Wikipedia

Wikipedia:Detectie van IP's/Uitleg

< Wikipedia:Detectie van IP's

Proces bewerken

De detectie van IP-adressen, die aan een organisatie of instelling toebehoren, of die dynamisch zijn, is het resultaat van de volgende processtappen.

  • Vergaren van de IP-adressen die een bewerking hebben gedaan. De lijst van recente wijzigingen en de verschillende logboeken zijn hiervoor de bron. Dit acquisitieproces vindt sinds augustus 2006 (met kleine onderbrekingen) plaats. De database bevat ca. 230.000 adressen (stand nov. 2007).
    Op onregelmatige tijden wordt van de IP-adressen ook gecontroleerd of deze een waarschuwing o.i.d hebben gekregen.
  • Deze IP-adressen worden gebruikt om via de publieke databases van de RIRs een tabel met whois-informatie samen te stellen. Deze tabel bevat ruim 20.000 entries (stand november 2007). Belangrijke onderdelen van deze tabel zijn:
  • De netnaam;
  • De range van IP-adressen die hierbij hoort;
  • Additionele informatie waaruit op te maken valt aan welke organisatie de IP-range is toegewezen.
  • De tabel met whois-informatie wordt handmatig bewerkt, waarbij elke range een classificatie krijgt, zoals "Bedrijf/instelling", "Overheidsorganisatie", enz. Dit gebeurt voornamelijk voor NL en BE adressen.
  • Het programma dat voor een tiental wikis bewerkingen afkomstig van open proxies detecteert, checkt voor w:nl: ook het voorkomen van het IP-adres in de whois-tabel. Als het een IP-adres detecteert dat in een van de geclassificeerde whois-ranges voorkomt, wordt ook een z.g. reverse DNS query uitgevoerd, die mogelijk additionele informatie over het IP-adres oplevert.

Betekenis van de gerapporteerde informatie bewerken

IP-range(s)
Hier wordt de range (in CIDR-formaat) van de betreffende netnaam vermeld.
In sommige gevallen is de netnaam-range niet als een enkele CIDR-range te specificeren. In dat geval wordt de netnaam-range als het ware ontbonden in een serie opeenvolgende CIDR-ranges (voorlopig beperkt tot 4).
# IP's
Dit is het totaal aantal IP-adressen uit de netnaam-range dat ooit een bewerking heeft gedaan.
{{ws}}
Het percentage van bovengenoemde adressen dat ooit een waarschuwing heeft gekregen.
Whois (Rev DNS) info
De eerste regel bevat achtereenvolgens de netnaam en in cursief de reverse DNS-naam (beide voorzover beschikbaar).
De volgende regel(s) bevatten additionele informatie ter identificatie van het IP-adres.
Note
Indien beschikbaar, verschijnt hier een link naar een korte toelichting. Die wordt gebruikt in het geval van structureel vandalisme afkomstig uit meerdere (meestal dynamische) IP-ranges.
Overgenomen van "https://nl.wikipedia.org/w/index.php?title=Wikipedia:Detectie_van_IP%27s/Uitleg&oldid=48268597"