5 sammu kuritahtliku IP-aadressi uurimiseks ja sellest teatamiseks

2017-02-16 14:24:01
Põhiline·Tehniline Nõuanne·5 sammu kuritahtliku IP-aadressi uurimiseks ja sellest teatamiseks

Iga kord, kui arvuti või seade ühendub Interneti või kohaliku võrguga, peab sellel võrgus olema kordumatu IP-aadress. IP-aadressi määramise viib taustal automaatselt läbi teie Interneti-teenuse pakkuja, kui loote Interneti-ühenduse, või sisemine DHCP-teenus, mis on lubatud serveris või ruuteris, kui ühendate kohaliku võrguga. See toimib võrgus identifikaatorina ja selle saab kuupäeva, kellaaja ja IP-aadressi põhjal seadmele kindlaks teha.

Mis tahes teenusega loodud ühendus paljastab teie IP-aadressi sihtkohale. Näiteks veebisaidi külastamine veebibrauseri abil loob ühenduse teie arvutist veebiserveriga, mis seda veebisaiti majutab. Tavaliselt logib teie IP-aadressi sisse veebiserver, mida saab kasutada analüüsi liikluse aruannete koostamiseks või isegi kuritahtliku tegevuse jälgimiseks, näiteks julma jõu või DoS-i rünnakute korral.

IP-aadress ei ole lihtsalt 4 numbrikomplekti, mis on eraldatud 3 punktiga komaga. Õigeid tööriistu ja võrguteenuseid kasutades leiate tegelikult IP-aadressi kohta palju teavet, mis aitab teil rünnakutest teatada õigele teenusepakkujale, et nad võtaksid vajalikud toimingud, näiteks teenuse ajutine peatamine, et edaspidist takistada rünnakud muude sihtmärkide vastu. 1. Tuvastage IP-aadressi asukoht

Kõige põhiteave, mida saate hõlpsalt IP-aadressilt saada, on asukoht. Tegelikult ei sisalda IP-aadress üldse teavet, kuid siiski saab selle asukoha tuvastada, pärides suurelt IP-geograafilise asukoha andmebaasist, mida haldavad erinevad ettevõtted ja igaüks neist erineva täpsusega. Üks meie lemmikuid on MaxMindi Geo2IP City andmebaasi tasuta veebis tutvustav demoversioon, mis sisaldab lisaks riigile ka üksikasjalikumat teavet nagu alajaotused, linn, postiindeks, laius- ja pikkuskraad.

Teil on vaja ainult sisestada IP-aadress kasti ja klõpsata nuppu Edasta, mis annab tulemuse kohe samal lehel. Kui te pole MaxMindi Geo2IP2 demo loodud tulemustega rahul, on siin veel 6 tasuta IP-asukohta, mida võite proovida.

Külastage MaxMind Geo2IP2 linna andmebaasi demo


2. Tuvastage puhverserver IP-aadressilt

Veel üks oluline teave, mida saate IP-aadressilt saada, on kontrollida, kas see töötab puhverserveri teenust. Avatud puhverserver on võimeline peitma tegeliku kasutaja IP-aadressi, nii et kui teie tulemüüri logist leitud ründaja IP-aadress tuvastatakse puhverserverina, siis pole vaja enam uurida. Oleme seni leidnud 3 puhverserveri tuvastamise teenust, millel on testimiseks teile tasuta veebipõhised demosid.

- IP-luure

IP Intelligence on käivitanud tasuta veebipõhise kontrollija, et tuvastada, kas IP-aadress on puhverserver või VPN. Teil on vaja ainult külastada ülalolevat URL-i, sisestada kehtiv IP-aadress ja klõpsata nuppu Otsi. Tulemused on üsna huvitavad, kuna need põhinevad suurte andmekogumite dünaamilisel arvutamisel. Kui süsteem töötab, saate väärtuse vahemikus 0 kuni 1.

Nende juhendi kohaselt on kõige tõenäolisem puhverserver, mis ületab 0, 98, samas kui üle 0, 90 tuleks kinnituse saamiseks täiendavalt uurida. Ülaltoodud ekraanipilt on näide üsna madala skooriga IP-aadressist, mis on suure tõenäosusega puhverserver.

- FraudLabi IP2Proxy reaalajas tootedemo

Teine arvamus aitaks meil suuresti kinnitada, kas IP-aadress on tõepoolest puhverserver, kui me ei saanud IP-luure tulemuste põhjal otsustada. FraudLabi IP2Proxy puhverserveri tuvastamise veebiteenus lubab päevas maksimaalselt 20 otsingut IP-aadressi kohta. Veebis olevat demo saab kasutada kohe, ilma et oleks vaja tasuta proovikontole registreeruda. Sisestage 1. sammu IP-aadress, klõpsake nuppu Esita ja kontrollige 3. sammu tulemusi.

- IPQualityScore

Lisaks puhverserveri ja VPN-i tuvastamisele on IPQualityScorel ka lisafunktsioon ajutise või ühekordselt kasutatava e-posti aadressi tuvastamiseks. IP-aadressi puhverserveri / vpn-kontrolli teostamiseks külastage ülalolevat linki, sisestage IP-aadress, klõpsake nuppu “IP otsimine” ja vaadake tulemust “Puhverserveri / VPN-i tuvastamine”. Võimalik, et peate tulemuste ülevaatamiseks üles kerima, kuna mingil teadmata põhjusel kerib leht automaatselt lehe lõpuni.


3. Tuvastage IP-aadressil hostitavad veebisaidid

Kui arvuti töötab HTTP-veebiserverit, võib serveri IP-aadress ka paljastada teie veebisaitide tüübid. Ühtse IP-aadressi saab tegelikult konfigureerida mitme domeeni hostimiseks - seda meetodit kasutatakse tavaliselt jagatud veebimajutuses. See meetod põhineb jällegi andmebaasi kontrollimisel, mis sisaldab IP-aadressideks eraldatud domeene ja süsteem sobib lihtsalt domeenidega, mis lahendavad sama IP-aadressi.

Seda meetodit tuntakse kui IP-pöördotsingut või IP-naabrit. Internetis on mitmeid selliseid teenuseid, mida pakutakse tasuta, kuid pärast testimist leidsime ainult 2, mis on üsna usaldusväärsed. Need näitavad palju värskendatud tulemusi, samas kui mõned teised näitavad endiselt domeene, mis ei lahenda teie kontrollitavat IP-aadressi.

- Majesteetlik naabruskontroll

Majestic on suurepärane veebitööriist, mida SEO-valdkonnas kasutavad paljud inimesed lingide analüüsimiseks. Kuna neil on oma veebiloomaja, mis kontrollib pidevalt lingid, pole mõistlik lisada tulemusi, mis vastavad domeenidele IP-aadressidele. Kõik, mida peate tegema, on sisestage kasti IP-aadress, valige kas värske või ajaloo indeksi kasutamine ja klõpsake nuppu Kontrolli.

- ViewDNS.info IP pöördotsing

ViewDNS.info pakub tasuta kuni 25 võrgutööriista, alates lihtsast võrguteenusest Ping kuni keerukama pöördotsingu IP-tööriistani. Sarnaselt muude veebiliidese veebitööriistadega on ka ViewDNS.info pöördotsingu IP-tööriista kasutamine sama lihtne kui IP-aadressi või domeeni sisestamine antud kasti ja nupule klõpsamine näitab tulemusi. Ühes meie testis hõlmas ViewDNS ühte domeenist, mis jääb Majestic Neighborhood Checkeris vahele.


4. Kontrollige, kas IP-aadressil pole musta nimekirja

Musta nimekirja kontrollimisel jagatakse see tavaliselt kahte erinevasse kategooriasse, milleks on rämpspost ja pahavara. Saate kontrollida mõlema kategooria IP-aadressi, et teada saada, kas seda on kasutatud rämpsposti saatmiseks või pahavara hostimiseks.

- MutiRBL

Kuigi RBL-i tasuta musta nimekirja kontrollijaid on üsna palju, leiame, et MultiRBL on seal üks täielikumaid, mis võib otsida üle 300 RBL-i. Sisestage lihtsalt IP-aadress ja klõpsake nuppu Saada. Seejärel testitakse IP-aadressi saadaoleval DNS-põhisel mustade aukude loendis (DNSBL) või reaalajas mustade aukude nimekirjas (RBL) automaatselt.

Mis puutub IP-aadressi skannimisse pahavara osas, siis on ka üsna palju IP-maine allikaid, mida saab kontrollida, näiteks Clean MX, Malc0de, Malware Doamin List, SCUMWARE.org jne. Iga allika käsitsi kontrollimine võib olla üsna tülikas. Õnneks leidub saite, mis saavad korraga kontrollida korraga mitut IP maine allikat.

- IPVoid

IPVoid on NoVirusThanksi pakutav tasuta IP-aadresside skanneriteenus. Usun, et nad on teadlikud erinevustest URL-i ja IP-aadressi skannimisel, mistõttu on neil veel üks teenus nimega URLVoid, mis on mõeldud URL-ide skannimiseks, samas kui IPVoid on mõeldud IP-aadresside skannimiseks. IPVoid on võimeline skannima IP-aadressi 40 erinevast allikast, mis sisaldab ka mõnda RBL-i kontrolli. Skaneerimise tulemused on vahemällu salvestatud ja kui see näitab vana aruannet, klõpsake IP-aadressil uuesti skannimiseks nuppu „Uuenda aruannet”.

- Metadefender

Metadefender on pilveteenus, mis suudab skannida faile 43 erineva viirusetõrje mootoriga või skannida IP-aadressi 12 erinevast allikast. Erinevalt IPVoidist, mis sisaldab kuni 40 allikat, on Metadefender rohkem keskendunud pahavaraallikatele ja välistab RBL-i kontrollimise.

Lisamärkused : me ei lisanud VirusTotal loendisse, kuna see ei teata IP-aadressi tuvastamist, kui üks mootoritest märgib IP-aadressi pahatahtlikuks. Kui proovisime selle asemel hostinime skannida, näitab see tuvastamist õigesti. See tähendab, et VirusTotal URL-i skanner on mõeldud skaneeriva URL-i jaoks, kuid mitte IP-aadressi jaoks.


5. Ebaõigest IP-aadressist teatamine

Pärast kuritahtliku IP-aadressi uurimist on viimane samm pahatahtlikust tegevusest õigele asutusele teatamine. Peate saatma tulemüüri logifaili, mis näitab rünnakut, kuritarvituse e-posti aadressile, mille saab leida WHOIS-i IP-aadressil. DomainTools on üks kõige usaldusväärsemaid teenuseid, mis IP-aadressil Whois-otsingut teostada suudab. Sisestage lihtsalt IP-aadress ja klõpsake nuppu Otsi, mis tagastab väikese kontaktteabe loendi.

Kuritarvituste osakonna kontaktteavet leiate whoisi andmetest. Ehkki telefoninumber on loetletud, peate tõenäoliselt tõendusmaterjalina logifailid ikkagi kuritarvituste osakonnale saatma.

Külastage DomainTools Whois Lookupi

Toimetaja Valik