- такое ощущение, что судьба того недоумка из центра американского английского им пока неведома...

Вдруг, кстати, кому-то пригодится (неполный) список того, на что эти уроды рисуют бэкрезолв:

mail.dopek.ru
mail.goloc.ru
mail.kidor.ru
mail.apoci.ru
mail.dytok.ru
mail.dutod.ru
mail.butef.ru
mail.dituh.ru
mail.ziken.ru
mail.cohif.ru
mail.aduto.ru
mail.kedap.ru
mail.gecok.ru
mail.colif.ru
mail.tiloc.ru
mail.dityr.ru
mail.loput.ru
mail.wesyl.ru
mail.dypoz.ru
mail.pokid.ru
mail.dutyw.ru
mail.dyrez.ru
mail.ropud.ru
mail.tesel.ru
mail.doloj.ru
mail.alobe.ru
mail.dekoj.ru
mail.kolep.ru
mail.rujof.ru
mail.filoh.ru
mail.foloh.ru
mail.tepul.ru
mail.werih.ru
mail.holig.ru
mail.wepof.ru
mail.aryh.ru

Ответить | Правка | Наверх | Cообщить модератору

15. "==="  +1 +/
Сообщение от Sw00p aka Jerom (?), 04-Июл-20, 00:16 
Да, да я таких штук 200 отловил, кто-то постарался.
Ответить | Правка | Наверх | Cообщить модератору

10. "==="  +/
Сообщение от пох. (?), 02-Июл-20, 09:24 
> Ну, до количества отпрвленого спама никто не сравнится с российской компанией чьё название
> начинается на букву S...

да, какая-то феерическая помойка - но к счастью, там нет нужды в васянах, вручную собирающих данные - ripe всех сдаст прямо вот по имени на букву S.

Проблема с амазоном и do что они понаполучали мильен блоков в разных rir, многие из которых не особо вменяемы, и даже во вменяемых не так просто получить список, блоки предусмотрительно имеют какие-нибудь разные названия.

А копеечная цена или вовсе "пробный укус - бесплатно!" позволяют на одну краденную кредитку понасоздавать мильен одноразовых инстансов, не говоря уже о т-пых васянах, которым начальство велит "все в облака, собственая инфраструктура - прошлый век", а пароль рута - 123qwe


Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

12. "==="  –1 +/
Сообщение от бублички (?), 03-Июл-20, 14:23 
> а пароль рута - 123qwe

срочно смени!

> Проблема с амазоном и do что они понаполучали мильен блоков в разных rir

не так давно ты в комментариях к одной из новостей буквально пытался доказать мне совершенно обратное про Amazon и DO. что послужило поводом для изменения твоих взглядов в этом обсуждении? в очередной раз убеждаюсь что ты фейерический ...удак

Ответить | Правка | Наверх | Cообщить модератору

13. "==="  –2 +/
Сообщение от пох. (?), 03-Июл-20, 15:47 
> срочно смени!

а не долбанусь на всех этих мильенах машин зомбонетов делать работу за их владельцев? К тому же поймают - посодют. Это ж я и окажусь тем русским хакером, который им троянца подкинул. Но ты можешь приступать.

> не так давно ты в комментариях к одной из новостей буквально пытался доказать мне совершенно
> обратное про Amazon и DO

походу ты - чукча-нечитатель. Амазон и DO у меня изрядно представлены в блокировках просто методом DROP. Но это херовый способ, вынужденный - потому что ни времени, ни вдохновения за всеми гоняться.
А тут можно просто и аккуратно редиректить на страничку "дорогой друкк, я уважаю твои принцсипы и желание спрятаться от зеленых человечков, ФСБ, ФБР и рептилоидов, но на ЭТОТ сайт, к сожалению, тебе придется заходить с ip-адресов своего провайдера - добавь его в исключения прокси, или вали на фейсбук - у него есть свора платных удалятелей твоих высеров, а я у себя один и мне за это не платят"

> в очередной раз убеждаюсь что ты фейерический

в очередной раз ты разговариваешь с зеркалом. Потому что даже понять что я пишу - ниасилил. М-ку это сложно, я понимаю.

Ответить | Правка | Наверх | Cообщить модератору

17. "==="  +/
Сообщение от СеменСеменыч777 (?), 04-Июл-20, 11:50 
> на ЭТОТ сайт, к сожалению, тебе придется заходить с ip-адресов своего провайдера

"ip адрес моего провайдера" в списке конфикера. скорее всего, в гугле и яндексе я забанен именно поэтому. а еще буду забанен на вашем овносайте. невелика потеря.

Ответить | Правка | Наверх | Cообщить модератору

18. "==="  –1 +/
Сообщение от пох. (?), 06-Июл-20, 10:38 
> "ip адрес моего провайдера" в списке конфикера

ну назови диапазон, ради интереса. Скорее всего окажется что нет, не забанен, поскольку у нас с гуглем соврешенно разные поводы для этого. Правда, если адрес украинский, то разница невелика - читать можно, писать нельзя. Но это специфика конкретного сайта - нет и не может у меня там быть нормальных посетителей с Украины, а желающих нагадить были сотни тысяч - работы нет, интернет дешевенький, моральные ограничения, у кого и были, кончились.

Ответить | Правка | Наверх | Cообщить модератору

29. "==="  +/
Сообщение от Amonimous (?), 24-Июл-20, 00:56 
> у него есть свора платных удалятелей твоих высеров, а я у себя один и мне за это не платят

интересно, кто тебе за эти местные платит, что ты тут дежуришь сутками.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

32. "==="  +/
Сообщение от бублички (?), 26-Июл-20, 02:52 
ты пафосный м..дак, своей нелепой писаниной напоминаешь пение Филиппа Киркорова. и то и другое - ни о чём
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

11. "Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft"  +/
Сообщение от CAE (ok), 02-Июл-20, 12:06 
curl сразу в пайп? Гм...
Ответить | Правка | Наверх | Cообщить модератору

21. "Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft"  +/
Сообщение от InuYasha (??), 08-Июл-20, 11:15 
воистину, лучше бы через аутпут и с проверкой exit-кода )
Ответить | Правка | Наверх | Cообщить модератору

23. "Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft"  +/
Сообщение от Аноним (-), 15-Июл-20, 16:24 
> curl сразу в пайп? Гм...

Парад безопасТности на марше.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

27. "Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft"  +/
Сообщение от бублички (?), 17-Июл-20, 00:41 
из комментариев удостоверился что тут немало ещё наивных лунатиков, ожидающих стремительного наплыва клиентов из Бангладеш и Руанды. сейчас вам важные письма и деловые предложения полетят из Судана и Сенегала - нагибайтесь. мозги то есть у вас хоть немного? из Непала вам пришлют предложение о сотрудничестве и пригласят ведущими экспертами, ага. вот
такая же самая клоака и ваши обожаемые Amazon с DO, GCP, OVH и прочей дырой, которую куда надо просто перестать подавать электричество, уменьшив выброс CO2
Ответить | Правка | Наверх | Cообщить модератору

30. "Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft"  –2 +/
Сообщение от СеменСеменыч777 (?), 24-Июл-20, 16:16 
"связность сети" для вас пустой звук, я уже понял.

выбросы СО2 надо наоборот увеличивать любыми путями,
глобальное потепление выгодно для РФ.

Ответить | Правка | Наверх | Cообщить модератору

33. "Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft"  –3 +/
Сообщение от Сеня Галл (?), 02-Авг-20, 17:53 
Почему админы сетей из одного роутера так всё время боятся трафика? У вас там что, IP-пакеты по талонам?
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

35. "Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft"  +/
Сообщение от бублички (?), 03-Авг-20, 23:54 
где я говорил про трафик или рутер? ГДЕ? вместо того чтоб сломя голову писать, научись сначала читать
Ответить | Правка | Наверх | Cообщить модератору

37. "Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft"  –1 +/
Сообщение от квадратногнездовой ватник (?), 04-Сен-20, 23:07 
Вот по таким комментам сразу видно у кого глобальные бизнесы, мобильность, облака, highload и передовые технологии, а у кого - неолуддизм и локальный говносайт магазина щеток-пылесосов на пыхе с ядром 2.6 и "крутой защитой" вида -s 0.0.0.0/0 -J DROP.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

38. "Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft"  +/
Сообщение от бублички (?), 06-Сен-20, 04:40 
по твоим всхлипываниям видно что твоё представление о мире граничит по размерам со спичечным коробком - измятым, исчирканным, растоптанным и вонючим от того что в него понапихали горелых спичек и хапцов. как тебе такой художественный образ? может на таком простом примере поймёшь какую х-ню ты пишешь?
Ответить | Правка | Наверх | Cообщить модератору

36. "Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft"  +/
Сообщение от marilyn.monrow (ok), 28-Авг-20, 08:00 
Nice.
Ответить | Правка | Наверх | Cообщить модератору

39. "Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft"  +/
Сообщение от Аноним (39), 09-Сен-20, 14:20 
а тот факт что выходные ip-адреса клиентов некоторых (маленьких) соторых операторов тоже являются OVH -- так как свои сервера операторы держат на OVH...

...этот факт похоже не беспокоит мамкиных безопасников.

получается если забанить на сайте адреса OVH , то таким клиентам придётся открывать сайт через VPN.

то есть горе-безопасники загнали людей (клиентоа) в VPN хотя казалось бы наоборот думали будто борются с VPN!

ЛОЛ!!

давайте вообще оставим от каждой страны 3 самых крупных провайдера, а все остальные адреса забаним. а чё "90% трафика ведь идёт оттуда. а остальные 10% людей как будут? а насраать на них! главное что 90% остальных мы не создали проблем"

Ответить | Правка | Наверх | Cообщить модератору

40. "Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft"  +/
Сообщение от Аноним (40), 09-Сен-20, 14:40 
далеко не все диапазоны попали в списки.
так от Amazon отсутствуют диапазоны:
18.32.0.0 - 18.127.255.255
18.128.0.0 - 18.255.255.255

от DO
46.101.0.0 - 46.101.255.255
178.128.0.0 - 178.128.255.255

это то, что обнаружилось сразу, сходу, так сказать, а сколько ещё диапазонов существует...

Ответить | Правка | Наверх | Cообщить модератору

41. "Диапазоны IP-адресов облачных сервисов Amazon, Google, OVH, DigitalOcean и Microsoft"  +/
Сообщение от Аноним (40), 19-Сен-20, 22:13 
добавлю от DO:
162.243.0.0/16
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру