이메일을 적으시면 보안관련 소식을 받을수 있습니다.
이메일:



작성자 : 컴센스
편집자 :  엔시스



오랜만에 글을 올리네요
자주올려야 하는데~~

보안관련 일을 하다보면 여러개의 공격자 아이피들에 대하여 나라를 조사할때가 많습니다.
처음에는 공격자 100개에대하여 일일이 하나씩 확인하는데 보통 일이 아니였습니다.
그래서 회사에서 쓰는게 엑셀에서 메크로를 만들어서 사용하더라구요
여간 불편한것이 아니였습니다.
그래서  간단히 만들어보자고 생각하여 만들었습니다.

우선 maxmind.com 이곳에서 모든 아이피에서 대하여 국가를 정리해서 csv나 dat파일로 배포를 하고있습니다.
물론 무료입니다.

이곳에서 제공하는 API를 통해서 간단히 만들어볼 수 있습니다.
http://geolite.maxmind.com/download/geoip/api/ 
여기주소로 가면 다음과 같은 API들을 확인할수있습니다.


저는 Php API 를 통하여 만들어보겠습니다.

php 폴더에 보면 다음과 같은 파일들이있는데 모두 받으셔도 되고 저는 geoip.inc와 sample.php 파일을  두개만 받았습니다.
그리고 http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz 이 파일을 다운받아서 같은 폴더에 복사 합니다.
압축을 팔면 GeoIP.dat파일이 나오는데 이 파일이 db 파일이라고 보면 됩니다.

 <?php

// This code demonstrates how to lookup the country by IP Address

include("geoip.inc");

// Uncomment if querying against GeoIP/Lite City.
// include("geoipcity.inc");

$gi = geoip_open("/usr/local/share/GeoIP/GeoIP.dat",GEOIP_STANDARD);

echo geoip_country_code_by_addr($gi, "24.24.24.24") . "\t" .
     geoip_country_name_by_addr($gi, "24.24.24.24") . "\n";
echo geoip_country_code_by_addr($gi, "80.24.24.24") . "\t" .
     geoip_country_name_by_addr($gi, "80.24.24.24") . "\n";

geoip_close($gi);

?>

sample.php 파일의 내용은 다음과 같습니다.

$gi = geoip_open("/usr/local/share/GeoIP/GeoIP.dat",GEOIP_STANDARD);
이부분에서 /usr/local/share/GeoIP/GeoIP.dat 을 같은 폴더일경우 GeoIP.dat 로 변경하고 웹에서 실행하면

US United States
ES Spain

이렇게 나옵니다. 즉
24.24.24.24  -> US United States
80.24.24.24  -> ES Spain
국가코드와 나라 이름이 표시되었습니다.

sample.php와 다른 php 파일을 보고 자신에 맞게 편하게 사용 변경해서 사용할 수있습니다.
geoip.inc 에 보면 국가 코드별로 나라 이름이 영어로 되있는데 그부분을 변경하면 한글화 할 수 있습니다.

소스중에 sample_city.php 를 확인하시면 국가의 도시까지 확인가능합니다.
저는 이부분에 대해서는 언급하지 않겠습니다. 예제를 보시면 금방 이해가실겁니다.

간단히 maxmind.com 사이트에서 제공하는 API를 통해서 국가 별 아이피를 알아내는 방법을 알아보았습니다.

이제 제가 이  api를 통해서 만든것을 보여드리겠습니다.
허접하지만 ... 좋게 봐주세요


왼쪽 아이피 리스트에 아이피 목록을 집어넣고 확인을 누르면 각 아이피에 대한 국가아 통계가 표시됩니다.
ddos공격같은 여러 공격자 아이피가 존재할때 빠르게 어느나라에서 공격한것인지 확인이 가능합니다.

http://ip.cox.kr/ 
사용하실 분들을위해 주소를 공개합니다.
많이 사용해주세요.




 

****************************************************************************************************

본 포스팅의 저작권은 보안인닷컴과 작성자에 있으며 상업적 이용을 배제하며 콘텐츠 이용시에는 반드시 출처와 링크를 이용해 주시기 바랍니다. 무단도용은 저작권법에 저촉을 받습니다..

****************************************************************************************************

Posted by 비회원

댓글을 달아 주세요

  1. Favicon of https://hummingbird.tistory.com BlogIcon 벌새 2009.06.24 11:24 신고  댓글주소  수정/삭제  댓글쓰기

    감사합니다.^^

  2. ByJJoon 2009.06.24 12:46  댓글주소  수정/삭제  댓글쓰기

    사이트 깔끔하게 잘 만드셨네요. 유용하게 쓰일거 같습니다 ~

  3. rice 2009.06.24 22:34  댓글주소  수정/삭제  댓글쓰기

    오오..만드신 사이트 저한테 아주 유용한 듯....많이 사용하겠습니다. 감사감사

  4. Favicon of http://blog.naver.com/jjysrh BlogIcon Sun2Day 2009.06.25 00:31  댓글주소  수정/삭제  댓글쓰기

    좋은 글 감사합니다 (+__)ㅋ

  5. 별고양이 2009.09.20 21:49  댓글주소  수정/삭제  댓글쓰기

    좋은 글 감사합니다. ^^

  6. 아이퐁 2010.04.19 13:26  댓글주소  수정/삭제  댓글쓰기

    아이피 확인 너무 좋네요~! 감사합니다~

  7. 제라드 2010.05.26 10:12  댓글주소  수정/삭제  댓글쓰기

    좋은 정보 감사합니다. 잘쓸께요^^

  8. Favicon of https://dlfwls.tistory.com BlogIcon 훈남일진 2011.01.11 15:28 신고  댓글주소  수정/삭제  댓글쓰기

    정말 최고입니다

  9. 시니시즘 2011.02.17 09:55  댓글주소  수정/삭제  댓글쓰기

    VB용 코드는 없나요? VB용으로 제작하려고 하는데 어떤 소스를 다운 받으면 될까요?^^

  10. Favicon of https://blog.acronym.co.kr BlogIcon 미니~ 2012.03.08 10:45 신고  댓글주소  수정/삭제  댓글쓰기

    잘 봤습니다. 최근 GeoIP로 테스트를 했었는데 잘 정리해 놓으셨네요~