Snortという攻撃検知サービスを利用しているのですが、Blockedリストにa23-34-111-240.deploy.static.akamaitechnologies.com、といったIPアドレスが浮上してくるので、その都度1IPアドレスをホワイトリストに追加しています。が、これがたとえば、ameba.co.jpのサービスに割り当てられているAkamaiのアドレスがその都度無限に切り替えられているのだとしたら、サブネットでもっと大まかにホワイトリストを作らねば…と思っていますが、この辺どうなのでしょうか?上のアドレスはstaticとあるので、これ1IPをホワイトリストに登録すればそのサイトのサービスはスルーしてくれるかなと思ったりしますが、確実な情報が今のところないのが現状です。どなたが情報お持ちの方、教えていただければ幸いです。
このあたりが参考になるかも知れませんね。
Problem is, these ASNs and IP ranges might constantly change, and you'll have to keep your list updated on regular basis.
Alternatively, you could extract only IP ranges (IPv4 and/or IPv6) published under the ASN your network is assigned to, hopefully limiting that list to a more manageable number of ranges.
routing - Firewall defined Akamai IP Range - Information Security Stack Exchange