Informazioni di contatto del sistema autonomo scaricabile

2

In caso di attacco (di sicurezza), potrebbe essere utile per la vittima identificare prima l'IP sorgente, quindi contattare potenzialmente l'ISP incriminato. Sembra che ci siano molti strumenti per la parte in cui un IP può essere mappato su un ASN.

Come si fa a mappare ASN a specifiche informazioni di contatto? Alcune ricerche hanno prodotto servizi come ipinfo.io

Ma vorrei un dataset scaricabile che può essere usato offline (la vittima potrebbe essere offline).

Grazie

    
posta sandyp 16.04.2015 - 21:01
fonte

1 risposta

1

I contatti di una rete AS o IP sono memorizzati nei database dei rispettivi registri Internet regionali . Ogni database è disponibile per il download su un sito Web o FTP RIR. Ad esempio, ecco tutti i dati per la regione Asia / Pacifico .

Si noti che i dati di un contatto possono cambiare con il passare del tempo. Probabilmente vorrai aggiornarli una volta ogni settimana circa. Inoltre, dalla mia esperienza, un'enorme porzione di questi dati di contatto è spazzatura obsoleta, e anche gli ISP che mantengono i dati di contatto di abuso corretti non ti aiuteranno a mitigare l'inondazione della rete.

Inoltre, in un caso specifico di attacco DDoS (dal momento che è menzionato nel tag domanda), le fonti IP potrebbero essere solo falsificate, quindi non ha senso raggiungere gli ISP arbitrari in ogni caso.

    
risposta data 17.01.2018 - 16:33
fonte

Leggi altre domande sui tag