Типичная ситуация, когда у какого нибудь особо умного провайдера заводится зоопарк вирусни и спамеров, раздражая постоянным присутствием в логах. Если по нормальному решить вопрос не удается, остается только одно, блокировать все адреса входящие в автономную систему такого провадера. Если вы работаете по BGP и принимаете FullView, сложности нет, поставили фильтр на маршрутизаторе и спамеры ушли в сад. Но если у вас не очень крупная компания, то пригодится мой скрипт.

Для его работы понадобится ripe-whois, тот что входит в базовую FreeBSD не подойдет. Установим из портов:

cd /usr/ports/net/ripe-whois/
make install clean

Установка происходит без вопросов, быстро и просто. А теперь собственно скрипт getip.sh:

#!/bin/sh
as=`/usr/local/bin/whois3 $1 | /usr/bin/grep origin|  /usr/bin/awk '{ print $2}'`
/usr/local/bin/whois3 -i origin $as | /usr/bin/grep "route:" | /usr/bin/awk '{ print $2}'

Используется он так:

./getip.sh 204.152.191.37

В командной строке передается один из адресов спамера, на выходе мы получим:

149.20.0.0/16
154.17.0.0/16
192.101.98.0/24
192.147.236.0/24
199.33.32.0/19
199.80.128.0/17
204.152.184.0/21

список всех адресов провайдера. Адрес используемый в примере, ни принадлежит спамерам. Это просто пример.

Добавить в закладки: