เมื่อใดก็ตามที่คอมพิวเตอร์หรืออุปกรณ์เชื่อมต่อกับอินเทอร์เน็ตหรือเครือข่ายท้องถิ่นนั้นจะต้องมีที่อยู่ IP ที่ไม่ซ้ำกันในเครือข่ายนั้น การกำหนดที่อยู่ IP จะดำเนินการโดยอัตโนมัติในพื้นหลังโดยผู้ให้บริการอินเทอร์เน็ตของคุณหากคุณกำลังเชื่อมต่อกับอินเทอร์เน็ตหรือโดยบริการ DHCP ภายในที่เปิดใช้งานบนเซิร์ฟเวอร์หรือเราเตอร์หากเชื่อมต่อกับเครือข่ายท้องถิ่น มันทำหน้าที่เป็นตัวระบุในเครือข่ายและสามารถตรวจสอบกลับไปยังอุปกรณ์ตามวันที่เวลาและที่อยู่ IP
การเชื่อมต่อกับบริการใด ๆ จะเปิดเผยที่อยู่ IP ของคุณไปยังเป้าหมาย ตัวอย่างเช่นการเยี่ยมชมเว็บไซต์โดยใช้เว็บเบราว์เซอร์ของคุณจะเริ่มต้นการเชื่อมต่อจากคอมพิวเตอร์ของคุณไปยังเว็บเซิร์ฟเวอร์ที่โฮสต์เว็บไซต์ โดยทั่วไปที่อยู่ IP ของคุณจะถูกบันทึกไว้โดยเว็บเซิร์ฟเวอร์ซึ่งสามารถใช้สำหรับรายงานการวิเคราะห์ปริมาณการใช้งานหรือแม้กระทั่งติดตามพฤติกรรมที่ไม่เหมาะสมเช่นการใช้กำลังดุร้ายหรือการโจมตี DoS
ที่อยู่ IP ไม่ได้เป็นเพียงตัวเลข 4 ชุดโดยคั่นด้วยทศนิยม 3 ตำแหน่ง การใช้เครื่องมือที่เหมาะสมและบริการออนไลน์คุณสามารถค้นหาข้อมูลจำนวนมากเกี่ยวกับที่อยู่ IP ซึ่งสามารถช่วยให้คุณรายงานการโจมตีไปยังผู้ให้บริการที่เหมาะสมเพื่อให้พวกเขาดำเนินการที่จำเป็นเช่นระงับบริการชั่วคราวเพื่อป้องกันเพิ่มเติม โจมตีเป้าหมายอื่น 1. ตรวจหาตำแหน่งของที่อยู่ IP
ข้อมูลพื้นฐานที่สุดที่คุณสามารถรับได้จากที่อยู่ IP คือที่ตั้ง จริงๆแล้วที่อยู่ IP นั้นไม่มีข้อมูลใด ๆ เลย แต่ยังสามารถเปิดเผยตำแหน่งโดยการสืบค้นฐานข้อมูลตำแหน่งทางภูมิศาสตร์ IP ขนาดใหญ่ที่ บริษัท ต่าง ๆ ดูแลไว้แต่ละแห่งมีอัตราความแม่นยำที่แตกต่างกัน หนึ่งในรายการโปรดของเราคือรุ่นสาธิตออนไลน์ฟรีของฐานข้อมูล Geo2IP City ของ MaxMind ซึ่งรวมถึงประเทศไม่เพียง แต่ยังมีข้อมูลรายละเอียดเพิ่มเติมเช่นเขตการปกครองเมืองรหัสไปรษณีย์ละติจูดและลองจิจูด
สิ่งที่คุณต้องทำคือป้อนที่อยู่ IP ลงในช่องและคลิกปุ่มส่งซึ่งจะแสดงผลลัพธ์ในหน้าเดียวกันทันที หากคุณไม่พอใจกับผลลัพธ์ที่สร้างขึ้นโดยการสาธิต Geo2IP2 ของ MaxMind นี่คือ IP ฟรีอีก 6 ตัวเลือกสำหรับตำแหน่งที่คุณสามารถลองได้
เยี่ยมชมการสาธิตฐานข้อมูล MaxMind Geo2IP2 City
2. ตรวจสอบพรอกซีจากที่อยู่ IP
ข้อมูลสำคัญอีกชิ้นที่คุณสามารถรับได้จากที่อยู่ IP คือการตรวจสอบว่ามีการเรียกใช้บริการพร็อกซีหรือไม่ พร็อกซีเปิดมีความสามารถในการซ่อนที่อยู่ IP ของผู้ใช้จริงดังนั้นหากตรวจพบที่อยู่ IP ของผู้โจมตีในไฟล์บันทึกไฟร์วอลล์ของคุณเป็นพร็อกซีคุณไม่จำเป็นต้องตรวจสอบเพิ่มเติมอีก เราพบบริการตรวจจับพร็อกซี 3 แห่งแล้วซึ่งมีการสาธิตผ่านเว็บฟรีสำหรับให้คุณทดสอบ
- ข่าวกรอง IP
IP Intelligence เปิดตัวตัวตรวจสอบบนเว็บฟรีเพื่อตรวจสอบว่าที่อยู่ IP เป็นพร็อกซีหรือ VPN สิ่งที่คุณต้องทำคือไปที่ URL ข้างต้นป้อนที่อยู่ IP ที่ถูกต้องและคลิกที่ปุ่มค้นหา ผลลัพธ์ค่อนข้างน่าสนใจเนื่องจากใช้การคำนวณแบบไดนามิกของชุดข้อมูลขนาดใหญ่ หากระบบใช้งานได้คุณจะได้รับค่าระหว่าง 0 ถึง 1
ตามคำแนะนำของพวกเขาสิ่งใดที่สูงกว่า 0.98 เป็นผู้รับมอบฉันทะมากที่สุดในขณะที่สูงกว่า 0.90 ควรตรวจสอบเพิ่มเติมเพื่อยืนยัน ภาพหน้าจอด้านบนเป็นตัวอย่างของที่อยู่ IP ที่มีคะแนนต่ำมากซึ่งไม่น่าจะเป็นพร็อกซี
- การสาธิตผลิตภัณฑ์ IP2Proxy แบบสดของ FraudLab
ความคิดเห็นที่สองจะช่วยให้เรายืนยันได้อย่างชัดเจนว่าที่อยู่ IP นั้นเป็นตัวแทนจริงหรือไม่เมื่อเราไม่สามารถตัดสินใจได้จากผลลัพธ์ของข่าวกรอง IP บริการเว็บการตรวจจับพร็อกซี IP2Proxy ของ FraudLab อนุญาตการค้นหาได้สูงสุด 20 รายการต่อที่อยู่ IP ต่อวัน การสาธิตออนไลน์สามารถใช้งานได้ทันทีโดยไม่ต้องสมัครบัญชีทดลองใช้ฟรี ป้อนที่อยู่ IP ในกล่องขั้นตอนที่ 1 คลิกส่งและตรวจสอบผลลัพธ์จากกล่องขั้นตอนที่ 3
- IPQualityScore
นอกเหนือจากการตรวจจับพร็อกซีและ VPN แล้ว IPQualityScore ยังมีคุณสมบัติเพิ่มเติมในการตรวจสอบที่อยู่อีเมลชั่วคราวหรืออีเมลสำรอง หากต้องการตรวจสอบพร็อกซี / vpn เกี่ยวกับที่อยู่ IP ให้ไปที่ลิงก์ด้านบนป้อนที่อยู่ IP คลิกปุ่ม“ ค้นหา IP” และดูผลลัพธ์ของ“ การตรวจจับพร็อกซี / VPN” คุณอาจต้องเลื่อนขึ้นเพื่อตรวจสอบผลลัพธ์เนื่องจากเหตุผลที่ไม่ทราบบางประการหน้าจะเลื่อนลงไปที่ด้านล่างของหน้าโดยอัตโนมัติ
3. ตรวจสอบเว็บไซต์ที่โฮสต์บนที่อยู่ IP
หากคอมพิวเตอร์ทำงานกับเว็บเซิร์ฟเวอร์ HTTP ที่อยู่ IP ของเซิร์ฟเวอร์ยังสามารถเปิดเผยประเภทของเว็บไซต์ที่โฮสต์อยู่ได้ ที่อยู่ IP เดียวสามารถกำหนดค่าให้โฮสต์หลายโดเมนซึ่งเป็นวิธีที่ใช้กันทั่วไปในการโฮสต์เว็บที่ใช้ร่วมกัน อีกครั้งวิธีนี้ขึ้นอยู่กับการตรวจสอบฐานข้อมูลที่มีโดเมนที่แก้ไขให้กับที่อยู่ IP และระบบจะจับคู่โดเมนที่แก้ไขกับที่อยู่ IP เดียวกัน
วิธีนี้เรียกว่า "Reverse IP Lookup" หรือ "IP เพื่อนบ้าน" มีบริการดังกล่าวจำนวนมากบนอินเทอร์เน็ตที่ให้บริการฟรี แต่หลังจากการทดสอบเราพบว่ามีเพียง 2 บริการที่เชื่อถือได้ พวกเขาแสดงผลลัพธ์ที่อัปเดตเป็นจำนวนมากในขณะที่บางคนยังคงแสดงโดเมนที่ไม่ได้แก้ไขที่อยู่ IP ที่คุณกำลังตรวจสอบ
- ตรวจสอบพื้นที่ใกล้เคียงมาเจสติก
Majestic เป็นเครื่องมือออนไลน์ที่ยอดเยี่ยมที่ผู้คนจำนวนมากใช้ในการทำ SEO เพื่อวิเคราะห์ลิงก์ย้อนกลับ เนื่องจากพวกเขามีโปรแกรมรวบรวมข้อมูลเว็บของตัวเองที่ตรวจสอบลิงก์ย้อนกลับอย่างต่อเนื่องจึงไม่สะดวกที่จะรวมผลลัพธ์ที่ตรงกับโดเมนกับที่อยู่ IP สิ่งที่คุณต้องทำคือป้อนที่อยู่ IP ในกล่องเลือกเพื่อใช้ดัชนีใหม่หรือประวัติแล้วคลิกปุ่มตรวจสอบ
- ViewDNS.info การค้นหา IP ย้อนกลับ
ViewDNS.info เสนอเครื่องมือออนไลน์สูงสุด 25 รายการตั้งแต่เครื่องมือ Ping ออนไลน์อย่างง่ายไปจนถึงเครื่องมือค้นหา IP แบบย้อนกลับที่ซับซ้อนยิ่งขึ้น เช่นเดียวกับเครื่องมือออนไลน์เว็บอินเตอร์เฟสอื่น ๆ การใช้เครื่องมือค้นหา IP ย้อนกลับของ ViewDNS.info นั้นง่ายเหมือนการป้อนที่อยู่ IP หรือโดเมนลงในช่องที่กำหนดและการคลิกปุ่มจะแสดงผลลัพธ์ ในหนึ่งในการทดสอบของเรา ViewDNS รวมหนึ่งในโดเมนที่พลาดใน Majestic Neighborhood Checker
4. ตรวจสอบที่อยู่ IP สำหรับบัญชีดำ
เมื่อพูดถึงการตรวจสอบบัญชีดำนั้นจะแบ่งออกเป็นสองประเภทคือสแปมและมัลแวร์ คุณสามารถตรวจสอบที่อยู่ IP ในทั้งสองหมวดหมู่เพื่อดูว่ามีการใช้เพื่อส่งสแปมหรือมัลแวร์โฮสต์หรือไม่
- MutiRBL
ในขณะที่มีตัวตรวจสอบบัญชีดำ RBL ฟรีจำนวนหนึ่งเราพบว่า MultiRBL เป็นหนึ่งในโปรแกรมที่สมบูรณ์ที่สุดที่สามารถทำการค้นหามากกว่า 300 RBL เพียงป้อนที่อยู่ IP และคลิกปุ่มส่ง จากนั้นที่อยู่ IP จะถูกทดสอบโดยอัตโนมัติในรายการ Blackhole List (DNSBL) ที่ใช้งานได้ (DNSBL) หรือรายการ Blackhole Real-time (RBL)
สำหรับการสแกนที่อยู่ IP เพื่อหามัลแวร์ยังมีแหล่งที่มาของชื่อเสียง IP จำนวนมากที่สามารถตรวจสอบได้เช่น Clean MX, Malc0de, รายการ Doamin มัลแวร์, SCUMWARE.org และอื่น ๆ การตรวจสอบแหล่งข้อมูลด้วยตนเองนั้นค่อนข้างยุ่งยาก โชคดีที่มีบางเว็บไซต์ที่สามารถตรวจสอบชื่อเสียงของ IP หลาย ๆ แหล่งพร้อมกันได้โดยอัตโนมัติ
- IPVoid
IPVoid เป็นบริการสแกนที่อยู่ IP ฟรีที่เสนอโดย NoVirusThanks ฉันเชื่อว่าพวกเขาตระหนักถึงความแตกต่างของผลลัพธ์ระหว่างการสแกน URL และที่อยู่ IP ซึ่งเป็นเหตุผลว่าทำไมพวกเขาจึงมีบริการอื่นที่เรียกว่า URLVoid ซึ่งใช้สำหรับการสแกน URL ในขณะที่ IPVoid ใช้สำหรับการสแกนที่อยู่ IP IPVoid สามารถสแกนที่อยู่ IP จากแหล่งข้อมูลต่าง ๆ 40 แหล่งซึ่งรวมถึงการตรวจสอบ RBL สองสามรายการ ผลลัพธ์การสแกนถูกแคชและหากมีการแสดงรายงานเก่าให้คลิกปุ่ม "รายงานการอัพเดท" เพื่อเริ่มการสแกนซ้ำกับที่อยู่ IP
- Metadefender
Metadefender เป็นบริการคลาวด์ที่สามารถสแกนไฟล์ด้วย 43 โปรแกรมป้องกันไวรัสที่แตกต่างกันหรือสแกนที่อยู่ IP จาก 12 แหล่งที่แตกต่างกัน แตกต่างจาก IPVoid ที่รวมแหล่งข้อมูลได้ถึง 40 แห่ง Metadefender เน้นที่แหล่งที่มาของมัลแวร์มากกว่าและไม่รวมการตรวจสอบ RBL
หมายเหตุเพิ่มเติม : เราไม่ได้รวม VirusTotal ไว้ในรายการเพราะจะไม่รายงานการตรวจหาที่อยู่ IP เมื่อเอ็นจินใดอันหนึ่งทำการติดธงที่อยู่ IP ว่าเป็นอันตราย เมื่อเราลองสแกนชื่อโฮสต์แทนมันจะแสดงการตรวจจับอย่างถูกต้อง ซึ่งหมายความว่าเครื่องสแกน VirusTotal URL นั้นใช้สำหรับ URL การสแกน แต่ไม่ใช่ที่อยู่ IP
5. การ รายงานที่อยู่ IP ที่ไม่เหมาะสม
หลังจากที่คุณได้ทำการตรวจสอบทั้งหมดเกี่ยวกับที่อยู่ IP ที่ไม่เหมาะสมขั้นตอนสุดท้ายคือการรายงานกิจกรรมที่เป็นอันตรายต่อหน่วยงานที่เหมาะสม คุณจะต้องส่งไฟล์บันทึกของไฟร์วอลล์ที่แสดงการโจมตีไปยังที่อยู่อีเมลการละเมิดซึ่งสามารถพบได้โดยดำเนินการ WHOIS บนที่อยู่ IP หนึ่งในบริการที่น่าเชื่อถือที่สุดที่สามารถทำการค้นหา Whois บนที่อยู่ IP คือ DomainTools เพียงพิมพ์ที่อยู่ IP และคลิกปุ่มค้นหาซึ่งจะส่งกลับรายการข้อมูลการติดต่อขนาดเล็ก
ค้นหาข้อมูลติดต่อแผนกการละเมิดในข้อมูล whois แม้ว่าหมายเลขโทรศัพท์จะอยู่ในรายการ แต่ส่วนใหญ่คุณจะต้องส่งอีเมลไฟล์บันทึกไปยังแผนกการละเมิดเพื่อเป็นหลักฐาน
เยี่ยมชม DomainTools Whois Lookup
