Bloquear acceso a facebook u otros usando su AS

En algunos casos debes bloquear todo un sistema autónomo (https://es.wikipedia.org/wiki/Sistema_autónomo) para impedir el acceso por ejemplo a Facebook u Dropbox

whois -h whois.radb.net -- '-i origin AS32934' | awk '/^route:/ {print $2;}' | sort | uniq

el resultado de ese comando te dará los rangos de esa AS, si quisiéramos bloquear otra como Dropbox, consultamos Dropbox en https://bgp.he.net/search?search[search]=dropbox&commit=Search nos arroja varios, elegimos AS19679, adaptamos el comando.

whois -h whois.radb.net -- '-i origin AS19679' | awk '/^route:/ {print $2;}' | sort | uniq

ya metemos ese listado de ips a nuestro firewall y bloqueamos todo acceso a esos servicios.

Etiquetado:

Comentarios

  • si una empresa tiene varias AS, ¿debo hacer el proceso por cada una?

Accede o Regístrate para comentar.