5 خطوات للتحقيق والإبلاغ عن عنوان IP مسيء

2017-02-16 14:24:01
رئيسي·نصيحة تقنية·5 خطوات للتحقيق والإبلاغ عن عنوان IP مسيء

عندما يتصل جهاز كمبيوتر أو جهاز بإنترنت أو بشبكة محلية ، يجب أن يكون له عنوان IP فريد مخصص له في تلك الشبكة. يتم تنفيذ تعيين عنوان IP تلقائيًا في الخلفية إما عن طريق مزود خدمة الإنترنت الخاص بك إذا كنت متصلاً بالإنترنت ، أو عن طريق خدمة DHCP داخلية ممكّنة على خادم أو جهاز توجيه إذا اتصلت بشبكة محلية. يعمل كمعرف على شبكة ويمكن تتبعه إلى الجهاز بناءً على التاريخ والوقت وعنوان IP.

سيؤدي الاتصال بأي خدمة إلى كشف عنوان IP الخاص بك إلى الهدف. على سبيل المثال ، تؤدي زيارة موقع ويب باستخدام مستعرض الويب الخاص بك إلى بدء اتصال من جهاز الكمبيوتر الخاص بك إلى خادم الويب الذي يستضيف موقع الويب. عادةً ما يتم تسجيل عنوان IP الخاص بك بواسطة خادم الويب والذي يمكن استخدامه لتقارير حركة التحليلات أو حتى لتتبع السلوك المسيء مثل القوة الغاشمة أو هجمات DoS.

عنوان IP ليس مجرد 4 مجموعات من الأرقام مفصولة بـ 3 نقاط عشرية منقط. باستخدام الأدوات المناسبة والخدمات عبر الإنترنت ، يمكنك في الواقع العثور على الكثير من المعلومات حول عنوان IP الذي يمكن أن يساعدك في الإبلاغ عن الهجمات إلى مزود الخدمة المناسب لهم لاتخاذ الإجراءات اللازمة ، مثل تعليق الخدمة مؤقتًا لمنع المزيد هجمات على أهداف أخرى. 1. كشف موقع عنوان IP

إن المعلومات الأساسية التي يمكنك الحصول عليها بسهولة من عنوان IP هي الموقع. في الواقع ، لا يحتوي عنوان IP على أي معلومات على الإطلاق ، ولكن حتى الآن يمكن الكشف عن الموقع عن طريق الاستعلام عن قاعدة بيانات كبيرة لتحديد الموقع الجغرافي IP التي تحتفظ بها شركات مختلفة ، لكل منها معدلات دقة مختلفة. واحدة من المفضلة لدينا هي نسخة تجريبية مجانية عبر الإنترنت من قاعدة بيانات MaxoMind Geo2IP City التي لا تتضمن فقط البلد ، ولكن أيضًا معلومات أكثر تفصيلاً مثل التقسيمات الفرعية والمدينة والرمز البريدي وخط العرض وخط الطول.

كل ما عليك فعله هو إدخال عنوان IP في المربع والنقر فوق الزر إرسال الذي سيخرج النتيجة على الفور في نفس الصفحة. إذا لم تكن راضيًا عن النتائج التي تم الحصول عليها من خلال عرض MaxMind's Geo2IP2 ، فإليك 6 عناوين IP مجانية أخرى لبدائل المواقع التي يمكنك تجربتها.

قم بزيارة MaxMind Geo2IP2 City Database Demo


2. كشف الوكيل من عنوان IP

جزء آخر من المعلومات المهمة التي يمكنك الحصول عليها من عنوان IP هو التحقق مما إذا كان يقوم بتشغيل خدمة وكيل. الوكيل المفتوح قادر على إخفاء عنوان IP الخاص بالمستخدم الحقيقي ، لذلك إذا تم اكتشاف عنوان IP الخاص بالمهاجم الموجود في سجل جدار الحماية الخاص بك كخادم وكيل ، فلن تكون هناك حاجة لمزيد من التحقيق. لقد وجدنا 3 خدمات للكشف عن البروكسي حتى الآن تحتوي على عروض تجريبية مجانية على الويب لتقوم باختبارها.

- ذكاء IP

أطلقت IP Intelligence مدققًا مجانيًا قائمًا على الويب لاكتشاف ما إذا كان عنوان IP هو وكيل أو VPN. كل ما عليك فعله هو زيارة عنوان URL أعلاه ، وإدخال عنوان IP صالح وانقر على زر البحث. النتائج مثيرة للاهتمام لأنها تعتمد على الحساب الديناميكي لمجموعات البيانات الكبيرة. إذا كان النظام يعمل ، فستحصل على قيمة بين 0 إلى 1.

وفقًا لدليلهم ، فإن أي شيء أعلى من 0.98 هو على الأرجح وكلاء في حين يجب فحص المزيد فوق 0.90 للتأكيد. لقطة الشاشة أعلاه هي مثال على عنوان IP بدرجة منخفضة جدًا ، ومن غير المرجح أن يكون وكيلًا.

- عرض المنتج التفاعلي IP2Proxy المباشر الخاص بـ FraudLab

سيساعدنا الرأي الثاني بشكل كبير على تأكيد ما إذا كان عنوان IP هو وكيل في الواقع عندما لم نتمكن من اتخاذ قرار من نتائج ذكاء IP. تتيح خدمة الويب للكشف عن وكيل IP2Proxy من FraudLab ما يصل إلى 20 عملية بحث لكل عنوان IP في اليوم. يمكن استخدام العرض التوضيحي عبر الإنترنت على الفور دون الحاجة إلى التسجيل للحصول على حساب تجريبي مجاني. أدخل عنوان IP في مربع الخطوة 1 ، انقر فوق إرسال وتحقق من النتائج من مربع الخطوة 3.

- IPQualityScore

بصرف النظر عن الكشف عن وكيل و VPN ، IPQualityScore لديه ميزة إضافية للكشف عن عنوان البريد الإلكتروني المؤقت أو القابل للتصرف. لإجراء فحوصات الوكيل / VPN على عنوان IP ، قم بزيارة الرابط أعلاه ، وأدخل عنوان IP ، وانقر فوق الزر "Lookup IP" وارجع إلى نتيجة "Proxy / VPN Detection". قد تحتاج إلى التمرير لأعلى لمراجعة النتائج لأنه لسبب غير معروف ، يتم تمرير الصفحة تلقائيًا إلى أسفل الصفحة.


3. كشف المواقع المستضافة على عنوان IP

إذا كان الكمبيوتر يشغّل خادم ويب HTTP ، يمكن أن يكشف عنوان IP للخادم أيضًا عن نوع مواقع الويب التي يستضيفها. يمكن تكوين عنوان IP واحد بالفعل لاستضافة نطاقات متعددة وهي طريقة شائعة الاستخدام في استضافة الويب المشتركة. مرة أخرى ، تعتمد هذه الطريقة على التحقق من قاعدة بيانات تحتوي على المجالات التي تم حلها لعناوين IP ويطابق النظام ببساطة المجالات التي تحل إلى نفس عنوان IP.

تُعرف هذه الطريقة باسم "بحث IP العكسي" أو "جوار IP". هناك عدد من هذه الخدمات المتاحة على الإنترنت تقدم مجانًا ، ولكن بعد الاختبار وجدنا خدمتين موثوقتين تمامًا. يعرضون عددًا جيدًا من النتائج المحدثة بينما يستمر البعض الآخر في إظهار المجالات التي لا يتم حلها إلى عنوان IP الذي تقوم بفحصه.

- مدقق حي ماجستيك

Majestic هي أداة ممتازة عبر الإنترنت يستخدمها الكثير من الأشخاص في مجال تحسين محركات البحث لتحليل الروابط الخلفية. نظرًا لأن لديهم زاحف الويب الخاص بهم الذي يتحقق باستمرار من الروابط الخلفية ، فمن غير المنطقي تضمين نتائج مطابقة النطاقات لعناوين IP. كل ما عليك فعله هو إدخال عنوان IP في المربع ، حدد إما لاستخدام مؤشر جديد أو فهرس محفوظات وانقر فوق الزر Check.

- ViewDNS.info بحث IP العكسي

تقدم ViewDNS.info ما يصل إلى 25 أداة عبر الإنترنت مجانًا تتراوح من أداة Ping بسيطة عبر الإنترنت إلى أداة بحث IP العكسي الأكثر تعقيدًا. على غرار أي أداة أخرى لواجهة الويب عبر الإنترنت ، فإن استخدام أداة بحث IP العكسية ViewDNS.info أمر سهل مثل إدخال عنوان IP أو المجال في المربع المحدد والنقر على زر سيكشف عن النتائج. في أحد اختباراتنا ، قامت ViewDNS بتضمين أحد المجالات المفقودة في Majestic Neighborhood Checker.


4. تحقق من عنوان IP للقائمة السوداء

عندما يتعلق الأمر بالتحقق من القوائم السوداء ، يتم تقسيمها بشكل عام إلى فئتين مختلفتين وهما البريد العشوائي والبرامج الضارة. يمكنك التحقق من عنوان IP في كلتا الفئتين لمعرفة ما إذا كان قد تم استخدامه لإرسال البريد العشوائي أو استضافة البرامج الضارة.

- MutiRBL

في حين أن هناك عددًا لا بأس به من مدققي القائمة السوداء المجانية RBL ، نجد أن MultiRBL هو واحد من أكثر الأجهزة اكتمالًا التي يمكنها إجراء عمليات بحث على أكثر من 300 RBL. ما عليك سوى إدخال عنوان IP والنقر فوق الزر إرسال. سيتم بعد ذلك اختبار عنوان IP تلقائيًا على قائمة Blackhole List (DNSBL) المتاحة القائمة على DNS أو قائمة Blackhole (RBL) في الوقت الفعلي.

بالنسبة لمسح عنوان IP بحثًا عن برامج ضارة ، هناك أيضًا عدد كبير من مصادر سمعة IP التي يمكن التحقق منها مثل Clean MX و Malc0de و Malware Doamin List و SCUMWARE.org وما إلى ذلك. قد يكون التحقق من كل مصدر يدويًا أمرًا مزعجًا للغاية. لحسن الحظ ، هناك بعض المواقع التي يمكنها فحص مصادر سمعة IP المتعددة في وقت واحد وبشكل تلقائي.

- IPVoid

IPVoid هي خدمة ماسحة عنوان IP مجانية تقدمها NoVirusThanks. أعتقد أنهم على دراية بالاختلافات في النتيجة بين فحص عنوان URL وعنوان IP ، ولهذا السبب لديهم خدمة أخرى تسمى URLVoid مخصصة لمسح عناوين URL ، بينما IPVoid لفحص عناوين IP. IPVoid قادر على مسح عنوان IP من 40 مصدرًا مختلفًا يتضمن أيضًا بعض فحوصات RBL. يتم تخزين نتائج المسح مؤقتًا ، وإذا كان يعرض تقريرًا قديمًا ، فما عليك سوى النقر فوق الزر "تحديث التقرير" لبدء إعادة فحص على عنوان IP.

- ميتافندر

Metadefender هي خدمة سحابية يمكنها فحص الملفات باستخدام 43 محركًا مختلفًا لمكافحة الفيروسات ، أو فحص عنوان IP من 12 مصدرًا مختلفًا. على عكس IPVoid الذي يتضمن ما يصل إلى 40 مصدرًا ، يركز Metadefender بشكل أكبر على مصادر البرامج الضارة ويستبعد عمليات فحص RBL.

ملاحظات إضافية : لم نقم بتضمين VirusTotal إلى القائمة لأنه لم يبلغ عن الكشف عن عنوان IP عندما يقوم أحد المحركات بوضع علامة على عنوان IP على أنه ضار. عندما حاولنا مسح اسم المضيف بدلاً من ذلك ، فإنه يعرض الكشف بشكل صحيح. هذا يعني أن الماسح الضوئي لعنوان URL VirusTotal مخصص لعنوان URL للمسح الضوئي ، وليس عنوان IP.


5. الإبلاغ عن عنوان IP مسيء

بعد الانتهاء من جميع التحقيقات بشأن عنوان IP المسيء ، فإن الخطوة الأخيرة هي إبلاغ السلطة المختصة بالأنشطة الضارة. ستحتاج إلى إرسال ملف سجل جدار الحماية يظهر الهجوم على عنوان البريد الإلكتروني الخاص بالإساءة والذي يمكن العثور عليه من خلال إجراء WHOIS على عنوان IP. تعد DomainTools واحدة من أكثر الخدمات الموثوقة التي يمكنها إجراء بحث Whois على عنوان IP. ما عليك سوى كتابة عنوان IP والنقر فوق الزر "بحث" الذي سيعرض قائمة صغيرة بمعلومات الاتصال.

ابحث عن معلومات الاتصال بقسم إساءة الاستخدام في بيانات whois. على الرغم من أن رقم الهاتف مدرج ، إلا أنه على الأرجح ستظل بحاجة إلى إرسال ملفات السجل بالبريد الإلكتروني إلى قسم إساءة الاستخدام كدليل.

قم بزيارة DomainTools Whois Lookup

اختيار المحرر