封禁公有云IP地址池来减少攻击量-封完攻防演练演习直接躺平

封禁来自云端的IP

在正常情况下，我们发布在互联网的应用，使用者主要为真实用户，而真实用户以使用企业带宽、家庭带宽、手机移动信号为主，使用公有云IP访问我们业务的，主要为爬虫和攻击者，原因是攻击者的肉鸡以公有云居多或演习平台往往部署在公有云上，所以只需要对正常的云端业务可以放通就可以阻断大量攻击。

在封禁云端IP之前，需要认识两个主要概念：

ASN（Autonomous System Number，自治系统号码）是网络的唯一标识符，ASN是互联网中的一个标识符，用于唯一地识别一个网络的自治系统（AS），即网络的一组路由策略和控制的集合。ASN被分配给互联网服务提供商和其他组织，用于在互联网上标识和识别不同的网络。

CIDR（无类型域间选路，Classless Inter-Domain Routing）是一个在Internet上创建附加地址的方法，这些地址提供给服务提供商（ISP），再由ISP分配给客户。CIDR将路由集中起来，使一个IP地址代表主要骨干提供商服务的几千个IP地址，从而减轻Internet路由器的负担。

• 简单来说，当明确目标的ASN时，可以通过一条CIDR地址来直接封禁数万个IP，大幅度降低防火墙性能消耗

操作步骤：

• 获取封禁目标 ASN 号码

  • 你可以通过一些 BGP 查询网站（如 bgp.he.net、whois.ipip.net）来查找 ASN，阿里云、华为云、腾讯云的相关ASN号码本站已经做了收集，如果这是你的封禁目标，可以直接在本站快速获取，搜索框搜索ASN即可。

• 使用 ASNMap 获取 IP 范围

  • 获取 ASN 后，可以使用 asnmap 工具来提取与其相关的 IP 范围，也可以使用IPIP.net的搜索功能，直接进入ASN号码内查看对应的IP段合集。

• 将 IP 范围转化为 IP 列表

  • mapcidr 工具可以将获取的 IP 范围转换为具体的 IP 列表，当然也可以直接去asn查看工具直接手工复制，但是实用工具在后续可以协助进行自动化查询。

注意要点

在封禁公有云IP地址池之前，需要考虑以下问题：

• 是否使用公有云相关服务，如短信网关、云端堡垒机等
• 供应商是否使用公有云相关服务，如升级or授权服务等
• 运维人员是否使用公有云相关服务，如外部网络探活节点
• 是否有与外部强相关业务，如税务系统、电子发票系统、外部的订票等
• 是否使用IssA、SaaS服务，如公有云S3存储等
• 是否有SEO搜索引擎收录需求，如果有需要放开公有云爬虫IP

需要先梳理并开通已有业务的白名单，排除必要IP后再进行封禁处理，否则可能会影响正常的业务运营。