Até não faz muito tempo bloquear um site era sinônimo de bloquear o serviço
Com os serviços na nuvem, uma empresa pode fazer uso de vários servidores (com seus respectivos IPs) para fornecer o seu serviço.
Tome por exemplo o WhatsApp ou o Facebook.
Neste post, pretendo lhe ajudar a puxar a lista de IPs que constituem um serviço. O que vai ser feito com essa lista depende de você. Eu a utilizo, por exemplo, para bloquear o acesso ou restringir a largura de banda utilizada.
A seguinte sequencia de comandos mostra como puxar esta lista para um arquivo texto. Digamos que o que quero puxar, é a lista dos IPs do Facebook.
1) Pegar um IP qualquer da rede
dig +short www.facebook.com
2) Pegar o ASN da rede
curl ipinfo.io/31.13.73.36/org
3) Com o ASN pegar a lista de IPs
whois -h whois.radb.net '!gAS32934' | sed -n 2p > ips-facebook.txt
Pronto, agora é apenas usar o iptables para bloquear ou redirecionar o tráfego para um proxy ou o tc para controlar a largura de banda.