culhu

5 шагов для расследования и сообщения о ненадлежащем IP-адресе

Всякий раз, когда компьютер или устройство подключается к Интернету или локальной сети, ему необходимо назначить уникальный IP-адрес в этой сети. Назначение IP-адреса выполняется автоматически в фоновом режиме либо вашим интернет-провайдером, если вы подключаетесь к Интернету, либо внутренней службой DHCP, включенной на сервере или маршрутизаторе, если вы подключаетесь к локальной сети. Он действует как идентификатор в сети и может быть прослежен до устройства на основе даты, времени и IP-адреса.

Соединение с любым сервисом выставит ваш IP-адрес цели. Например, посещение веб-сайта с помощью веб-браузера инициирует подключение вашего компьютера к веб-серверу, на котором размещен веб-сайт. Ваш IP-адрес обычно регистрируется веб-сервером, который можно использовать для аналитических отчетов о трафике или даже для отслеживания злоупотреблений, таких как грубая атака или DoS-атаки.

IP-адрес – это не просто 4 набора чисел, разделенных 3 точками после запятой. Используя правильные инструменты и онлайн-сервисы, вы можете найти много информации об IP-адресе, которая может помочь вам сообщить об атаках соответствующему поставщику услуг, чтобы он предпринял необходимые действия, такие как временное приостановление сервиса для предотвращения дальнейших действий. атаки на другие цели.
1. Определить местоположение IP-адреса

Основная информация, которую вы можете легко получить с IP-адреса, – это местоположение. На самом деле IP-адрес вообще не содержит никакой информации, но, тем не менее, местоположение можно узнать, запросив большую базу данных геолокации IP, которая поддерживается разными компаниями, каждая с разной степенью точности. Одним из наших фаворитов является бесплатная онлайн-демо-версия базы данных MaxMind Geo2IP City, которая включает не только страну, но и более подробную информацию, такую ​​как подразделения, город, почтовый индекс, широта и долгота.

Все, что вам нужно сделать, это ввести IP-адрес в поле и нажать кнопку «Отправить», которая мгновенно выведет результат на той же странице. Если вы не удовлетворены результатами, полученными в демоверсии MaxMind Geo2IP2, вот еще 6 бесплатных альтернатив IP для определения местоположения, которые вы можете попробовать.

Посетите демонстрационную базу данных MaxMind Geo2IP2 City

2. Определить прокси с IP-адреса

Еще одна важная информация, которую вы можете получить с IP-адреса, – проверить, работает ли на нем прокси-служба. Открытый прокси-сервер способен скрывать IP-адрес реального пользователя, поэтому, если IP-адрес злоумышленника, обнаруженный в журнале брандмауэра, обнаружен как прокси-сервер, нет необходимости в дальнейшем расследовании. На данный момент мы обнаружили 3 службы обнаружения прокси-серверов, у которых есть бесплатные веб-демонстрации для тестирования.

IP Intelligence

IP Intelligence запустил бесплатный веб-чекер для определения, является ли IP-адрес прокси или VPN. Все, что вам нужно сделать, это посетить указанный выше URL, ввести действительный IP-адрес и нажать кнопку «Поиск». Результаты довольно интересны, поскольку они основаны на динамическом вычислении больших наборов данных. Если система работает, вы получите значение от 0 до 1.

Согласно их руководству, все значения выше 0,98, скорее всего, являются прокси, в то время как выше 0,90 должны быть дополнительно исследованы для подтверждения. Снимок экрана выше является примером IP-адреса с довольно низким показателем, который вряд ли будет прокси.

Демонстрационная версия продукта FraudLab IP2Proxy Live

Второе мнение очень помогло бы нам подтвердить, действительно ли IP-адрес является прокси-сервером, если мы не могли определиться с результатами IP Intelligence. Веб-служба обнаружения прокси IP2Proxy от FraudLab допускает не более 20 запросов на IP-адрес в день. Демо онлайн можно использовать сразу, без необходимости подписки на бесплатную пробную учетную запись. Введите IP-адрес в поле шага 1, нажмите «Отправить» и проверьте результаты из окна шага 3.

IPQualityScore

Помимо обнаружения прокси и VPN, IPQualityScore имеет дополнительную функцию для определения временного или одноразового адреса электронной почты. Чтобы выполнить проверку прокси / vpn для IP-адреса, перейдите по ссылке выше, введите IP-адрес, нажмите кнопку «Поиск IP» и обратитесь к результату «Обнаружение прокси / VPN». Возможно, вам придется прокрутить вверх, чтобы просмотреть результаты, потому что по неизвестной причине страница автоматически прокручивается вниз до нижней части страницы.

3. Обнаружение веб-сайтов, размещенных на IP-адресе

Если на компьютере запущен веб-сервер HTTP, IP-адрес сервера также может указывать тип веб-сайтов, на которых он размещен. Один IP-адрес может фактически быть настроен для размещения нескольких доменов, что является методом, обычно используемым в общем веб-хостинге. Опять же, этот метод основан на проверке базы данных, содержащей домены, разрешенные по IP-адресам, и система просто сопоставляет домены, которые разрешаются по одному и тому же IP-адресу.

Этот метод известен как «Обратный IP-поиск» или «IP-сосед». Есть ряд таких услуг, доступных в Интернете, которые предлагаются бесплатно, но после тестирования мы обнаружили только 2, которые являются достаточно надежными. Они показывают большое количество обновленных результатов, в то время как некоторые другие все еще показывают домены, которые не разрешаются по IP-адресу, который вы проверяете.

Majestic Neighborhood Checker

Majestic – это отличный онлайн-инструмент, который используется многими людьми в области SEO для анализа обратных ссылок. Поскольку у них есть собственный веб-сканер, который постоянно проверяет наличие обратных ссылок, нетрудно включить результаты сопоставления доменов с IP-адресами. Все, что вам нужно сделать, это ввести IP-адрес в поле, выбрать использование свежего или исторического индекса и нажать кнопку «Проверить».

ViewDNS.info Обратный IP-поиск

ViewDNS.info предлагает до 25 бесплатных онлайн-инструментов, от простого онлайн-инструмента Ping до более сложного инструмента обратного IP-поиска. Как и любой другой онлайн-инструмент веб-интерфейса, использовать инструмент обратного просмотра IP-адресов ViewDNS.info так же просто, как ввести IP-адрес или домен в указанное поле и нажать кнопку, чтобы отобразить результаты. В одном из наших тестов ViewDNS включил один из доменов, пропущенных в Majestic Neighborhood Checker.

4. Проверьте IP-адрес для черного списка

Когда дело доходит до проверки черных списков, они обычно делятся на две категории: спам и вредоносные программы. Вы можете проверить IP-адрес в обеих категориях, чтобы выяснить, использовался ли он для рассылки спама или размещения вредоносных программ.

MutiRBL

Хотя существует довольно много бесплатных контроллеров черного списка RBL, мы обнаруживаем, что MultiRBL является одним из наиболее полных из них, который может выполнять поиск на более чем 300 RBL. Просто введите IP-адрес и нажмите кнопку Отправить. Затем IP-адрес будет автоматически проверен в доступном черном списке дыр (DNSBL) или черном списке в реальном времени (RBL).

Что касается сканирования IP-адресов на наличие вредоносных программ, существует также целый ряд источников репутации IP-адресов, которые можно проверить, таких как Clean MX, Malc0de, Malware Doamin List, SCUMWARE.org и т. Д. Проверка каждого источника вручную может быть довольно проблематичной. К счастью, есть несколько сайтов, которые могут одновременно и автоматически проверять несколько источников репутации IP одновременно.

IPVoid

IPVoid – это бесплатная служба сканирования IP-адресов, предлагаемая NoVirusThanks. Я полагаю, что они знают о различиях в результатах сканирования URL и IP-адреса, поэтому у них есть другая служба, называемая URLVoid, которая предназначена для сканирования URL-адресов, а IPVoid предназначена для сканирования IP-адресов. IPVoid может сканировать IP-адрес из 40 различных источников, который также включает несколько проверок RBL. Результаты сканирования кэшируются, и если он показывает старый отчет, просто нажмите кнопку «Обновить отчет», чтобы начать повторное сканирование по IP-адресу.

Metadefender

Metadefender – это облачный сервис, который может сканировать файлы с 43 различными антивирусными ядрами или сканировать IP-адрес из 12 различных источников. В отличие от IPVoid, который включает до 40 источников, Metadefender больше ориентирован на источники вредоносных программ и исключает проверки RBL.

Дополнительные примечанияМы не включили VirusTotal в список, потому что он не сообщает об обнаружении IP-адреса, когда один из механизмов помечает IP-адрес как вредоносный. Когда мы попробовали вместо этого сканировать имя хоста, то оно правильно показывает обнаружение. Это означает, что сканер URL VirusTotal предназначен для сканирования URL, а не IP-адреса.

5. Сообщение об оскорбительном IP-адресе

После того, как вы выполнили все расследования по неправомерному IP-адресу, последний шаг – сообщить о злонамеренных действиях в надлежащие органы. Вам нужно будет отправить файл журнала брандмауэра, показывающий атаку, на адрес электронной почты, который можно найти, выполнив WHOIS для IP-адреса. Одна из самых надежных служб, которая может выполнять поиск Whois для IP-адреса, – DomainTools. Просто введите IP-адрес и нажмите кнопку «Поиск», которая вернет небольшой список контактной информации.

Найдите контактную информацию отдела по борьбе со злоупотреблениями в данных whois. Несмотря на то, что номер телефона указан, скорее всего, вам все равно придется отправить файлы журналов по электронной почте в отдел злоупотреблений в качестве доказательства.

Посетите DomainTools Whois Lookup

Exit mobile version