各位搞网站的屏蔽国内的各种阿里云 腾讯云等 VPS 的 IP 地址么

2016-05-03 10:40:13 +08:00
 ladyv2

发现网站动不动就被来自这些虚拟机的 IP 扫描,各种爬虫、攻击、 ddos 基本也来自这些地址

国外的 AWS 和 Azure 啥的基本都公开 IP 段列表,直接屏蔽就好了;而国内的压根就不公开。 大家是屏蔽这些国内地址还是发现了再屏蔽?有没有人介绍下经验

628 次点击
所在节点    VPS
8 条回复
usernametoolong
2016-05-04 00:22:26 +08:00
阿里的部分 prefixes , 麻花疼的不太清楚。

45.113.40.0/24

45.113.40.0/23

42.96.128.0/17

42.121.0.0/16

42.120.0.0/16

39.96.0.0/24

39.96.0.0/14

39.96.0.0/13

39.108.0.0/24

39.108.0.0/17

39.104.0.0/15

39.100.0.0/14

223.7.0.0/16

223.6.6.0/24

223.6.0.0/16

223.5.5.0/24

223.5.0.0/16

223.4.0.0/16

218.244.128.0/19

203.107.1.0/24

203.107.0.0/24

182.92.0.0/16

139.224.128.0/17

139.224.0.0/17

139.224.0.0/16

139.196.128.0/17

139.196.0.0/17

139.196.0.0/16

139.129.128.0/17

139.129.0.0/17

139.129.0.0/16

123.57.0.0/16

123.56.0.0/16

123.56.0.0/15

121.42.64.0/18

121.42.224.0/19

121.42.192.0/19

121.42.17.0/24

121.42.128.0/18

121.42.0.0/24

121.42.0.0/18

121.40.0.0/14

121.199.0.0/16

121.198.0.0/16

121.197.0.0/16

121.196.0.0/16

120.78.0.0/15

120.77.0.0/16

120.76.0.0/16

120.76.0.0/15

120.55.0.0/16

120.27.192.0/18

120.27.128.0/18

120.27.128.0/17

120.27.0.0/17

120.25.96.0/21

120.25.64.0/19

120.25.136.0/22

120.25.115.0/24

120.25.112.0/23

120.25.111.0/24

120.25.110.0/24

120.25.108.0/24

120.25.104.0/22

120.25.0.0/18

120.24.0.0/15

120.24.0.0/14

118.31.128.0/17

118.31.0.0/24

118.31.0.0/17

118.31.0.0/16

118.190.128.0/17

115.29.0.0/16

115.28.0.0/16

114.55.128.0/17

114.55.0.0/17

114.55.0.0/16

114.215.0.0/16

112.74.68.0/22

112.74.64.0/22

112.74.32.0/19

112.74.128.0/17

112.74.120.0/22

112.74.116.0/22

112.74.0.0/17

112.74.0.0/16

112.127.0.0/16

112.126.0.0/16

112.125.0.0/16

112.124.0.0/16

110.76.32.0/20

103.52.198.0/23

103.52.196.0/22

101.37.0.0/24

101.200.0.0/15
Austing
2016-05-04 00:36:21 +08:00
直接搜騰訊阿里 AS 不就好了。關鍵字 Tencent 、 Alibaba 、 Aliyun
ladyv2
2016-05-04 08:54:56 +08:00
@Austing 感谢回复。。
只是我的问题的重点是要不要屏蔽。。。而不是问 IP 。。
62900015
2016-05-05 22:41:19 +08:00
@ladyv2 除了 alipay 的之外其余的都可以屏蔽了。
whois -h whois.radb.net -- '-i origin ASXXXX' | grep -Eo "([0-9.]+){4}/[0-9]+" | head
用上面的获取 IP 范围,需要更大范围的去掉| head
ladyv2
2016-05-06 08:44:01 +08:00
@62900015 感谢回复。。。只是你发的这个网站不存在。。
62900015
2016-05-06 13:41:06 +08:00
@ladyv2 这……
我加个<shell>…… </shell> 这样你应该懂了吧?
yum install jwhois
然后再 whois -h whois.radb.net -- '-i origin ASXXXX' | grep -Eo "([0-9.]+){4}/[0-9]+" | head
ASXXXX 是你要取 IP 的 AS 号

屏蔽肯定是必须的,阿里云的责任心……,他们对外扫描、爆破、入侵,在提供了日志并且开了工单的情况下,过了几天依然有日志,网络安全生态建设不作为的企业,屏蔽了最好。
ladyv2
2016-05-06 15:01:18 +08:00
@62900015 我明白你的命令。。。
我的意思是, whois.radb.net 这个是不是获取 IP 库的网站?你发的这个打不开啊。。。
还是我理解错了,这个是要屏蔽的网站。。
62900015
2016-05-06 22:02:05 +08:00
@ladyv2 直接打开当然不行啦, whois 是请求 43 端口的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/275942

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX