نماد سایت احمدرضا سعیدبخش

افزایش امنیت توسط Blacklist شبکه های ناامن و با ریسک بالا

سعیدبخش

در این مقاله قصد دارم Blacklistهایی که می تواند امنیت را در لایه‌های مختلف شبکه افزایش دهد معرفی کنم. ما نمی‌توانیم برای تامین امنیت خانه خود درب و پنجره‌ها را آجر کنیم تا امنیت خانه حفظ شود! قطعا لزوما تامین امنیت به معنای محدودیت مطلق نیست و کارشناس باید امنیت را با کاهش «مثبت کاذب و منفی کاذب» و بدون محدودیت بیش از حد تامین کند. با توجه به End-user می توان تصمیماتی درباره این محدودیت‌ها گرفت. وقتی شما می توانید در سازمان خود، NAS را بدون نیاز به شبکه عمومی اینترنت راه اندازی کنید، لزومی ندارد امنیت شبکه اینترانت سازمانی را با اتصال به اینترنت به خطر اندازید. بسیاری از مواقع عدم مسدود کردن IP آدرس های پرریسک در لایه های پائینی منجر به اتلاف منابع در لایه های بالاتر خواهد شد. معمولا هکرهای کلاه‌سیاه و هکرهای کلاه‌خاکستری با حملات DoS و Brute force ، ارسال ایمیل‌ها، ربات‌ها و کامنت‌های Spam از شبکه Tor ، شبکه‌های VPN و Proxy و سرورهایی باهویت نامشخص در دیتاسنترها اقدام به هک، مزاحمت و اتلاف منابع می‌کنند. لیست های زیر آدرس های IPv4 و IPv6 این شبکه های پرریسک و ناامن است. با توجه به مشکلات شبکه داخلی و تحریم، دسترسی به این لیست ها برای سرورهایی با IP ایران مشکل است. اگر شما کارشناس شبکه، sysadmin یا توسعه دهنده هستید، می‌توانید از لیست‌های زیر از لایه های‌پائینی تا لایه۷ اپلیکیشن استفاده کنید.

توجه داشته باشید طبیعتا هکرها راه‌های مختلفی برای ایجاد اختلال دارند و فرضا می‌توانند از IP آدرس ISPها استفاده کنند. لیست‌های زیر به معنای دربر بودن همه آدرس های IP نیست و خصوصا در شبکه VPN و دیتاسنترها نیز آدرس های IP بسیار گسترده است.

شبکه TOR

لیست زیر حاوی IPv4 و IPv6 شبکه تور است. آدرس های IP در حال تغییر است و آدرس های IP این لیست کاملا به روز و لحظه ای است. این لیست نزدیک به ۱۰۰% قابل اعتماد است و همه IPها را در بر می‌گیرد.

https://www.saeidbakhsh.com/list/tor

شبکه VPN

در سطح دنیا افراد و شرکت های ارائه دهنده VPN زیادی وجود دارد. لیست زیر حاوی IPv4 شبکه های VPN است. آدرس های IP متغیر است و آدرس های IP این لیست کاملا به روز و لحظه ای است.

https://www.saeidbakhsh.com/list/vpn

شبکه Proxy

لیست زیر حاوی IPv4 شبکه های پراکسی است. آدرس های IP متغیر است و آدرس های IP این لیست کاملا به روز و لحظه ای است.

https://www.saeidbakhsh.com/list/proxy

شبکه Datacenter

در کشورهای مختلف دنیا دیتاسنترهای بسیاری وجود دارد. این دیتاسنترها اینترنت خود را از شرکت های متفاوتی دریافت می کنند. همچنین دائما شبکه این شرکت ها در حال تغییر است. با توجه به اینکه ارائه دهندگان VPN از سرورهای این مراکز استفاده می کنند و همچنین Spammerها و ربات های مزاحم از این طریق اقدامات خود را انجام می دهند علاوه مسدودسازی شبکه های VPN می توان شبکه دیتاسنترها را هم مسدود کرد. لیست زیر حاوی IPv4 و IPv6 شبکه های دیتاسنتر است. آدرس های IP متغیر است و آدرس های IP این لیست کاملا به روز و لحظه ای است.

https://www.saeidbakhsh.com/list/datacenter

خروج از نسخه موبایل