V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
ladyv2
V2EX  ›  VPS

各位搞网站的屏蔽国内的各种阿里云 腾讯云等 VPS 的 IP 地址么

  •  
  •   ladyv2 · 2016-05-03 10:40:13 +08:00 · 672 次点击
    这是一个创建于 3160 天前的主题,其中的信息可能已经有所发展或是发生改变。

    发现网站动不动就被来自这些虚拟机的 IP 扫描,各种爬虫、攻击、 ddos 基本也来自这些地址

    国外的 AWS 和 Azure 啥的基本都公开 IP 段列表,直接屏蔽就好了;而国内的压根就不公开。 大家是屏蔽这些国内地址还是发现了再屏蔽?有没有人介绍下经验

    8 条回复    2016-05-06 22:02:05 +08:00
    usernametoolong
        1
    usernametoolong  
       2016-05-04 00:22:26 +08:00
    阿里的部分 prefixes , 麻花疼的不太清楚。

    45.113.40.0/24

    45.113.40.0/23

    42.96.128.0/17

    42.121.0.0/16

    42.120.0.0/16

    39.96.0.0/24

    39.96.0.0/14

    39.96.0.0/13

    39.108.0.0/24

    39.108.0.0/17

    39.104.0.0/15

    39.100.0.0/14

    223.7.0.0/16

    223.6.6.0/24

    223.6.0.0/16

    223.5.5.0/24

    223.5.0.0/16

    223.4.0.0/16

    218.244.128.0/19

    203.107.1.0/24

    203.107.0.0/24

    182.92.0.0/16

    139.224.128.0/17

    139.224.0.0/17

    139.224.0.0/16

    139.196.128.0/17

    139.196.0.0/17

    139.196.0.0/16

    139.129.128.0/17

    139.129.0.0/17

    139.129.0.0/16

    123.57.0.0/16

    123.56.0.0/16

    123.56.0.0/15

    121.42.64.0/18

    121.42.224.0/19

    121.42.192.0/19

    121.42.17.0/24

    121.42.128.0/18

    121.42.0.0/24

    121.42.0.0/18

    121.40.0.0/14

    121.199.0.0/16

    121.198.0.0/16

    121.197.0.0/16

    121.196.0.0/16

    120.78.0.0/15

    120.77.0.0/16

    120.76.0.0/16

    120.76.0.0/15

    120.55.0.0/16

    120.27.192.0/18

    120.27.128.0/18

    120.27.128.0/17

    120.27.0.0/17

    120.25.96.0/21

    120.25.64.0/19

    120.25.136.0/22

    120.25.115.0/24

    120.25.112.0/23

    120.25.111.0/24

    120.25.110.0/24

    120.25.108.0/24

    120.25.104.0/22

    120.25.0.0/18

    120.24.0.0/15

    120.24.0.0/14

    118.31.128.0/17

    118.31.0.0/24

    118.31.0.0/17

    118.31.0.0/16

    118.190.128.0/17

    115.29.0.0/16

    115.28.0.0/16

    114.55.128.0/17

    114.55.0.0/17

    114.55.0.0/16

    114.215.0.0/16

    112.74.68.0/22

    112.74.64.0/22

    112.74.32.0/19

    112.74.128.0/17

    112.74.120.0/22

    112.74.116.0/22

    112.74.0.0/17

    112.74.0.0/16

    112.127.0.0/16

    112.126.0.0/16

    112.125.0.0/16

    112.124.0.0/16

    110.76.32.0/20

    103.52.198.0/23

    103.52.196.0/22

    101.37.0.0/24

    101.200.0.0/15
    Austing
        2
    Austing  
       2016-05-04 00:36:21 +08:00
    直接搜騰訊阿里 AS 不就好了。關鍵字 Tencent 、 Alibaba 、 Aliyun
    ladyv2
        3
    ladyv2  
    OP
       2016-05-04 08:54:56 +08:00
    @Austing 感谢回复。。
    只是我的问题的重点是要不要屏蔽。。。而不是问 IP 。。
    62900015
        4
    62900015  
       2016-05-05 22:41:19 +08:00
    @ladyv2 除了 alipay 的之外其余的都可以屏蔽了。
    whois -h whois.radb.net -- '-i origin ASXXXX' | grep -Eo "([0-9.]+){4}/[0-9]+" | head
    用上面的获取 IP 范围,需要更大范围的去掉| head
    ladyv2
        5
    ladyv2  
    OP
       2016-05-06 08:44:01 +08:00
    @62900015 感谢回复。。。只是你发的这个网站不存在。。
    62900015
        6
    62900015  
       2016-05-06 13:41:06 +08:00
    @ladyv2 这……
    我加个<shell>…… </shell> 这样你应该懂了吧?
    yum install jwhois
    然后再 whois -h whois.radb.net -- '-i origin ASXXXX' | grep -Eo "([0-9.]+){4}/[0-9]+" | head
    ASXXXX 是你要取 IP 的 AS 号

    屏蔽肯定是必须的,阿里云的责任心……,他们对外扫描、爆破、入侵,在提供了日志并且开了工单的情况下,过了几天依然有日志,网络安全生态建设不作为的企业,屏蔽了最好。
    ladyv2
        7
    ladyv2  
    OP
       2016-05-06 15:01:18 +08:00
    @62900015 我明白你的命令。。。
    我的意思是, whois.radb.net 这个是不是获取 IP 库的网站?你发的这个打不开啊。。。
    还是我理解错了,这个是要屏蔽的网站。。
    62900015
        8
    62900015  
       2016-05-06 22:02:05 +08:00
    @ladyv2 直接打开当然不行啦, whois 是请求 43 端口的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3877 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 05:11 · PVG 13:11 · LAX 21:11 · JFK 00:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.