各位搞网站的屏蔽国内的各种阿里云腾讯云等 VPS 的 IP 地址么

发现网站动不动就被来自这些虚拟机的 IP 扫描，各种爬虫、攻击、 ddos 基本也来自这些地址

国外的 AWS 和 Azure 啥的基本都公开 IP 段列表，直接屏蔽就好了；而国内的压根就不公开。大家是屏蔽这些国内地址还是发现了再屏蔽？有没有人介绍下经验

usernametoolong

2016-05-04 00:22:26 +08:00

阿里的部分 prefixes ，麻花疼的不太清楚。

45.113.40.0/24

45.113.40.0/23

42.96.128.0/17

42.121.0.0/16

42.120.0.0/16

39.96.0.0/24

39.96.0.0/14

39.96.0.0/13

39.108.0.0/24

39.108.0.0/17

39.104.0.0/15

39.100.0.0/14

223.7.0.0/16

223.6.6.0/24

223.6.0.0/16

223.5.5.0/24

223.5.0.0/16

223.4.0.0/16

218.244.128.0/19

203.107.1.0/24

203.107.0.0/24

182.92.0.0/16

139.224.128.0/17

139.224.0.0/17

139.224.0.0/16

139.196.128.0/17

139.196.0.0/17

139.196.0.0/16

139.129.128.0/17

139.129.0.0/17

139.129.0.0/16

123.57.0.0/16

123.56.0.0/16

123.56.0.0/15

121.42.64.0/18

121.42.224.0/19

121.42.192.0/19

121.42.17.0/24

121.42.128.0/18

121.42.0.0/24

121.42.0.0/18

121.40.0.0/14

121.199.0.0/16

121.198.0.0/16

121.197.0.0/16

121.196.0.0/16

120.78.0.0/15

120.77.0.0/16

120.76.0.0/16

120.76.0.0/15

120.55.0.0/16

120.27.192.0/18

120.27.128.0/18

120.27.128.0/17

120.27.0.0/17

120.25.96.0/21

120.25.64.0/19

120.25.136.0/22

120.25.115.0/24

120.25.112.0/23

120.25.111.0/24

120.25.110.0/24

120.25.108.0/24

120.25.104.0/22

120.25.0.0/18

120.24.0.0/15

120.24.0.0/14

118.31.128.0/17

118.31.0.0/24

118.31.0.0/17

118.31.0.0/16

118.190.128.0/17

115.29.0.0/16

115.28.0.0/16

114.55.128.0/17

114.55.0.0/17

114.55.0.0/16

114.215.0.0/16

112.74.68.0/22

112.74.64.0/22

112.74.32.0/19

112.74.128.0/17

112.74.120.0/22

112.74.116.0/22

112.74.0.0/17

112.74.0.0/16

112.127.0.0/16

112.126.0.0/16

112.125.0.0/16

112.124.0.0/16

110.76.32.0/20

103.52.198.0/23

103.52.196.0/22

101.37.0.0/24

101.200.0.0/15

Austing

2016-05-04 00:36:21 +08:00

直接搜騰訊阿里 AS 不就好了。關鍵字 Tencent 、 Alibaba 、 Aliyun

ladyv2

2016-05-04 08:54:56 +08:00

@Austing 感谢回复。。
只是我的问题的重点是要不要屏蔽。。。而不是问 IP 。。

62900015

2016-05-05 22:41:19 +08:00

@ladyv2 除了 alipay 的之外其余的都可以屏蔽了。
whois -h whois.radb.net -- '-i origin ASXXXX' | grep -Eo "([0-9.]+){4}/[0-9]+" | head
用上面的获取 IP 范围，需要更大范围的去掉| head

ladyv2

2016-05-06 08:44:01 +08:00

@62900015 感谢回复。。。只是你发的这个网站不存在。。

62900015

2016-05-06 13:41:06 +08:00

@ladyv2 这……
我加个<shell>…… </shell> 这样你应该懂了吧？
yum install jwhois
然后再 whois -h whois.radb.net -- '-i origin ASXXXX' | grep -Eo "([0-9.]+){4}/[0-9]+" | head
ASXXXX 是你要取 IP 的 AS 号

屏蔽肯定是必须的，阿里云的责任心……，他们对外扫描、爆破、入侵，在提供了日志并且开了工单的情况下，过了几天依然有日志，网络安全生态建设不作为的企业，屏蔽了最好。

ladyv2

2016-05-06 15:01:18 +08:00

@62900015 我明白你的命令。。。
我的意思是， whois.radb.net 这个是不是获取 IP 库的网站？你发的这个打不开啊。。。
还是我理解错了，这个是要屏蔽的网站。。

62900015

2016-05-06 22:02:05 +08:00

@ladyv2 直接打开当然不行啦， whois 是请求 43 端口的

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/275942

各位搞网站的屏蔽国内的各种阿里云 腾讯云等 VPS 的 IP 地址么

各位搞网站的屏蔽国内的各种阿里云腾讯云等 VPS 的 IP 地址么