Suchen von IP-Adressen für soziale Netzwerke

14

Wie finde ich ein Unternehmen wie Facebooks IP-Adressen heraus? Ich versuche, Facebook bei der Arbeit zu blockieren und habe einige Probleme mit der Blockierung von HTTPs und URLs. Jedes Mal, wenn ich eine Facebook-IP blockiere, scheinen mehr zu erscheinen.

Gibt es eine einfache Möglichkeit, alle IP-Adressen herauszufinden, die Facebook, Myspace, Snapchat usw. verwenden?

pjf
quelle
Ich bin völlig einverstanden mit Sebastians Ansatz, die URL anstelle der IP-Adressblöcke zu blockieren. Es gibt auch viele Client-Software, die zum Blockieren der URLs von Social-Networking-Sites verwendet werden können. Ich persönlich benutze Mcaffee, um dies zu tun und es funktioniert wie ein Zauber.
Ahtesham Quraishi

Antworten:

10

Gibt es eine einfache Möglichkeit, alle IP-Adressen herauszufinden, die Facebook, Myspace, Snapchat usw. verwenden?

Am Beispiel von Facebook ... Wir überwachen ihre Bandbreite zu einem kleinen Teil unserer Gesamtmenge direkt auf unserem ASA (weil eine andere Gruppe im Unternehmen den Web-Proxy besitzt).

Normalerweise suche ich den ASN der Firma (Facebook ist 32934), dann gehe ich zu http://as.robtex.com/as32934.html#bgpund finde deren Präfixe.

Aus dieser Liste baue ich eine Cisco ASA-Objektgruppe auf, mit der ich den Datenverkehr klassifizieren kann ... Das verwende ich jetzt ... Facebook wird auf eine geringe Bandbreite gedrosselt ... Das funktioniert sehr gut.

Von Zeit zu Zeit müssen Sie die robtex AS-info überprüfen, um festzustellen, ob Präfixe hinzugefügt oder entfernt wurden. Ich versuche normalerweise, den größten Aggregatblock zu nehmen, den sie haben, selbst wenn sie nur kleinere Blöcke von diesem größeren Aggregat ankündigen.

object-group AS32934_Facebook
 network-object 31.13.24.0 255.255.248.0
 network-object 31.13.64.0 255.255.192.0
 network-object 66.220.144.0 255.255.240.0
 network-object 69.63.176.0 255.255.240.0
 network-object 69.171.224.0 255.255.224.0
 network-object 74.119.76.0 255.255.252.0
 network-object 103.4.96.0 255.255.252.0
 network-object 173.252.64.0 255.255.192.0
 network-object 204.15.20.0 255.255.252.0

Der Python-Code, mit dem ich die Liste erstelle, ist trivial ...

from ipaddr import IPv4Network, CollapseAddrList

fb_nets = list()
with open('facebook_nets.txt') as fh:
    for line in fh:
        net = IPv4Network(line.strip())
        fb_nets.append(net)

print "object-group AS32934_Facebook"
for net in sorted(CollapseAddrList(fb_nets)):
    print " network-object %s %s" % (net.network, net.netmask)

Der Code geht davon aus, dass Sie alle Präfixe in eine Textdatei mit dem Namen "facebook_nets.txt" mit einem Präfix pro Zeile einfügen ...

(py26_dfl)[mpenning@Bucksnort ~]$ head facebook_nets.txt
31.13.24.0/21
31.13.64.0/18
31.13.64.0/19
31.13.64.0/24
31.13.65.0/24
31.13.66.0/24
31.13.67.0/24
31.13.68.0/24
31.13.69.0/24
31.13.70.0/24
(py26_dfl)[mpenning@Bucksnort ~]$

Eigentlich kratzt mein Skript die Informationen jede Woche automatisch im Internet, aber dies ist eine vereinfachte Version.

Mike Pennington
quelle
13

Es gibt verschiedene Möglichkeiten, die IP-Bereiche großer Organisationen wie Facebook zu ermitteln. Die einfachste davon ist Ihre Terminal / Kommandozeile der Wahl zu öffnen , und geben Sie den Befehl: nslookup facebook.com.

Dadurch erhalten Sie die diesem DNS-Namen zugeordnete IP-Adresse. In diesem Fall 173.252.110.27war die Antwort von meinem DNS-Server.

Führen Sie dann eine "whois" -Suche für diese IP-Adresse durch (Sie können zu Whois.net gehen, wenn Sie kein whois-Tool in Ihrer Befehlszeile haben):whois 173.252.110.27

Die relevante Ausgabe in diesem Fall ist:

NetRange:       173.252.64.0 - 173.252.127.255
CIDR:           173.252.64.0/18
OriginAS:       AS32934
NetName:        FACEBOOK-INC

Facebook wurde der gesamte / 18-Block von zugewiesen. 173.252.64.0/18Verwenden Sie diesen Bereich einfach für Ihre ACL.


Hinweis: Nach alledem kann das Blockieren durch IP sehr schnell umständlich werden und ist in vielen Fällen äußerst ineffektiv. Unternehmen der Größe von Facebook fügen ständig neuen IP-Speicherplatz hinzu, der außerhalb Ihres gefilterten Bereichs liegt.

Auf einigen Websites wird möglicherweise ein neuer CDN verwendet , der natürlich auch einen anderen IP-Bereich verwendet.

Wenn Sie bestimmte Probleme mit der Blockierung von HTTPS und URL haben, können Sie je nach Gerät eine andere Frage stellen, um Unterstützung bei diesen spezifischen Problemen zu erhalten. Die Antworten könnten Ihnen dabei helfen, den Zugriff auf diese Websites zu blockieren.

Brett Lykins
quelle
Danke für die Antwort, ist diese Liste korrekt? bgp.he.net/AS32934#_prefixes
pjf
@pjf, auf einen Blick scheint es genau zu sein. whoisSuchvorgänge listen Facebook für die wenigen Bereiche, die ich überprüft habe, als zugewiesene Organisation auf. Meiner Erfahrung nach leistet das BGP-Toolkit von HE gute Arbeit, um genaue Informationen zu liefern.
Brett Lykins
5

Um eine inakzeptable Website zu blockieren, verwenden Sie normalerweise einen Proxyserver oder eine Webfilter-Firewall. Entweder, indem Sie alle dazu zwingen, den Proxy zu verwenden, und den normalen Zugriff auf das Web blockieren, oder Sie verwenden eine Firewall und blockieren die anstößigen URLs. Die Verwendung von IP-Adressen ist keine gute Option für Websites, da sich diese Adressen bei großen Websites häufig ändern können (wenn sie zu / von CDNs wechseln, wenn sie einen anderen Cluster hinzufügen, der sich näher an Ihrem Standort befindet usw.).

Das Herausfinden aller IP-Adressen, die eine große Website verwendet, ist bei großen Playern wie Facebook und Google sehr schwierig. Es gibt auch viele Dienste, die als Proxy verwendet werden können, um auf diese Sites zuzugreifen, obwohl Sie die IP blockieren.

Sebastian Wiesinger
quelle
1

Ich habe NBAR verwendet , um Facebook zu drosseln, aber Sie können es optimieren, um zu blockieren. Dies funktioniert nur bei Klartext-HTTP-Anforderungen, bei denen die Eingabe der Adresse im Browser effektiv blockiert wird, bevor eine Weiterleitung zu HTTPS erfolgen kann. SSL (TLS) Lesezeichen an FB würden übersehen.

Sie können sich auch das neue ASA-X CX (Context Aware Security) ansehen, das dies bewältigen sollte, obwohl ich es noch nicht implementiert habe.

Klasse-Karte-Match-any Facebook-not4you
 Übereinstimmungsprotokoll http-Host "* facebook.com"  
 Übereinstimmungsprotokoll http-Host "* fbcdn.net" 
!
politikkarte badfacebookbad
  klasse facebook-not4you
    fallen
!
Schnittstelle Gi0 / 1
  Service-Policy-Ausgabe badfacebookbad
generalnetworkerror
quelle
1

Wenn ich an Ihrer Stelle Geld ausgeben könnte, würde ich eine UTM-fähige Box zwischen Ihr Gateway und Ihr LAN stellen.

Zum Beispiel ist es extrem einfach, eine FortiGate-Firewall in den transparenten Modus zu versetzen (der wie eine Ethernet-Brücke funktioniert) und alle Webanforderungen zu löschen, die für die Kategorie "Social Networking" -Sites bestimmt sind.

Marco Marzetti
quelle