Kai kompiuteris ar įrenginys prisijungia prie interneto ar vietinio tinklo, jame turi būti priskirtas unikalus IP adresas. IP adreso priskyrimą fone automatiškai atlieka jūsų interneto paslaugų teikėjas, jei jungiatės prie interneto, arba vidinė DHCP paslauga, įgalinta serveryje, arba maršrutizatorius, jei jungiatės prie vietinio tinklo. Tai veikia kaip tinklo identifikatorius ir gali būti atsekta įrenginyje pagal datą, laiką ir IP adresą.
Ryšys su bet kuria paslauga parodys jūsų IP adresą tikslui. Pvz., Apsilankę svetainėje naudodamiesi interneto naršykle, jūsų kompiuteris užmezga ryšį su žiniatinklio serveriu, kuriame yra svetainė. Jūsų IP adresą paprastai užregistruoja žiniatinklio serveris, kuris gali būti naudojamas analizės srauto ataskaitoms ar net neteisėtam elgesiui, pavyzdžiui, žiauriai jėgai ar DoS atakoms sekti.
IP adresas nėra tik 4 skaičių aibės, atskirtos 3 taškais po kablelio. Naudodamiesi tinkamais įrankiais ir internetinėmis paslaugomis, iš tikrųjų galite rasti daug informacijos apie IP adresą, kuris gali padėti pranešti apie išpuolius tinkamam paslaugų teikėjui, kad jis galėtų atlikti reikiamus veiksmus, pavyzdžiui, laikinai sustabdyti paslaugą, kad būtų užkirstas kelias toliau išpuoliai prieš kitus taikinius. 1. Aptikite IP adreso vietą
Pagrindinė informacija, kurią lengvai galite gauti iš IP adreso, yra vieta. Tiesą sakant, IP adresuose nėra jokios informacijos, tačiau vietovę galima sužinoti pateikus užklausą apie didelę IP geografinės padėties duomenų bazę, kurią prižiūri skirtingos įmonės, kurių kiekvienos tikslumas yra skirtingas. Vienas iš mūsų mėgstamiausių yra nemokama „MaxMind“ „Geo2IP City“ duomenų bazės demonstracinė versija internete, apimanti ne tik šalį, bet ir išsamesnę informaciją, tokią kaip padaliniai, miestas, pašto kodas, platuma ir ilguma.
Viskas, ką jums reikia padaryti, tai įveskite IP adresą į laukelį ir spustelėkite mygtuką Pateikti, kuris iškart parodys rezultatą tame pačiame puslapyje. Jei nesate patenkinti „MaxMind“ „Geo2IP2“ demonstracinės versijos sukurtais rezultatais, čia yra dar 6 nemokamos IP vietos alternatyvos, kurias galite išbandyti.
Apsilankykite „MaxMind Geo2IP2“ miesto duomenų bazės demonstracijoje
2. Aptikite tarpinį serverį iš IP adreso
Kita svarbi informacija, kurią galite gauti iš IP adreso, yra patikrinti, ar joje veikia tarpinio serverio paslauga. Atidarytas tarpinis serveris gali paslėpti tikrąjį vartotojo IP adresą, taigi, jei užkardos IP adresas, rastas jūsų ugniasienės žurnale, yra aptinkamas kaip įgaliotasis serveris, nereikia daugiau tirti. Kol kas radome 3 tarpinių serverių aptikimo tarnybas, kurie turi nemokamus internetinius demonstracinius bandymus, kuriuos galite išbandyti.
- IP intelektas
„IP Intelligence“ paskelbė nemokamą internetinį tikrintuvą, skirtą nustatyti, ar IP adresas yra tarpinis serveris, ar VPN. Viskas, ką jums reikia padaryti, tai apsilankyti aukščiau esančiame URL, įveskite teisingą IP adresą ir spustelėkite mygtuką Ieškoti. Rezultatai yra gana įdomūs, nes jie pagrįsti dinamišku didelių duomenų rinkinių skaičiavimu. Jei sistema veikia, gausite vertę nuo 0 iki 1.
Anot jų vadovo, greičiausiai tarpiniai rodikliai yra didesni nei 0, 98, tuo tarpu aukštesni nei 0, 90 turėtų būti toliau tiriami siekiant patvirtinti. Aukščiau pateikta ekrano kopija yra IP adreso, kurio balas yra gana mažas, pavyzdys, kuris greičiausiai nebus tarpinis.
- „ FraudLab“ „IP2Proxy Live“ demonstracinis produktas
Antroji nuomonė mums labai padėtų patvirtinti, ar IP adresas yra tarpinis įgaliotasis asmuo, kai negalėjome nuspręsti iš IP žvalgybos rezultatų. „FraudLab“ IP2Proxy tarpinio serverio aptikimo žiniatinklio paslauga leidžia maksimaliai 20 paieškų per IP adresą per dieną. Internetinę demonstracinę versiją galima naudoti iškart, nereikia registruotis į nemokamą bandomąją sąskaitą. Įveskite IP adresą 1 veiksmo langelyje, spustelėkite Pateikti ir patikrinkite rezultatus iš 3 veiksmo langelio.
- „ IPQualityScore“
Be tarpinio serverio ir VPN aptikimo, „IPQualityScore“ turi ir papildomą funkciją, leidžiančią aptikti laikiną arba vienkartinį el. Pašto adresą. Norėdami atlikti tarpinio serverio / vpn IP adresą, apsilankykite aukščiau esančioje nuorodoje, įveskite IP adresą, spustelėkite mygtuką „IP paieška“ ir nurodykite „Tarpinio serverio / VPN aptikimo“ rezultatą. Jums gali reikėti slinkti aukštyn, kad peržiūrėtumėte rezultatus, nes dėl nežinomos priežasties puslapis automatiškai slenka žemyn iki puslapio apačios.
3. Aptikite IP adresus turinčias svetaines
Jei kompiuteryje veikia HTTP žiniatinklio serveris, serverio IP adresas taip pat gali atskleisti priglobtų svetainių tipą. Vieną IP adresą iš tikrųjų galima sukonfigūruoti talpinti kelis domenus, o tai dažniausiai naudojama bendrojo interneto priegloboje. Vėlgi, šis metodas remiasi duomenų bazės, kurioje yra domenai, išskaidyti į IP adresus, tikrinimu, o sistema tiesiog suderina domenus, kurie išsprendžia tą patį IP adresą.
Šis metodas yra žinomas kaip „atvirkštinė IP paieška“ arba „IP kaimynas“. Internete galima rasti daugybę tokių paslaugų, kurios siūlomos nemokamai, tačiau išbandę radome tik 2, kurios yra gana patikimos. Jie rodo daugybę atnaujintų rezultatų, o kai kurie kiti vis dar rodo domenus, kurie neišsprendžia jūsų tikrinamo IP adreso.
- Didelis kaimynystės tikrintojas
„Majestic“ yra puikus internetinis įrankis, kurį naudoja daugybė SEO srities žmonių analizuodami nuorodas. Kadangi jie turi savo interneto tikrinimo įrankį, kuris nuolat tikrina, ar nėra nuorodų, nėra įprasta įtraukti rezultatus, atitinkančius domenus pagal IP adresus. Viskas, ką jums reikia padaryti, tai įveskite IP adresą laukelyje, pasirinkite naudoti naują arba istorijos rodyklę ir spustelėkite mygtuką Tikrinti.
- „ ViewDNS.info“ atvirkštinė IP paieška
„ViewDNS.info“ siūlo iki 25 internetinių įrankių, pradedant nuo paprasto internetinio „Ping“ įrankio ir baigiant sudėtingesniu atvirkštinio IP paieškos įrankiu. Panašiai kaip ir bet kurį kitą internetinės sąsajos įrankį, naudoti „ViewDNS.info“ atvirkštinį IP paieškos įrankį taip pat lengva, kaip įvesti IP adresą ar domeną į duotą laukelį ir paspaudus mygtuką, paaiškės rezultatai. Į vieną iš mūsų bandymų „ViewDNS“ įtraukė vieną iš domenų, praleistų „Majestic Neighborhood Checker“.
4. Patikrinkite, ar IP adresų nėra juodojo sąrašo
Tikrinant, ar nėra juodųjų sąrašų, jis paprastai padalijamas į dvi skirtingas kategorijas - šlamštą ir kenkėjiškas programas. Galite patikrinti abiejų kategorijų IP adresą, kad sužinotumėte, ar jis buvo naudojamas šlamšto siuntimui ar kenkėjiškų programų perdavimui.
- „ MutiRBL“
Nors yra nemažai nemokamų RBL juodojo sąrašo tikrintojų, pastebime, kad „MultiRBL“ yra vienas iš tobuliausių ten, kuris gali ieškoti daugiau nei 300 RBL. Tiesiog įveskite IP adresą ir spustelėkite mygtuką Siųsti. Tada IP adresas bus automatiškai tikrinamas turimame DNS pagrįstų juodųjų skylių sąraše (DNSBL) arba realaus laiko juodųjų skylių sąraše (RBL).
Tikrinant IP adresą, ar nėra kenkėjiškų programų, taip pat yra nemažai IP reputacijos šaltinių, kuriuos galima patikrinti, pvz., „Clean MX“, „Malc0de“, „Malware Doamin List“, „SCUMWARE.org“ ir kt. Rankiniu būdu patikrinti kiekvieną šaltinį gali būti gana varginantis. Laimei, yra keletas svetainių, kurios vienu metu gali automatiškai patikrinti kelis IP reputacijos šaltinius.
- „ IPVoid“
„IPVoid“ yra nemokama IP adresų skaitytuvo paslauga, kurią siūlo „NoVirusThanks“. Aš manau, kad jie žino apie URL ir nuskaitymo URL rezultatų skirtumus, todėl jie turi kitą paslaugą, vadinamą URLVoid, skirtą nuskaityti URL, o IPVoid - nuskaityti IP adresus. „IPVoid“ gali nuskaityti IP adresą iš 40 skirtingų šaltinių, įskaitant keletą RBL patikrinimų. Skenavimo rezultatai talpykloje kaupiami ir, jei juose rodoma sena ataskaita, tiesiog spustelėkite mygtuką „Atnaujinti ataskaitą“, kad pradėtumėte naujo nuskaitymo IP adresą.
- Metadefenderis
„Metadefender“ yra debesies paslauga, galinti nuskaityti failus su 43 skirtingais antivirusiniais varikliais arba nuskaityti IP adresą iš 12 skirtingų šaltinių. Skirtingai nuo „IPVoid“, kuriame yra iki 40 šaltinių, „Metadefender“ daugiau dėmesio skiria kenkėjiškų programų šaltiniams ir neįtraukia RBL tikrinimo.
Papildomos pastabos : Mes neįtraukėme „VirusTotal“ į sąrašą, nes jame nepranešta apie aptiktą IP adresą, kai vienas iš variklių IP adresą nurodo kaip kenksmingą. Kai mes bandėme nuskaityti pagrindinio kompiuterio vardą, tada jis teisingai aptinka aptikimą. Tai reiškia, kad „VirusTotal“ URL skaitytuvas yra skirtas nuskaitymo URL, bet ne IP adresui.
5. Pranešimas apie netinkamą IP adresą
Atlikę visus tyrimus dėl netinkamo IP adreso, paskutinis žingsnis yra pranešti apie kenkėjišką veiklą atitinkamai institucijai. Turėsite išsiųsti ugniasienės žurnalo failą, kuriame rodoma ataka, piktnaudžiavimo el. Pašto adresu, kurį galima rasti vykdant WHOIS IP adresą. „DomainTools“ teikia vieną iš patikimiausių paslaugų, kurios gali atlikti Whois paiešką pagal IP adresą. Tiesiog įveskite IP adresą ir spustelėkite mygtuką Ieškoti, kuris pateiks nedidelį kontaktinės informacijos sąrašą.
„Whois“ duomenyse ieškokite Piktnaudžiavimo skyriaus kontaktinės informacijos. Nors telefono numeris yra nurodytas, greičiausiai vis tiek turėsite išsiųsti žurnalus į piktnaudžiavimo skyrių kaip įrodymą.
Apsilankykite „DomainTools Whois“ paieškoje
![Ką daryti su „Gmail“ žinute [bandymas] Neleidžiama įtartinai prisijungti?](http://p-and-d.com/img/social-media/712/what-do-about-gmail-message-suspicious-sign-prevented.png)
