5 kroków do zbadania i zgłoszenia niewłaściwego adresu IP

2017-02-16 14:24:01
Główny·Porada Techniczna·5 kroków do zbadania i zgłoszenia niewłaściwego adresu IP

Za każdym razem, gdy komputer lub urządzenie łączy się z Internetem lub siecią lokalną, musi mieć przypisany unikalny adres IP w tej sieci. Przypisanie adresu IP jest wykonywane automatycznie w tle przez dostawcę usług internetowych, jeśli łączysz się z Internetem, lub przez wewnętrzną usługę DHCP włączoną na serwerze lub routerze, jeśli łączysz się z siecią lokalną. Działa jako identyfikator w sieci i można go prześledzić do urządzenia na podstawie daty, godziny i adresu IP.

Połączenie wykonane z dowolną usługą ujawni Twój adres IP celowi. Na przykład odwiedzenie strony internetowej za pomocą przeglądarki internetowej zainicjuje połączenie z komputera do serwera WWW, który hostuje stronę internetową. Twój adres IP zwykle jest rejestrowany przez serwer sieciowy, który może być wykorzystywany do raportów ruchu analitycznego, a nawet do śledzenia niewłaściwych zachowań, takich jak brutalna siła lub ataki DoS.

Adres IP to nie tylko 4 zestawy liczb oddzielone 3 kropkami dziesiętnymi. Korzystając z odpowiednich narzędzi i usług online, możesz faktycznie znaleźć wiele informacji o adresie IP, które mogą pomóc ci zgłosić ataki właściwemu usługodawcy, aby mógł podjąć niezbędne działania, takie jak tymczasowe zawieszenie usługi, aby zapobiec dalszemu ataki na inne cele. 1. Wykryj lokalizację adresu IP

Najbardziej podstawową informacją, którą można łatwo uzyskać z adresu IP, jest lokalizacja. W rzeczywistości adres IP w ogóle nie zawiera żadnych informacji, ale lokalizację można ujawnić, wysyłając zapytanie do dużej bazy danych geolokalizacji IP prowadzonej przez różne firmy, z różną dokładnością. Jedną z naszych ulubionych jest bezpłatna wersja demonstracyjna bazy danych Geo2IP City firmy MaxMind, która zawiera nie tylko kraj, ale także bardziej szczegółowe informacje, takie jak poddziały, miasto, kod pocztowy, szerokość i długość geograficzna.

Wszystko, co musisz zrobić, to wpisać adres IP w polu i kliknąć przycisk Prześlij, co natychmiast wyświetli wynik na tej samej stronie. Jeśli nie jesteś zadowolony z wyników wygenerowanych przez demo Geo2IP2 MaxMind, oto 6 darmowych adresów IP alternatywnych lokalizacji, które możesz wypróbować.

Odwiedź Demo Geo2IP2 City Database Demo


2. Wykryj serwer proxy na podstawie adresu IP

Inną ważną informacją, którą można uzyskać z adresu IP, jest sprawdzenie, czy działa usługa proxy. Otwarty serwer proxy może ukryć adres IP rzeczywistego użytkownika, więc jeśli adres IP atakującego znaleziony w dzienniku zapory zostanie wykryty jako serwer proxy, nie ma potrzeby dalszego badania. Do tej pory znaleźliśmy 3 usługi wykrywania proxy, które mają bezpłatne wersje demonstracyjne do przetestowania.

- Inteligencja IP

IP Intelligence uruchomił bezpłatny internetowy kontroler do wykrywania, czy adres IP jest serwerem proxy czy VPN. Wszystko, co musisz zrobić, to odwiedzić powyższy adres URL, wprowadzić prawidłowy adres IP i kliknąć przycisk Wyszukaj. Wyniki są dość interesujące, ponieważ są oparte na dynamicznym obliczaniu dużych zestawów danych. Jeśli system działa, otrzymasz wartość od 0 do 1.

Zgodnie z ich przewodnikiem, wszystko powyżej 0, 98 jest najprawdopodobniej proxy, podczas gdy powyżej 0, 90 należy zbadać w celu potwierdzenia. Powyższy zrzut ekranu jest przykładem adresu IP z dość niskim wynikiem, który prawdopodobnie nie jest serwerem proxy.

- Demo produktu na żywo IP2Proxy firmy FraudLab

Druga opinia bardzo pomogłaby nam potwierdzić, czy adres IP jest rzeczywiście serwerem proxy, gdy nie mogliśmy zdecydować na podstawie wyników analizy IP Intelligence. Internetowa usługa wykrywania proxy FraudLab IP2Proxy umożliwia maksymalnie 20 wyszukiwań na adres IP dziennie. Z demo online można korzystać od razu, bez konieczności zakładania bezpłatnego konta próbnego. Wpisz adres IP w polu kroku 1, kliknij Prześlij i sprawdź wyniki z pola kroku 3.

- IPQualityScore

Oprócz wykrywania proxy i VPN, IPQualityScore posiada dodatkową funkcję wykrywania tymczasowego lub jednorazowego adresu e-mail. Aby sprawdzić proxy / VPN na adresie IP, odwiedź powyższy link, wprowadź adres IP, kliknij przycisk „Wyszukaj adres IP” i zapoznaj się z wynikiem „Wykrywanie proxy / VPN”. Konieczne może być przewinięcie w górę, aby przejrzeć wyniki, ponieważ z nieznanego powodu strona automatycznie przewija się w dół na dole strony.


3. Wykryj strony internetowe hostowane pod adresem IP

Jeśli na komputerze działa serwer WWW HTTP, adres IP serwera może również ujawniać rodzaj witryn internetowych, które hostuje. Pojedynczy adres IP można tak naprawdę skonfigurować do hostowania wielu domen, co jest metodą powszechnie stosowaną we współdzielonym hostingu internetowym. Ponownie, ta metoda polega na sprawdzeniu bazy danych zawierającej domeny przetłumaczone na adresy IP, a system po prostu dopasowuje domeny, które rozstrzygają na ten sam adres IP.

Ta metoda jest znana jako „Odwrotne wyszukiwanie adresu IP” lub „sąsiad IP”. Istnieje wiele takich usług dostępnych w Internecie oferowanych za darmo, ale po testach znaleźliśmy tylko 2, które są dość niezawodne. Pokazują dużą liczbę zaktualizowanych wyników, podczas gdy niektóre inne nadal pokazują domeny, które nie rozpoznają adresu IP, który sprawdzasz.

- Majestic Neighborhood Checker

Majestic to doskonałe narzędzie online, które jest używane przez wiele osób w branży SEO do analizy linków zwrotnych. Ponieważ mają swój własny robot indeksujący, który stale sprawdza, czy nie ma linków zwrotnych, nietrudno jest zawrzeć wyniki dopasowujące domeny do adresów IP. Wszystko, co musisz zrobić, to wpisać adres IP w polu, wybrać albo użyć nowego indeksu, albo indeksu historii i kliknąć przycisk Sprawdź.

- ViewDNS.info Odwrotne wyszukiwanie IP

ViewDNS.info oferuje do 25 bezpłatnych narzędzi online, od prostego internetowego narzędzia ping do bardziej złożonego narzędzia do wyszukiwania wstecznego adresu IP. Podobnie jak w przypadku każdego innego narzędzia internetowego z interfejsem internetowym, korzystanie z narzędzia odwrotnego wyszukiwania IP ViewDNS.info jest tak proste, jak wprowadzenie adresu IP lub domeny w danym polu, a kliknięcie przycisku ujawni wyniki. W jednym z naszych testów ViewDNS obejmował jedną z domen, które zostały pominięte w Majestic Neighborhood Checker.


4. Sprawdź adres IP dla czarnej listy

Jeśli chodzi o sprawdzanie czarnych list, zwykle dzieli się je na dwie różne kategorie: spam i złośliwe oprogramowanie. Możesz sprawdzić adres IP w obu kategoriach, aby dowiedzieć się, czy został on użyty do wysyłania spamu lub hostowania złośliwego oprogramowania.

- MutiRBL

Chociaż istnieje wiele bezpłatnych kontrolerów czarnej listy RBL, okazuje się, że MultiRBL jest jednym z najbardziej kompletnych, które może wykonywać wyszukiwania na ponad 300 RBL. Po prostu wprowadź adres IP i kliknij przycisk Wyślij. Adres IP zostanie następnie automatycznie przetestowany na dostępnej liście DNS Blackhole (DNSBL) lub liście Blackhole w czasie rzeczywistym (RBL).

Jeśli chodzi o skanowanie adresu IP w poszukiwaniu złośliwego oprogramowania, istnieje również wiele źródeł reputacji IP, które mogą sprawdzać, takie jak Clean MX, Malc0de, Lista szkodliwych programów, SCUMWARE.org itp. Ręczne sprawdzanie każdego źródła może być dość kłopotliwe. Na szczęście istnieje kilka witryn, które mogą jednocześnie i automatycznie sprawdzać wiele źródeł reputacji IP jednocześnie.

- IPVoid

IPVoid to bezpłatna usługa skanera adresów IP oferowana przez NoVirusThanks. Wierzę, że zdają sobie sprawę z różnic w wynikach między skanowaniem adresu URL a adresem IP, dlatego mają inną usługę o nazwie URLVoid, która jest przeznaczona do skanowania adresów URL, podczas gdy IPVoid służy do skanowania adresów IP. IPVoid jest w stanie przeskanować adres IP z 40 różnych źródeł, które obejmują również kilka kontroli RBL. Wyniki skanowania są buforowane, a jeśli pokazuje stary raport, wystarczy kliknąć przycisk „Aktualizuj raport”, aby zainicjować ponowne skanowanie adresu IP.

- Metadefender

Metadefender to usługa w chmurze, która może skanować pliki za pomocą 43 różnych silników antywirusowych lub skanować adres IP z 12 różnych źródeł. W przeciwieństwie do IPVoid, który obejmuje do 40 źródeł, Metadefender jest bardziej skoncentrowany na źródłach złośliwego oprogramowania i wyklucza kontrole RBL.

Dodatkowe uwagi : Nie dodaliśmy VirusTotal do listy, ponieważ nie zgłasza wykrycia adresu IP, gdy jeden z silników oznaczy adres IP jako złośliwy. Gdy zamiast tego próbowaliśmy zeskanować nazwę hosta, pokazuje ona poprawnie wykrycie. Oznacza to, że skaner VirusTotal URL jest przeznaczony do skanowania adresu URL, ale nie adresu IP.


5. Zgłaszanie niewłaściwego adresu IP

Po przeprowadzeniu wszystkich dochodzeń w sprawie niewłaściwego adresu IP ostatnim krokiem jest zgłoszenie złośliwej aktywności właściwemu organowi. Musisz wysłać plik dziennika zapory pokazujący atak na adres e-mail dotyczący nadużycia, który można znaleźć, wykonując WHOIS na adresie IP. Jedną z najbardziej niezawodnych usług, które mogą wykonać Wyszukiwanie Whois na adresie IP, jest usługa DomainTools. Po prostu wpisz adres IP i kliknij przycisk Wyszukaj, co spowoduje wyświetlenie małej listy informacji kontaktowych.

Poszukaj informacji kontaktowych działu nadużyć w danych whois. Chociaż numer telefonu znajduje się na liście, najprawdopodobniej nadal będziesz musiał przesłać pliki dziennika pocztą elektroniczną do działu nadużyć jako dowód.

Odwiedź DomainTools Whois Lookup

Wybór Redakcji