ipChecker — проверьте, является ли IP-адрес из Tor’a или вредоносным прокси-сервером

Инструмент для проверки того, является ли данный IP узлом Tor или открытым прокси.

Зачем?

Иногда всех ваших дросселей недостаточно, чтобы остановить атаки брутфорса или любые массивные атаки, поэтому он может помочь вам сбросить атаки, которые некоторые злоумышленники используют с помощью tor или open proxies.

Как это работает

В ipChecker есть несколько плагинов, которые сбрасывают прокси-серверы с открытых сайтов, все эти ip хранятся в базе данных, где вы можете обращаться за консультациями с помощью предоставленного API.

В основном, когда вы запускаете команду make run, она запускает роуд Docker, создавая одну службу для API, которая может быть эскалирована и начинается с 4 контейнеров, другая служба для обновления, которая является скриптом, ответственным за запуск всех плагинов, которые захватывают все прокси и tor узлы, эта служба начинается только с одного контейнера и, наконец, с одним контейнером для mongodb, где хранятся все данные.

Контейнеры обмениваются данными через сеть докеров, называемую ipchecker-network, и только порт 8080 отображается там, где вы используете API.

Чтобы избежать множества ложных срабатываний, api возвращает ip только из текущего дня, потому что почти серверы прокси и узлы tor — это динамические ip.

Плагины

Вот список рабочих плагинов на ipChecker

Установка

 # git clone https://github.com/mthbernardes/ipChecker
# cd ipchecker/ 

Возможность выполнения службы:

Команда Описание
make buld Создать все изображения
make run Сборка и запуск всех изображений
make stop Остановить все сервисы
make wipe Остановить все службы и стереть все изображения и данные mongodb

 

Если у вас нет докера, вам нужно его установить. (Установка Docker)

Использование

Вот базовое использование API, для просмотра всех конечных точек и доступа к / конечной точке.

Конечная точеп метод Описание
/ GET Документ всех конечных точек
/statistics GET Информация о заблокированных запросах, разрешенных запросах и количестве всех прокси-серверов в базе данных (в день)
/ips?ip=127.0.0.1 GET Поиск одного IP-адреса в базе данных
/all GET возвращает все ips в базе данных

 

Скачать ipChecker

 

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *