IP Scannen und herausfinden ob es ein Server ist, oder nicht?

1. offizieller Beitrag

    Moin,


    Ich Frage mich, wie man es macht, dass man VPN, Proxys o.ä. blocken kann. In diversen Foren ( https://leakforums.net/ ) kommt man nicht mit einem VPN rauf, nicht mal mit meinem Privaten, heißt die erkennen irgendwie, dass da ein "Server" versucht zu verbinden...


    Wie könnte man das Theoretisch anstellen?


    https://www.blocked.com/ ist z.b. ein Service, der das ziemlich gut macht.


    Dort kann man die Software entweder für 299$+- kaufen, oder die Blacklist für 12.000$ im Jahr. Nun Frage ich mich aber, wie mein Server auf deren Blacklist gekommen ist, denn bekannt ist der ja nun wirklich nicht..

    Einmal editiert, zuletzt von Punisher.biz ()

    OK, theoretisieren wir einmal etwas.
    Es gäbe verschiedene Möglichkeiten, dieses zu realisieren.


    Eine Möglichkeit wäre ein Reverse-DNS-Check, da Server zumeist entweder eine generische Adresse zurück liefern, die auf ein Server-System schließen lassen, bzw. ggf. sogar eine normale Domain als Reverse-Eintrag zurück geben, da auf den Systemen Services einen entsprechenden Eintrag benötigen.
    In diesem Fall kann man zwar nicht 100%ig davon ausgehen, dass es ein Server ist, die Chance ist aber groß.


    Des weiteren könnte man über die Whois-Datenbank abfragen, wem die entsprechenden Adressen gehören, und sich daraus eine entsprechende Datenbank generieren. Sollte der Adressbereich also einen Hoster gehören, so ist hier ebenfalls die Chance groß, dass es ein Server sein kann.

    Und wie könnte man diese Abfrage gestalten? Könnte man dies auch direkt global machen, also Serverseitig mit z.b. iptables? An sich wäre das ja mal was ziemlich geiles.. die zweite Variante finde ich auch ziemlich gut, die großen Hoster kennt man ja, ovh, hetzner etc pp.

    • Offizieller Beitrag

    Hi,
    ja, man könnte mit iptables IPs für alle möglichen Zugriffe blocken. Somit würde dieser Server dann entsprechend garnichts mehr können und dürfen, was auf deinem Server liegt.


    Das hier könnte denke ich ganz nützlich sein:


    Mehr zum Thema Reverse-DNS findest du auch hier: HowTo Test or Check Reverse DNS on a Linux / Unix


    Man könnte auch mit einer Whois-Abfrage das komplette Subnetz abfragen und dieses dann denke ich einfach mal blocken. Das kann man ja dann für alle Server bzw. Provider/Hoster machen, um deren Server auszusperren. Was natürlich schlecht dran ist, ist, dass du dann auch deren Mitarbeiter höchstwahrscheinlich aussperrst, sprich diese nicht mehr auf deine Services vom Server zugreifen können.


    Ist also nicht ganz so leicht, dieses Thema. ;)

    Wäre aber mal was, da einen kostenlosen Service anzubieten, und nicht so wie blocked.com mit 300$ zubuche kommen.

  • Dieses Thema enthält 12 weitere Beiträge, die nur für registrierte Benutzer sichtbar sind, bitte registrieren Sie sich oder melden Sie sich an um diese lesen zu können.