Re: [FRnOG] [TECH] Matcher simplement IP => AS

[Nathan delhaye]

Hello !

Merci a tous pour vos réponses

> On 10/03/2017 21:10, Samuel PIRON wrote:
>> Bonjour,
>>
>> En webservices, il y a https://iptoasn.com/ (par
>> https://twitter.com/jedisct1) qui pourrais faire l'affaire.
>> Il fournit aussi les bases mises à jour régulièrement, en format texte
>> et facilement parsable.

Très intéressant merci pour la datasource !

Si ca intéresse quelqu'un:

Dans la mesure ou ca passe déjà par une stack ELK je vais utiliser les
données de iptoasn importées dans un Elasticsearch en combinaison avec le
filter elasticsearch (query range IP) dans Logstash.

A+

-- 
Nathan Delhaye

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Matcher simplement IP => AS

[Philippe Bourcier]

Re,


Enfin, il y a toujours MaxWind
(http://dev.maxmind.com/geoip/legacy/geolite/) gratuit mais seulement
mis à jour une fois par mois...


Si c'est pour faire des stats en local sans se prendre la tête, la DB 
GeoIP ASNum v1 dite legacy est gratuite :

http://download.maxmind.com/download/geoip/database/asnum/GeoIPASNum.dat.gz
http://download.maxmind.com/download/geoip/database/asnum/GeoIPASNumv6.dat.gz

Il y a les API dans tous les langages possibles ici : 
https://github.com/maxmind

Il suffit de prendre les API qui ne sont pas "GeoIP2".

Avec ça tu peux faire plusieurs dizaines de milliers de match par 
seconde, c'est que de la lecture de tableau en RAM.



Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Matcher simplement IP => AS

[Kavé Salamatian]

Bonjour à tous,

j’utilise pour ca l’API de BGPranking (http://bgpranking.circl.lu/ip_lookup 
 et 
https://www.circl.lu/projects/bgpranking/#bgp-ranking-api 
). C’est 5 lignes de 
python C’est mis à jour tout les jours et ca utilise un REDIS derrière, donc ca 
tiens les 200 requêtes par seconde. En plus ca donne toutes les infos de l’IP 
avec l’historique.  Après vérification croisés sur plusieurs autres services, 
c’est le plus fiable. 

Sinon il y’a au aussi l’API de team Cymru 
(http://www.team-cymru.org/IP-ASN-mapping.html 
). Ca tient aussi facilement les 
200 requêtes par seconde. 

A+

Kv

> Le 10 mars 2017 à 21:20, Raphael Mazelier  a écrit :
> 
> 
> 
> On 10/03/2017 21:10, Samuel PIRON wrote:
>> Bonjour,
>> 
>> En webservices, il y a https://iptoasn.com/ (par
>> https://twitter.com/jedisct1) qui pourrais faire l'affaire.
>> Il fournit aussi les bases mises à jour régulièrement, en format texte
>> et facilement parsable.
>> 
> 
>> 
>> 
> 
> Eh parfait ça ! tu peux installer le truc chez toi et download les maj 
> régulièrement. (en plus codé par par Franck Denis ça doit pas être top mal :)
> 
> --
> Raphael Mazelier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Matcher simplement IP => AS

[Raphael Mazelier]

On 10/03/2017 21:10, Samuel PIRON wrote:

Bonjour,

En webservices, il y a https://iptoasn.com/ (par
https://twitter.com/jedisct1) qui pourrais faire l'affaire.
Il fournit aussi les bases mises à jour régulièrement, en format texte
et facilement parsable.








Eh parfait ça ! tu peux installer le truc chez toi et download les maj 
régulièrement. (en plus codé par par Franck Denis ça doit pas être top 
mal :)


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Matcher simplement IP => AS

[Samuel PIRON]

Bonjour,

En webservices, il y a https://iptoasn.com/ (par 
https://twitter.com/jedisct1) qui pourrais faire l'affaire.
Il fournit aussi les bases mises à jour régulièrement, en format texte 
et facilement parsable.


Enfin, il y a toujours MaxWind 
(http://dev.maxmind.com/geoip/legacy/geolite/) gratuit mais seulement 
mis à jour une fois par mois...



Samuel


Le 10/03/2017 20:26, Pierre Emeriaud a écrit :

Le 10 mars 2017 à 19:00, Raphael Mazelier  a écrit :



On 10/03/2017 18:51, Alarig Le Lay wrote:


Hello,

Quick and dirty :
regis ~ # birdc show route primary for 89.234.186.1 | grep AS | cut 
-d '['

-f 3 | cut -d ']' -f 1 | sed 's/[ie?]//'
AS204092



Pas mal :)
par contre ca tiendra pas 200 requêtes/seconde. Dans ce cas tu es 
obligé de

travailler sur un dump quelconque.


eeeh, pourtant :

$ wc -l liste_ip
 177 liste_ip

$ cat get_as.sh
#!/bin/sh
while read ip; do birdc show route primary for $ip | awk '/AS/
{gsub(/\[|\]|i|\?/, ""); print $10}' >> liste_as; done < liste_ip

$ time -h ./get_as.sh
0.22s real 0.14s user 0.20s sys

$ wc -l liste_as
 172 liste_as

(le coup du get_as.sh c'est juste pour contourner le "time while read"
que je n'ai pas réussi à faire fonctionner).

Donc bon, ça se tente :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Matcher simplement IP => AS

[Pierre Emeriaud]

Le 10 mars 2017 à 19:00, Raphael Mazelier  a écrit :
>
>
> On 10/03/2017 18:51, Alarig Le Lay wrote:
>
>> Hello,
>>
>> Quick and dirty :
>> regis ~ # birdc show route primary for 89.234.186.1 | grep AS | cut -d '['
>> -f 3 | cut -d ']' -f 1 | sed 's/[ie?]//'
>> AS204092
>>
>
> Pas mal :)
> par contre ca tiendra pas 200 requêtes/seconde. Dans ce cas tu es obligé de
> travailler sur un dump quelconque.

eeeh, pourtant :

$ wc -l liste_ip
 177 liste_ip

$ cat get_as.sh
#!/bin/sh
while read ip; do birdc show route primary for $ip | awk '/AS/
{gsub(/\[|\]|i|\?/, ""); print $10}' >> liste_as; done < liste_ip

$ time -h ./get_as.sh
0.22s real 0.14s user 0.20s sys

$ wc -l liste_as
 172 liste_as

(le coup du get_as.sh c'est juste pour contourner le "time while read"
que je n'ai pas réussi à faire fonctionner).

Donc bon, ça se tente :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Matcher simplement IP => AS

[Mathieu Goessens]

Salut,

Le 10/03/2017 à 18:44, Nathan delhaye a écrit :
> Est-ce que l'un d'entre vous connais un soft/script permettant de matcher
> _SIMPLEMENT_ et gratuitement des IP vers un AS number?
> 
> J'ai entre 100 et 200 IP uniques a valider par secondes, ce qui exclus un
> whois lookup.
> 
> Bien entendu, je pourrais me faire mon usine a gaz a base de dump régulier
> de fulltable + agrégation, mais je me doute que je ne suis pas le premier à
> avoir la problématique donc il doit bien exister quelque chose dans le
> genre.
> 
> Je sais qu'il existe la DB ISP de Maxmind, mais payer 25$ par mois pour des
> données publiques, ça me fait chier :)
> 

https://www.team-cymru.org/IP-ASN-mapping.html mais vu le volume il vaut
mieux les prévenir. Et ce sera peut être pas gratuit. Les données ont
beaux être publique, les infras pour les mettre à dispo ont un coût.

-- 
Mathieu Goessens
IT Consultant



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Matcher simplement IP => AS

[Raphael Mazelier]

On 10/03/2017 18:51, Alarig Le Lay wrote:


Hello,

Quick and dirty :
regis ~ # birdc show route primary for 89.234.186.1 | grep AS | cut -d '[' -f 3 
| cut -d ']' -f 1 | sed 's/[ie?]//'
AS204092



Pas mal :)
par contre ca tiendra pas 200 requêtes/seconde. Dans ce cas tu es obligé 
de travailler sur un dump quelconque.



--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Matcher simplement IP => AS

[Alarig Le Lay]

On ven. 10 mars 18:44:04 2017, Nathan delhaye wrote:
> Hello,
> 
> Est-ce que l'un d'entre vous connais un soft/script permettant de matcher
> _SIMPLEMENT_ et gratuitement des IP vers un AS number?
> 
> J'ai entre 100 et 200 IP uniques a valider par secondes, ce qui exclus un
> whois lookup.
> 
> Bien entendu, je pourrais me faire mon usine a gaz a base de dump régulier
> de fulltable + agrégation, mais je me doute que je ne suis pas le premier à
> avoir la problématique donc il doit bien exister quelque chose dans le
> genre.
> 
> Je sais qu'il existe la DB ISP de Maxmind, mais payer 25$ par mois pour des
> données publiques, ça me fait chier :)

Hello,

Quick and dirty :
regis ~ # birdc show route primary for 89.234.186.1 | grep AS | cut -d '[' -f 3 
| cut -d ']' -f 1 | sed 's/[ie?]//'
AS204092

-- 
alarig


signature.asc
Description: PGP signature

Re: [FRnOG] [TECH] Matcher simplement IP => AS

[Raphael Mazelier]

On 10/03/2017 18:44, Nathan delhaye wrote:

Hello,

Est-ce que l'un d'entre vous connais un soft/script permettant de matcher
_SIMPLEMENT_ et gratuitement des IP vers un AS number?

J'ai entre 100 et 200 IP uniques a valider par secondes, ce qui exclus un
whois lookup.

Bien entendu, je pourrais me faire mon usine a gaz a base de dump régulier
de fulltable + agrégation, mais je me doute que je ne suis pas le premier à
avoir la problématique donc il doit bien exister quelque chose dans le
genre.

Je sais qu'il existe la DB ISP de Maxmind, mais payer 25$ par mois pour des
données publiques, ça me fait chier :)

A+



Bonne question. Personnellement j'ai fait comme tout le monde ma propre 
solution. Router => export via pmacct => amqp => 30 lignes de python/go 
pour faire une api.


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Matcher simplement IP => AS

[Nathan delhaye]

Hello,

Est-ce que l'un d'entre vous connais un soft/script permettant de matcher
_SIMPLEMENT_ et gratuitement des IP vers un AS number?

J'ai entre 100 et 200 IP uniques a valider par secondes, ce qui exclus un
whois lookup.

Bien entendu, je pourrais me faire mon usine a gaz a base de dump régulier
de fulltable + agrégation, mais je me doute que je ne suis pas le premier à
avoir la problématique donc il doit bien exister quelque chose dans le
genre.

Je sais qu'il existe la DB ISP de Maxmind, mais payer 25$ par mois pour des
données publiques, ça me fait chier :)

A+

-- 
Nathan Delhaye

---
Liste de diffusion du FRnOG
http://www.frnog.org/