RBL lista szerű botnet fertőzött IP címekre

 ( procika | 2013. október 4., péntek - 10:34 )

Sziasztok!

Keresnék olyan szolgáltatást ahol az RBL lista lekérdezéshez hasonló módon, nslookup paranccsal le lehet kérdezni IP címeket, hogy azokat támadó botnet tagként regisztrálták-e.

Nem valós időben kellene pl. egy http kérésről eldönteni beengedhető-e, hanem meglévő gyűjtött adatbázist hasonlítanék össze egy másik adatbázissal amiben valószínű több helyről, nagyobb mennyiségű így valamivel megbízhatóbb vagy pontosabb adat van.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ez (http://pastebin.com/UVKmsqAQ) egy botnet hálózat tagjainak IP listája. Egy szervert jelenleg is folyamatosan támadnak.

Nem kötekedés miatt kérdezen de ha sikerül összegyűjteni több botnet hálózat IP címeit ami akár több százezer IP címet is tartalmazhat akkor hogyan szűröd ki azt a rengeteg IP címet?

--
maszili

Szia!

Jelenleg van egy saját gyűjtés adatbázisban és az abban lévőket szeretném összevetni egy publikus adatbázissal ha létezik ilyen. Nagyon sok a dinamikus kiosztású tartományban lévő IP és azokból törölni kellene, de ha egy ilyen közösségi adatbázisban is aktívan szerelne akkor valószínű még mindig fertőzött és nem kell elengedni.

Ezt így értem, csak arra lettem volna kíváncsi, hogy konkrétan hogyan szűröd a listán szereplő IP címeket (csomagszűrés szintjén? szolgáltatás szintjén?) és nagyon nagy mennyiségű IP esetén milyen plusz terhelést okoz a rendszernek?

--
maszili