5 vaihetta väärinkäyttävän IP-osoitteen tutkimiseksi ja ilmoittamiseksi

2017-02-16 14:24:01
Tärkein·Tekninen Neuvonta·5 vaihetta väärinkäyttävän IP-osoitteen tutkimiseksi ja ilmoittamiseksi

Aina kun tietokone tai laite muodostaa yhteyden Internetiin tai paikallisverkkoon, sillä on oltava sille osoitettu yksilöivä IP-osoite kyseisessä verkossa. IP-osoitteen määrityksen suorittaa taustalla automaattisesti joko Internet-palveluntarjoaja, jos muodostat yhteyden Internetiin, tai sisäinen DHCP-palvelu, joka on sallittu palvelimella tai reitittimellä, jos muodostat yhteyden lähiverkkoon. Se toimii tunnisteena verkossa ja voidaan jäljittää laitteeseen päivämäärän, ajan ja IP-osoitteen perusteella.

Mihin tahansa palveluun tehty yhteys paljastaa IP-osoitteesi kohdelle. Esimerkiksi, käymällä verkkosivustolla selaimesi kanssa, muodostuu yhteys tietokoneeltasi verkkosivustolle, joka isännöi verkkosivustoa. Verkkopalvelin kirjaa yleensä IP-osoitteesi, jota voidaan käyttää analysointiliikenteen raportteihin tai jopa väärinkäyttäjien, kuten raa'an voiman tai DoS-hyökkäysten, seuraamiseen.

IP-osoite ei ole vain 4 numeroa, jotka on erotettu kolmella pisteellä desimaalilla. Oikeiden työkalujen ja verkkopalvelujen avulla voit löytää paljon tietoa IP-osoitteesta, mikä voi auttaa sinua ilmoittamaan hyökkäyksistä oikealle palveluntarjoajalle, jotta he voivat ryhtyä tarvittaviin toimiin, kuten palvelun väliaikaiseen keskeyttämiseen, jotta estetään hyökkäykset muihin kohteisiin. 1. Tunnista IP-osoitteen sijainti

Perustiedot, jotka voit helposti saada IP-osoitteesta, on sijainti. IP-osoite ei oikeastaan ​​sisällä mitään tietoa, mutta sijainti voidaan kuitenkin paljastaa etsimällä suurta IP-sijaintitietokantaa, jota ylläpitävät eri yritykset, ja jokaisella on eri tarkkuus. Yksi suosikeistamme on ilmainen online-esittelyversio MaxMindin Geo2IP City -tietokannasta, joka sisältää paitsi maata myös yksityiskohtaisempia tietoja, kuten alajaot, kaupunki, postinumero, leveys- ja pituusaste.

Ainoa mitä sinun on tehtävä, on kirjoittaa IP-osoite ruutuun ja napsauttaa Lähetä-painiketta, joka tulostaa tuloksen heti samalla sivulla. Jos et ole tyytyväinen MaxMindin Geo2IP2-esittelyn tuottamiin tuloksiin, tässä on 6 muuta ilmaista IP-sijaintivaihtoehtoa, joita voit kokeilla.

Käy MaxMind Geo2IP2 City Database -demossa


2. Tunnista välityspalvelin IP-osoitteesta

Toinen tärkeä tieto, jonka voit saada IP-osoitteesta, on tarkistamalla, käyttääkö se välityspalvelinta. Avoin välityspalvelin pystyy piilottamaan todellisen käyttäjän IP-osoitteen, joten jos palomuurilokista löytyvä hyökkääjän IP-osoite havaitaan välityspalvelimena, niin sinun ei tarvitse tutkia tarkemmin. Olemme toistaiseksi löytäneet 3 välityspalvelintunnistuspalvelua, joissa on ilmaiset verkkopohjaiset demossa testausta varten.

- IP-älykkyys

IP Intelligence on käynnistänyt ilmaisen verkkopohjaisen tarkistimen havaitaksesi, onko IP-osoite välityspalvelin vai VPN. Sinun tarvitsee vain käydä yllä olevassa URL-osoitteessa, kirjoittaa kelvollinen IP-osoite ja napsauttaa Haku-painiketta. Tulokset ovat melko mielenkiintoisia, koska ne perustuvat suurten tietojoukkojen dynaamiseen laskentaan. Jos järjestelmä toimii, saat arvon välillä 0 - 1.

Heidän oppaansa mukaan kaikki, jotka ovat yli 0, 98, ovat todennäköisimpiä välityspalvelimia, kun taas yli 0, 90 tulisi tutkia edelleen vahvistusta varten. Yllä oleva kuvakaappaus on esimerkki IP-osoitteesta, jolla on melko alhainen pistemäärä, mikä on erittäin epätodennäköistä, että se olisi välityspalvelin.

- FraudLabin IP2Proxy Live -tuotedemo

Toinen lausunto auttaisi meitä suuresti vahvistamaan, onko IP-osoite todella välityspalvelin, kun emme voineet päättää IP-tiedustelun tuloksista. FraudLabin IP2Proxy-välityspalvelintunnistusverkkopalvelu sallii enintään 20 hakua IP-osoitetta kohden päivässä. Online-esittelyä voidaan käyttää heti ilman, että sinun on kirjauduttava ilmaiseen kokeilutiliin. Kirjoita IP-osoite vaiheessa 1 -ruutuun, napsauta Lähetä ja tarkista vaiheet 3 -ruudun tulokset.

- IPQualityScore

Välityspalvelimen ja VPN: n tunnistamisen lisäksi IPQualityScoressa on lisäominaisuus väliaikaisen tai kertakäyttöisen sähköpostiosoitteen tunnistamiseen. Suorittaaksesi välityspalvelimen / vpn-tarkistuksen IP-osoitteessa, siirry yllä olevaan linkkiin, kirjoita IP-osoite, napsauta ”Look IP” -painiketta ja katso ”Proxy / VPN Detection” -tulos. Saatat joutua vierittämään ylöspäin tarkistaaksesi tulokset, koska jostain tuntemattomasta syystä sivu vierittyy automaattisesti sivun alaosaan.


3. Tunnista IP-osoitteessa isännöidyt verkkosivustot

Jos tietokoneessa on HTTP-web-palvelin, palvelimen IP-osoite voi myös paljastaa ylläpitämiensä verkkosivustojen tyypin. Yksi IP-osoite voidaan tosiasiallisesti konfiguroida isännöimään useita verkkotunnuksia, mikä on menetelmä, jota yleisesti käytetään jaetussa web-isännöinnissä. Jälleen tämä menetelmä perustuu IP-osoitteisiin ratkaistujen verkkotunnusten sisältävän tietokannan tarkistamiseen, ja järjestelmä yksinkertaisesti vastaa verkkotunnuksia, jotka ratkaisevat samaan IP-osoitteeseen.

Tätä menetelmää kutsutaan nimellä "Käänteinen IP-haku" tai "IP-naapuri". Internetissä on saatavana useita ilmaisia ​​palveluita, mutta testien jälkeen löysimme vain kaksi, jotka ovat melko luotettavia. Ne osoittavat hyvän määrän päivitettyjä tuloksia, kun taas jotkut toiset edelleen osoittavat verkkotunnuksia, jotka eivät ratkaise tarkistettavaasi IP-osoitteeseen.

- Majestic Neighborhood Checker

Majestic on erinomainen online-työkalu, jota monet SEO-alan ihmiset käyttävät analysoidakseen käänteisiä linkkejä. Koska heillä on oma web-indeksointirobottinsa, joka tarkistaa jatkuvasti linkkejä, ei ole tarvetta sisällyttää tuloksia, jotka vastaavat verkkotunnuksia IP-osoitteisiin. Sinun tarvitsee vain kirjoittaa IP-osoite ruutuun, valita joko käyttää tuoretta tai historiahakemistoa ja napsauttaa Tarkista-painiketta.

- ViewDNS.info käänteinen IP-haku

ViewDNS.info tarjoaa jopa 25 online-työkalua ilmaiseksi yksinkertaisesta online-ping-työkalusta monimutkaisempaan käänteiseen IP-hakuun. Kuten kaikki muut verkkoliittymän verkkotyökalut, ViewDNS.info-käänteisen IP-hakutyökalun käyttäminen on yhtä helppoa kuin IP-osoitteen tai verkkotunnuksen syöttäminen annettuun ruutuun ja painikkeen napsauttaminen paljastaa tulokset. Yhdessä testissämme ViewDNS sisälsi yhden verkkotunnuksesta, joka jää Majestic Neighborhood Checker -sovelluksessa huomiotta.


4. Tarkista, onko IP-osoitteessa mustaa luetteloa

Kun kyse on mustien luetteloiden tarkistamisesta, se on yleensä jaettu kahteen eri luokkaan, jotka ovat roskapostit ja haittaohjelmat. Voit tarkistaa kummankin luokan IP-osoitteen saadaksesi selville, onko sitä käytetty roskapostin lähettämiseen tai haittaohjelmien isäntään.

- MutiRBL

Vaikka on melko monia ilmaisia ​​RBL-mustan listan tarkastajia, havaitsemme, että MultiRBL on yksi täydellisimmistä siellä, joka voi suorittaa hakuja yli 300 RBL: llä. Kirjoita vain IP-osoite ja napsauta Lähetä-painiketta. IP-osoite testataan sitten automaattisesti käytettävissä olevassa DNS-pohjaisessa mustanreiän luettelossa (DNSBL) tai reaaliaikaisessa mustanreiän luettelossa (RBL).

IP-osoitteen tarkistamiseksi haittaohjelmien varalta on olemassa myös melko monia IP-maineen lähteitä, kuten Clean MX, Malc0de, Malware Doamin List, SCUMWARE.org jne. Kunkin lähteen manuaalinen tarkistaminen voi olla melko hankala. Onneksi on joitain sivustoja, jotka voivat samanaikaisesti ja automaattisesti tarkistaa useita IP-maineen lähteitä kerralla.

- IPVoid

IPVoid on ilmainen IP-osoitteiden skannauspalvelu, jota tarjoaa NoVirusThanks. Uskon, että he ovat tietoisia URL-osoitteiden skannauksen ja IP-osoitteen tulosten eroista, minkä vuoksi heillä on toinen URLVoid-palvelu, joka on tarkoitettu URL-osoitteiden tarkistamiseen, kun taas IPVoid on tarkoitettu IP-osoitteiden skannaamiseen. IPVoid pystyy skannaamaan IP-osoitteen 40 eri lähteestä, joka sisältää myös muutaman RBL-tarkistuksen. Skannaustulokset ovat välimuistissa, ja jos se näyttää vanhan raportin, napsauta ”Päivitä raportti” -painiketta aloittaaksesi uudelleentarkastuksen IP-osoitteessa.

- Metadefender

Metadefender on pilvipalvelu, joka voi skannata tiedostoja 43 eri virustorjuntamoottorilla tai skannata IP-osoitteen 12 eri lähteestä. Toisin kuin IPVoid, joka sisältää jopa 40 lähdettä, Metadefender on keskittynyt enemmän haittaohjelmalähteisiin ja sulkee pois RBL-tarkastukset.

Lisähuomautuksia : Emme sisällyttäneet VirusTotalia luetteloon, koska se ei ilmoita IP-osoitteen havaitsemista, kun jokin moottorista ilmoittaa IP-osoitteen haitallisena. Kun yritimme skannata isäntänimeä sen sijaan, se näyttää tunnistuksen oikein. Tämä tarkoittaa, että VirusTotal URL-skanneri on tarkoitettu tarkistavalle URL: lle, mutta ei IP-osoitteelle.


5. Väärinkäyttävän IP-osoitteen ilmoittaminen

Kun olet suorittanut kaikki väärinkäyttävää IP-osoitetta koskevat tutkimukset, viimeinen vaihe on ilmoittaa haitallisesta toiminnasta asianmukaiselle viranomaiselle. Sinun on lähetettävä hyökkäystä osoittava palomuurilokitiedosto väärinkäytös-sähköpostiosoitteeseen, joka löytyy suorittamalla WHOIS IP-osoitteeseen. Yksi luotettavimmista palveluista, jotka voivat suorittaa Whois-haun IP-osoitteessa, on DomainTools. Kirjoita vain IP-osoite ja napsauta Etsi-painiketta, joka palauttaa pienen luettelon yhteystiedoista.

Etsi väärinkäytön osaston yhteystiedot Whois-tiedoista. Vaikka puhelinnumero on luettelossa, todennäköisesti joudut silti lähettämään lokitiedostot väärinkäytön osastolle todisteena.

Käy DomainTools Whois -haussa

Toimituksen Valinta