IP-адреса зоны RU/SU

Хостинг*

Привет, Хабр!
Год назад у меня ~~зачесались руки~~ появилась идея установить соответствие каждого доменного имени в RU и его IP.
Что и было сделано, сканировалось это всё почти 2 недели.

Прежде всего, родился вот этот html-недодокумент.
Из него стало понятно, сколько доменов размещают провайдеры на 1 IP.
Также можно было посмотреть, какие все-таки бяки размещаются на сервере того или иного провайдера.

Но прошел год, мне захотелось вернуться к данной теме.
Я переписал скрипты на работу в несколько потоков и закончил сканирование зон RU и SU за 2 суток.

Не буду перегружать текст лишними буквами, только цифры:
Поиск доменов по IP (RU по состоянию на январь2009 и февраль 2010; SU — февраль 2010): mirror.serverstat.ru; 2-ая ссылка (тормозит)
Топ IP-адресов в формате IP: кол-во доменов: Имя_сервра(по PTR-rr) для тех же зон и периодов: ссылка #1; #2

Надеюсь, данная информация поможет Вам сделать интересные выводы и ими поделиться.

В процессе написания поста возникала идея: А сколько IP имеет среднестатистический сайт?
Ответ(справа кол-во сайтов, слева кол-во IP)

mysql> select ipcnt,count(ipcnt) from `ru` group by ipcnt order by ipcnt desc;  
+-------+--------------+
| ipcnt | count(ipcnt) |
+-------+--------------+
|    22 |            1 |
|    21 |            1 |
|    17 |            1 |
|    16 |            1 |
|    15 |            7 |
|    13 |            2 |
|    10 |            3 |
|     9 |            9 |
|     8 |            8 |
|     7 |            9 |
|     6 |         1318 |
|     5 |          500 |
|     4 |         5756 |
|     3 |          713 |
|     2 |       125869 |
|     1 |      1893165 |
|     0 |       605791 |
+-------+--------------+
17 rows in set (1.84 sec)

В базе кроме IP также имеется информация о дате создания домена и регистраторе (для RU на 2 момента: конец января 2009 и середина февраля 2010; для SU только на последний), если Вы хотите получить какую-либо выборку на основе данной информации интересную для сообщества, пожалуйста пишите в комментарии и мой хабраящик, при наличии возможности, с радостью предоставлю.

PS по поводу интерфейса serverstat.ru прошу не бить. Он создан только для доступа к данной информации.

ip
, RU
, SU

+53

21 февраля 2010, 23:09

la0 13,7

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

комментарии (101)

Hest 21 февраля 2010, 23:36 #

хороший инструментал для хакеров

la0 21 февраля 2010, 23:43 # ↑

хм. чем это?

Hest 21 февраля 2010, 23:47 # ↑

если на сайте нету уязвимости, то она ищется на соседних сайтах

la0 21 февраля 2010, 23:55 # ↑

ну большинства провайдеров open_basedir указан, всё выполняется от разных пользователей.
Не думаю, что это актуально

+11

butuzov 22 февраля 2010, 00:50 # ↑

не думайте, так действительно легче.

RuslanZavackiy 22 февраля 2010, 01:08 # ↑

open_basedir не является какой-либо защитой… и обходится довольно легко, на эту тему есть много статей;)

init_sub 22 февраля 2010, 07:36 # ↑

Что-то никак не могу найти open_basedir в своем settings.py :)

DIDJER 22 февраля 2010, 01:08 # ↑

Таких инструментов по интернету очень много по запросу у google ( «сайты на одном ip» ) можно найти кучу сервисов который показывают вам соседние сайты.

onthefly 22 февраля 2010, 03:06 # ↑

зачем искать инструменты, если с этим прекрасно справляется один из поисковиков?

DIDJER 22 февраля 2010, 04:20 # ↑

ну или так, я для примера так сказать.

–3

kpcp 22 февраля 2010, 10:16 # ↑

кроме хабра это «один из поисковиков» что нибудь найти в состоянии?

DIDJER 22 февраля 2010, 12:11 # ↑

Вводите интересующий вас IP и ищите. IP по ссылке принадлежит серверу habrahabr поэтому он и выдаёт всё, что по нему у него ( поисковика ) есть.

ekzo 21 февраля 2010, 23:49 # ↑

а что, к примеру, можно делать таким интрументалом?

–2

ilya_compman 22 февраля 2010, 00:54 # ↑

искать уязвимые сайты, находить бреши и получать доступ к файловой системе, а оттуда — к целевому сайту

+10

tovarisch 21 февраля 2010, 23:47 #

BING позволяет получить информацию о доменах на IP-адресе "IP:xxx.xxx.xxx.xxx"

Chikey 22 февраля 2010, 11:41 # ↑

Ага, попробуйте IP:127.0.0.1
Последний раз когда проверял там были шлюхи без блэкджэка

Zubchick 23 февраля 2010, 00:36 # ↑

www.bing.com/search?q=IP:192.168.0.1&go=&form=QBLH&filt=all Ыть :)

Zubchick 23 февраля 2010, 00:37 # ↑

Ах, тыж емае :)
goo.gl/VDrV — правильная ссылка

XeNum 22 февраля 2010, 18:45 # ↑

Но он ищет только по тем доменам, что проиндексировал. Да и зеркала в нем не найдешь. Так что от сервиса есть польза.

tovarisch 21 февраля 2010, 23:49 #

Интересно узнать IP-рекордсмен по количеству доменов на нем.

la0 21 февраля 2010, 23:53 # ↑

Топ RU 2010

tovarisch 21 февраля 2010, 23:55 # ↑

Супер! Сколько же у нас доменов не делегированных и на парковке — ужас.

Shtorkin 22 февраля 2010, 00:45 # ↑

Ну, в эту статистику неделегированные не входят…

tovarisch 22 февраля 2010, 00:54 # ↑

Разве 0.0.0.0 не значит что домен не делегирован? А отсутствие PTR это как бы следствие.

la0 22 февраля 2010, 00:59 # ↑

опередили :)

Входят, 0.0.0.0.
Вполне логично, как мне кажется.

Shtorkin 24 февраля 2010, 11:33 # ↑

Действительно, извиняюсь. Кстати, нулевую строчку принял за шапку таблицы…

lehha 22 февраля 2010, 11:31 # ↑

чёрт, только 29 место :(

GeraSera 22 февраля 2010, 00:50 # ↑

Тут говорят, что 10 млн на одном IP:
www.webboar.com/ip/68.178.232.100

kuzvac 22 февраля 2010, 00:55 # ↑

Это godaddy.com, походу дела.

g0dlike 22 февраля 2010, 01:46 # ↑

Чисто интересно, как это реализовано.
Насколько я знаю реализацию протокола TCP/IP.
Каждый юзверь инициализирует пару: {user_ip}:{user_port}<-->{server_ip}:{server_port}
Так вот, если бы было 10млн доменов на этом ip, и если бы хотя бы на 1/10 от них был 1 коннект в секунду, то портов банально не хватает. Как они это реализовали?

la0 22 февраля 2010, 01:50 # ↑

Anycast; HA; LB — возможно все вместе, а возможно и по отдельности.

init_sub 22 февраля 2010, 07:42 # ↑

А как anycast поможет в вопросе нехватки портов, если это вообще из области роутинга?

g0dlike 22 февраля 2010, 10:07 # ↑

А, туплю, уже все понял=)
Спать надо было больше.
Ключ — к 1-му порту может быть несколько соединений, а сам порт. собственно — 80 =)

alekciy 22 февраля 2010, 11:50 # ↑

К портам это не имеет ни какого отношения (если понимать это буквально). server_port в контексте веб сервера всегда будет 80-ый (ну и 443-ий). Тут скорее упрешься в сокетные ограничение и ресурсы сервера (таже ОЗУ).

ivanzoid 22 февраля 2010, 20:58 # ↑

В HTTP 1.1 имя сервера передаётся в запросе, и веб-сервер уже по нему определяет, какой сайт отдавать. Поэтому на одной машине на одном единственном 80-м порту может висеть много-много сайтов.
С другими сервисами наверно действительно могут возникнуть проблемы, или нужно изобретать что-то аналогичное технике http 1.1 ☺

z130 22 февраля 2010, 00:04 #

в годы оны для системы интернет-статистики пришлось обрабатывать базу принадлежности ip-сетей по странам
фишка была в том, что из больших диапазонов одной организации нарезаны меньшие диапазоны для другой и т.д. — доходили до 6-го уровня вложенности

sql-запрос на нормализацию работал 2-е суток

VBart 22 февраля 2010, 00:27 #

serverstat.ru/?sho=%22%20/%3E%3Ch1%3E%D0%91%D1%8B%D0%B4%D0%BB%D0%BE%D0%BA%D0%BE%D0%B4%20%D1%82%D0%B0%D0%BA%D0%BE%D0%B9%20%D0%B1%D1%8B%D0%B4%D0%BB%D0%BE%D0%BA%D0%BE%D0%B4%3C/h1%3E

la0 22 февраля 2010, 00:32 # ↑

От инъекций закрыто xD
А ЧСВ забавить можете как угодно.

VBart 22 февраля 2010, 00:34 # ↑

а от xss нет

VBart 22 февраля 2010, 00:35 # ↑

а от xss — нет

la0 22 февраля 2010, 00:42 # ↑

там воровать нечего по xss
Вы всерьез думаете, что те для кого, предназначен этот эээ… интерфейс не увидят в GET XSS?

borisko 22 февраля 2010, 00:28 #

mirror.serverstat.ru/topRU2009.html — 404 :(

la0 22 февраля 2010, 00:37 # ↑

DNS, судя по всему гуглокеш.
По #2 (убрать mirror из имени) должно работать
Верный IP mirror 88.198.30.3

dig +short mirror.serverstat.ru @8.8.8.8
72.233.33.123
dig +short mirror.serverstat.ru
72.233.33.123
dig +short mirror.serverstat.ru @ns1.domenus.ru
88.198.30.3

la0 22 февраля 2010, 01:30 # ↑

кеши обновились

alexeym 22 февраля 2010, 00:36 #

хм, а как вы это сделали?
получили список всех доменов в ru/su?

la0 22 февраля 2010, 00:38 # ↑

Договор с ~~дьяволом~~ руцентром.

alexeym 22 февраля 2010, 00:42 # ↑

понято, вот что-то не могу найти такую же возможность добыть список зоны ua

butuzov 22 февраля 2010, 00:54 # ↑

как мне известно таких баз всего несколько (имею ввиду болье мене обемных) started, freename, deleted, и еще одна… это из тех о которых известно.

домены не указываю, что не рекламировать.

mstyura 22 февраля 2010, 01:54 # ↑

Может быть, вот он, список зоны ua? или вот?

ArjLover 22 февраля 2010, 00:52 # ↑

Договор о чем?

la0 22 февраля 2010, 00:58 # ↑

Договор (такая бумажка с 2 подписями и печатью) о предоставлении доступа к спискам доменных имен

ArjLover 22 февраля 2010, 03:01 # ↑

и по какому поводу и с кем заключается этот договор?

la0 22 февраля 2010, 09:56 # ↑

Что значит по какому поводу?
С руцентром договор (nic.ru)

ArjLover 22 февраля 2010, 11:33 # ↑

Тяжело идет диалог. :)
Можно по пунктам инструкцию — как получить полный список зоны ru?

la0 22 февраля 2010, 11:51 # ↑

Конечно можно.
1) зайти на nic.ru
2) Убедиться, что вы попали именно туда, куда хотели.
3) заполнить анкету
4) получит номер анкеты(будет номером договора)
5) Распечатать 2 экземпляра договора (будет предложено после заполнения анкеты и получения хендла [0-9]-NIC-REG). Warn: 16 листов каждый
6) Распечатать и заполнить 2 экземпляра доп. соглашения . Ну это намного проще. 2 листа каждый.
7) Оформить со своей стороны (аж целых 4 подписи)
8) каким-либо образом доставить в офис РЦ получившуюся пачку макулатуры (link)

ArjLover 22 февраля 2010, 12:10 # ↑

С обычным клиентским договором или даже партнерским все понятно.
Инструкция прервалась на самом интересном месте. Где «полный список зоны ru»? :)

la0 22 февраля 2010, 13:25 # ↑

https://www.nic.ru/downloads/ru_domains.gz?login=xxxx/NIC-REG&password=x

ArjLover 22 февраля 2010, 14:34 # ↑

You have not signed the applicable service agreement
Мда, допы требует… :(

alekciy 22 февраля 2010, 11:53 # ↑

Для получения такого списка в reg.ru достаточно иметь партнерский статус (http://stat.reg.ru/). А учитывая наличие API статус этот у программера обычно уже есть ;)

decanet 22 февраля 2010, 00:48 # ↑

мне кажеться они просто перебором по алфавиту делали, и проверяли через dig наличие домена, если он есть — заносили в базу, нету, ну и черт с ним )

decanet 22 февраля 2010, 00:49 # ↑

ошибся ) сори

Doomsday_nxt 22 февраля 2010, 01:58 # ↑

рег.ру предоставляет своим партнерам доступ к списку доменов (ру и су)… ну и к информации по этим доменам (история, регистраторы и т.п.)

alekciy 22 февраля 2010, 11:55 # ↑

Ага и даже без вот это мукулатуры habrahabr.ru/blogs/hosting/85140/#comment_2541285 которая для не живущих в нерезиновой может представлять некоторые проблемы.

la0 22 февраля 2010, 13:26 # ↑

по почте заказным — не?

alekciy 22 февраля 2010, 13:32 # ↑

Этот геморой в век безлимитного интернета?! Увольте, я лучше буду иметь дело с более адекватными регистраторами )

Бюрократии у нас в стране и так море, но что бы её еще в IT терпеть… нет уж, увольте.

RedHead 22 февраля 2010, 11:05 # ↑

https://partner.r01.ru/ru_domains.gz

kuzvac 22 февраля 2010, 00:46 #

Хм, спасибо, интересный инструмент. Можно его приспособить для подсматривания кол-ва доменов у какой нибудь студии, например)

la0 22 февраля 2010, 00:56 # ↑

Приспосабливайте.
Я не против, если это не будет создавать очевидных неудобств
Более того, если в useragent бота будет написано, что за автоматика долбается, я попытаюсь связаться по предоставленной информации с владельцами. 2 таких случая по предыдущей базе от 2009 года уже были. Люди до сих пор пользуются :)

team_leader 22 февраля 2010, 00:57 #

Ввёл 127.0.0.1 :) Увидел какие сайты хостятся рядом с serverstat.ru :)

serverstat.ru/ru-result2010/127.0.0.1.txt

team_leader 22 февраля 2010, 00:59 # ↑

что-то прон сплошной

team_leader 22 февраля 2010, 01:00 # ↑

serverstat.ru/ru-result2010/192.168.0.1.txt

А это доступно через внутреннюю сеть провайдера? :)
IP 192.168.0.1

la0 22 февраля 2010, 01:13 # ↑

как DNS-ка ответила, так мы и записали.
Все, что скажет DNS-ка может быть использовано против неё при DNS-шторме
:)

la0 22 февраля 2010, 01:02 # ↑

нет. 127.0.0.1 — так отвечал DNS этих сайтов.
IP берется ТОЛЬКО из ответа DNS (Arr)
Рядом хостится только serverstat.ru/ru-result2010/72.233.33.123.txt

shalomman 22 февраля 2010, 09:34 # ↑

вот ведь фантазия у людей =))

ODNISEXNAKI.RU
ODNISEXNIKI.RU
ODNISSEKSOM.RU
ODNITRAXNIKIS.RU
ODNOCLASNEKI.RU
ODNOKIASNICI.RU
ODNOKKLLASSNIKIA.RU
ODNOKKLLASSNIKIE.RU
ODNOKKLLASSNIKIS.RU
ODNOKKLLASSNIKIZ.RU
ODNOKLASNIKC.RU
ODNOKLLLASNIK.RU
ODNOKLLLASSNIKI.RU
ODNOSEKCNIKI.RU
ODNOSER.RU
ODNOSEXEX.RU
ODNOSEXNICIS.RU
ODNOSEXTY.RU
ODNOSEXY.RU
ODNOTARAXNIKI.RU
ODNOTARAXNIKIS.RU
ODNOTRAHNIKIS.RU
ODNOTRAXNIKIS.RU
ODNOYSEXNIKI.RU

bimcom 22 февраля 2010, 21:26 # ↑

ODNOTARAXNIKI.RU
на днях на одном из форумов предлагали на оценку)

5ap 22 февраля 2010, 01:01 #

Так держать!
P.S. Такое было бы интересно самому сделать =)

lol2Fast4U 22 февраля 2010, 01:15 #

Пробил 195.9.14.128, увидел чуть меньше, чем вижу по sftp -> есть на самом деле… И только потом понял, что там не все .ru :)

damnet 22 февраля 2010, 01:45 #

www.rukv.ru/
Я думаю тоже интересно посмотреть )

Could 22 февраля 2010, 01:46 #

Спасибо за статистику!

lostmsu 22 февраля 2010, 02:06 #

Web Of Trust на Ваш сайт ругается.
Впрочем, я его проигнорировал. Спасибо за труд!

mobilz 22 февраля 2010, 02:14 #

habrahabr.ru/blogs/startup/51269/
как-то делали то же самое, разве что база обновлялась ежедневно, софт успевал просканировать все домены рунета/сунета часов за 6-8. Собиралась стата не только по ip, но и ns, mx записям итп. Однако с нагрузкой не справились. Софт жрал трафик и забивал канал, пришлось остановить проект.

thanatos 22 февраля 2010, 06:09 # ↑

А, вона чё. Жаль. А я, порой, пользовался. Ну, спасибо что были.

Я вот думаю нет смысла постоянно базу обновлять. Думаю, раза в одну — две недели было бы достаточно. Может оптимизировать в этом ключе и нагрузка спадёт?
А то уж больно толковая вещь была. Эх…

allein 22 февраля 2010, 10:49 #

У меня WOT ругается на serverstat.ru/, что у этого сайта плохая репутация. :)
Пруф.

la0 22 февраля 2010, 11:27 # ↑

Я не в курсе, почему оно туда попадает.
Я когда-то сам использовал wot, но после того, как он редлистил много вполне нормальных сайтов, я понял, что он мягко говоря работает как-то не так.
Указанного контента на этом домене никогда не было. И не будет.

Tsukanov 22 февраля 2010, 11:49 # ↑

Вот тут отзывы → www.mywot.com/ru/scorecard/serverstat.ru

la0 22 февраля 2010, 11:53 # ↑

Ничего такого не было и нету.

Tsukanov 22 февраля 2010, 15:13 # ↑

Я и не сомневаюсь.

alekciy 22 февраля 2010, 11:57 #

Если не секрет, на чем написан граббер?

la0 22 февраля 2010, 13:27 # ↑

bash+php

alekciy 22 февраля 2010, 13:33 # ↑

)))
Вот у вашего провайдера то DNS кэш забился )))

la0 22 февраля 2010, 13:35 # ↑

serverstat.ru/ должен работать. там ничего давно не менялось.
я добавил mirror так как он производительнее, а первый тормозил.

dkball 22 февраля 2010, 15:01 #

Не стоит забывать еще и про 1stat.ru/ — там есть намного больше статистики, включая указанную.

la0 22 февраля 2010, 15:24 # ↑

хотя 1stat конечно же рулит.

la0 22 февраля 2010, 15:23 #

Пробил IP вебсервера, далеко не всё…
Если бы там было, я бы и не начинал данные действия

pvasili 22 февраля 2010, 15:35 #

вот этот -> 404
вы бы домен «родили», потом писали…

la0 22 февраля 2010, 15:51 # ↑

проверил с 3 происки. Работает вполне верно.
Это происки кеша гуглоDNS.
Вы бы пост до конца дочитали, а потом писали.
Специально для этого приведено 2 ссылки.

–1

aborche 22 февраля 2010, 21:07 #

сколько доменов было обследовано?
есть ли список откуда можно зацепить реальные существующие домены (не перебором) для прогона их по каталогизатору?

la0 22 февраля 2010, 21:29 # ↑

Более 2.6 мегадоменов :)
Про список есть выше. С инструкцией
(http://habrahabr.ru/blogs/hosting/85140/#comment_2541285)

DZVlad 23 февраля 2010, 18:39 #

Ваш скрипт не отображает количество .net.ru .msk.ru и иже с ними доменов.

la0 23 февраля 2010, 18:50 # ↑

а где можно взять их список?