Ogni volta che un computer o dispositivo si connette a Internet o rete locale, deve avere un indirizzo IP univoco assegnato in quella rete. L'assegnazione dell'indirizzo IP viene eseguita automaticamente in background dal tuo provider di servizi Internet, se lo sei connessione a Internet, o da un servizio DHCP interno abilitato su un server o un router se ci si connette a un locale rete. Funge da identificatore su una rete e può essere ricondotto al dispositivo in base a data, ora e indirizzo IP.
Una connessione effettuata a qualsiasi servizio esporrà il tuo indirizzo IP alla destinazione. Ad esempio, visitando un sito Web utilizzando il browser Web, verrà avviata una connessione dal computer al server Web che ospita il sito Web. Il tuo indirizzo IP verrà solitamente registrato dal server Web che può essere utilizzato per i rapporti sul traffico di analisi o anche per tenere traccia di comportamenti abusivi come la forza bruta o attacchi DoS.
Un indirizzo IP non è solo composto da 4 gruppi di numeri separati da 3 punti decimali. Utilizzando gli strumenti e i servizi online giusti, puoi effettivamente trovare molte informazioni su un indirizzo IP che possono aiutarti a segnalare gli attacchi a il fornitore di servizi appropriato affinché intraprendano le azioni necessarie, come la sospensione temporanea del servizio per prevenire ulteriori attacchi ad altri bersagli.
1. Rileva la posizione dell'indirizzo IPLe informazioni più basilari che puoi facilmente ottenere da un indirizzo IP sono la posizione. In realtà un indirizzo IP non contiene alcuna informazione, ma la posizione può essere rivelata tramite query un ampio database di geolocalizzazione IP gestito da diverse società, ciascuna con tassi diversi di precisione. Uno dei nostri preferiti è la versione demo online gratuita del database Geo2IP City di MaxMind che non include solo nazione, ma anche informazioni più dettagliate come suddivisioni, città, CAP, latitudine e longitudine.
Tutto quello che devi fare è inserire l'indirizzo IP nella casella e fare clic sul pulsante Invia che visualizzerà immediatamente il risultato sulla stessa pagina. Se non sei soddisfatto dei risultati generati dalla demo Geo2IP2 di MaxMind, eccoli qui Altri 6 IP gratuiti per alternative di localizzazione che puoi provare.
Visita la demo del database della città di MaxMind Geo2IP2
2. Rileva proxy dall'indirizzo IP
Un'altra informazione importante che puoi ottenere da un indirizzo IP è controllando se lo è eseguire un servizio proxy. Un proxy aperto è in grado di nascondere l'indirizzo IP dell'utente reale, quindi se l'indirizzo IP dell'attaccante trovato nel registro del firewall viene rilevato come proxy, non è necessario indagare ulteriormente. Finora abbiamo trovato 3 servizi di rilevamento proxy che dispongono di demo gratuite basate sul Web da testare.
– Intelligenza IP
IP Intelligence ha lanciato un controllo gratuito basato sul Web per rilevare se un indirizzo IP è un proxy o una VPN. Tutto quello che devi fare è visitare l'URL sopra, inserire un indirizzo IP valido e fare clic sul pulsante Cerca. I risultati sono piuttosto interessanti in quanto si basano sul calcolo dinamico di grandi set di dati. Se il sistema funziona, otterrai un valore compreso tra 0 e 1.
Secondo la loro guida, qualsiasi cosa al di sopra di 0,98 è molto probabilmente un proxy, mentre al di sopra di 0,90 dovrebbe essere indagato ulteriormente per conferma. Lo screenshot sopra è un esempio di un indirizzo IP con un punteggio piuttosto basso che è altamente improbabile che sia un proxy.
– Demo del prodotto live IP2Proxy di FraudLab
Una seconda opinione ci aiuterebbe molto a confermare se l'indirizzo IP è davvero un proxy quando non potremmo decidere dai risultati di IP Intelligence. Il servizio Web di rilevamento proxy IP2Proxy di FraudLab consente un massimo di 20 ricerche per indirizzo IP al giorno. La demo online può essere utilizzata immediatamente senza la necessità di registrarsi per un account di prova gratuito. Immettere l'indirizzo IP nella casella del passaggio 1, fare clic su Invia e controllare i risultati dalla casella del passaggio 3.
– Punteggio di qualità IP
Oltre a rilevare un proxy e una VPN, IPQualityScore ha una funzione aggiuntiva per rilevare un indirizzo email temporaneo o usa e getta. Per eseguire controlli proxy/vpn su un indirizzo IP, visita il link sopra, inserisci un indirizzo IP, fai clic sul pulsante "Ricerca IP" e fai riferimento al risultato "Rilevamento proxy/VPN". Potrebbe essere necessario scorrere verso l'alto per rivedere i risultati perché per qualche motivo sconosciuto la pagina scorre automaticamente fino alla fine della pagina.
3. Rileva siti Web ospitati su indirizzo IP
Se il computer esegue un server Web HTTP, l'indirizzo IP del server può anche rivelare il tipo di siti Web che ospita. Un singolo indirizzo IP può effettivamente essere configurato per ospitare più domini, un metodo comunemente utilizzato nell'hosting web condiviso. Ancora una volta, questo metodo si basa sul controllo di un database contenente domini risolti in indirizzi IP e il sistema abbina semplicemente i domini che si risolvono nello stesso indirizzo IP.
Questo metodo è noto come "ricerca IP inversa" o "vicino IP". Esistono numerosi servizi di questo tipo disponibili su Internet offerti gratuitamente, ma dopo i test ne abbiamo trovati solo 2 abbastanza affidabili. Mostrano un buon numero di risultati aggiornati mentre altri mostrano ancora domini che non si risolvono nell'indirizzo IP che stai controllando.
– Maestoso controllore di quartiere
Majestic è un eccellente strumento online che viene utilizzato da molte persone nel campo SEO per analizzare i backlink. Dal momento che hanno il proprio web crawler che controlla costantemente i backlink, è un gioco da ragazzi includere i risultati che corrispondono ai domini agli indirizzi IP. Tutto quello che devi fare è inserire l'indirizzo IP nella casella, selezionare se utilizzare l'indice aggiornato o la cronologia e fare clic sul pulsante Verifica.
– ViewDNS.info Ricerca IP inversa
ViewDNS.info offre gratuitamente fino a 25 strumenti online che vanno da un semplice strumento di ping online al più complesso strumento di ricerca IP inversa. Simile a qualsiasi altro strumento online di interfaccia web, l'utilizzo dello strumento di ricerca IP inversa di ViewDNS.info è come facile come inserire l'indirizzo IP o il dominio nella casella data e fare clic su un pulsante rivelerà il risultati. In uno dei nostri test, ViewDNS ha incluso uno dei domini mancanti in Majestic Neighborhood Checker.
4. Controlla l'indirizzo IP per la lista nera
Quando si tratta di verificare la presenza di liste nere, è comunemente suddiviso in due diverse categorie che sono spam e malware. Puoi controllare l'indirizzo IP su entrambe le categorie per scoprire se è stato utilizzato per inviare spam o ospitare malware.
– MutiRBL
Mentre ci sono un certo numero di pedine di lista nera RBL gratuite, scopriamo che MultiRBL è uno dei più completare là fuori che può eseguire ricerche su oltre 300 RBL. Basta inserire l'indirizzo IP e fare clic su Invia pulsante. L'indirizzo IP verrà quindi testato automaticamente sulla Blackhole List (DNSBL) o sulla Blackhole List (RBL) in tempo reale disponibile.
Per quanto riguarda la scansione di un indirizzo IP alla ricerca di malware, esiste anche un certo numero di fonti di reputazione IP che possono controllare come Clean MX, Malc0de, Malware Doamin List, SCUMWARE.org e così via. Il controllo manuale di ciascuna fonte può essere piuttosto problematico. Fortunatamente ci sono alcuni siti che possono controllare simultaneamente e automaticamente più fonti di reputazione IP contemporaneamente.
– IPVuoto
IPVoid è un servizio gratuito di scansione degli indirizzi IP offerto da NoVirusThanks. Credo che siano consapevoli delle differenze di risultato tra la scansione dell'URL e dell'indirizzo IP, motivo per cui lo fanno avere un altro servizio chiamato URLVoid che è pensato per la scansione degli URL, mentre IPVoid è per la scansione dell'IP indirizzi. IPVoid è in grado di scansionare un indirizzo IP da 40 fonti diverse che include anche alcuni controlli RBL. I risultati della scansione vengono memorizzati nella cache e se mostra un vecchio rapporto, fai semplicemente clic sul pulsante "Aggiorna rapporto" per avviare una nuova scansione sull'indirizzo IP.
– Metadifensore
Metadefender è un servizio cloud in grado di scansionare file con 43 diversi motori antivirus o scansionare un indirizzo IP da 12 fonti diverse. A differenza di IPVoid che include fino a 40 fonti, Metadefender è più focalizzato sulle fonti di malware ed esclude i controlli RBL.
Note aggiuntive: non abbiamo incluso Virus Total all'elenco perché non segnala il rilevamento di un indirizzo IP quando uno dei motori contrassegna l'indirizzo IP come dannoso. Quando invece abbiamo provato a scansionare un nome host, mostra correttamente il rilevamento. Ciò significa che lo scanner di URL di VirusTotal è pensato per un URL di scansione, ma non per un indirizzo IP.
5. Segnalazione indirizzo IP abusivo
Dopo aver svolto tutte le indagini sull'indirizzo IP abusivo, l'ultimo passaggio consiste nel segnalare l'attività dannosa all'autorità competente. Sarà necessario inviare il file di registro del firewall che mostra l'attacco all'indirizzo e-mail di abuso che può essere trovato eseguendo un WHOIS sull'indirizzo IP. Uno dei servizi più affidabili in grado di eseguire una ricerca Whois su un indirizzo IP è di DomainTools. Basta digitare l'indirizzo IP e fare clic sul pulsante Cerca che restituirà un piccolo elenco di informazioni di contatto.
Cerca le informazioni di contatto del dipartimento degli abusi nei dati whois. Sebbene il numero di telefono sia elencato, molto probabilmente dovrai comunque inviare via email i file di registro al dipartimento degli abusi come prova.
Visita Ricerca Whois di DomainTools
Non condividere le mie informazioni personali.