En algunos casos debes bloquear todo un sistema autónomo (https://es.wikipedia.org/wiki/Sistema_autónomo) para impedir el acceso por ejemplo a Facebook u Dropbox
whois -h whois.radb.net -- '-i origin AS32934' | awk '/^route:/ {print $2;}' | sort | uniq
el resultado de ese comando te dará los rangos de esa AS, si quisiéramos bloquear otra como Dropbox, consultamos Dropbox en https://bgp.he.net/search?search[search]=dropbox&commit=Search nos arroja varios, elegimos AS19679, adaptamos el comando.
whois -h whois.radb.net -- '-i origin AS19679' | awk '/^route:/ {print $2;}' | sort | uniq
ya metemos ese listado de ips a nuestro firewall y bloqueamos todo acceso a esos servicios.
Pareces nuevo por aquí. Si quieres participar, ¡pulsa uno de estos botones!
Comentarios
si una empresa tiene varias AS, ¿debo hacer el proceso por cada una?