暑さで時々ファイアウォールルーターが固まるのでその都度電源を入れ直すのだが、回復したのを確認するのにサーバーのアクセスログをリアルタイムで見てみると驚愕の事実が明らかに。

194.116.225.5というIPアドレスから執拗に連続的にtrackbackスパムを受けていることが判明。といっても実際にはtrackback元にこちらのurlが見つからない場合には受け付けないので実害は無いが。

ping 194.116.225.5とやっても応答は無い、悪質である。どこの国から来ているのかtracerouteをやってみることにした。

F:\Documents and Settings\homeless>tracert 194.116.229.5

Tracing route to 194.116.229.5 over a maximum of 30 hops

1 <1 ms <1 ms <1 ms 192.168.1.1
2 18 ms 17 ms 23 ms softbank219009157254.bbtec.net [219.9.157.254]
3 18 ms 17 ms 17 ms 10.199.66.205
4 19 ms 17 ms 17 ms 10.199.66.21
5 19 ms 17 ms 17 ms 10.199.66.117
6 224 ms 202 ms 160 ms 10.8.17.133
7 18 ms 17 ms 17 ms 10.0.61.57
8 17 ms 17 ms 18 ms 10.0.193.5
9 24 ms 21 ms 26 ms 10.9.192.154
10 18 ms 17 ms 17 ms xe-4-1-0.a21.tokyjp01.jp.ra.gin.ntt.net [61.120.
145.197]
11 19 ms 17 ms 17 ms xe-1-0-0.r20.tokyjp01.jp.bb.gin.ntt.net [61.213.
162.229]
12 131 ms 119 ms 107 ms as-1.r20.sttlwa01.us.bb.gin.ntt.net [129.250.4.1
89]
13 108 ms 107 ms 130 ms po-1.r01.lsanca03.us.bb.gin.ntt.net [129.250.3.1
26]
14 114 ms 131 ms 136 ms te-3-1.car4.SanJose1.Level3.net [4.68.111.249]
15 116 ms 133 ms 139 ms vlan89.csw3.LosAngeles1.Level3.net [4.68.20.190]

16 119 ms 130 ms 142 ms ae-83-83.ebr3.LosAngeles1.Level3.net [4.69.137.4
1]
17 168 ms 202 ms 199 ms ae-2.ebr4.NewYork1.Level3.net [4.69.135.186]
18 187 ms 205 ms 205 ms ae-84-84.csw3.Washington1.Level3.net [4.69.134.1
86]
19 196 ms 196 ms 193 ms ae-91-91.ebr1.NewYork1.Level3.net [4.69.134.77]

20 281 ms 301 ms 280 ms ae-41.ebr2.Paris1.Level3.net [4.69.137.49]
21 271 ms 282 ms 282 ms ae-11-55.car1.Frankfurt1.Level3.net [4.68.118.14
3]
22 270 ms 309 ms 295 ms ae-11-55.car1.Frankfurt1.Level3.net [4.68.118.14
3]
23 290 ms 318 ms 315 ms kievseti-gw.ttc-network.com [195.128.226.102]
24 312 ms 327 ms 312 ms ip.193.138.146.206.kievnet.com [193.138.146.206]

25 324 ms * 326 ms ip.193.138.146.206.kievnet.com [193.138.146.206]

26 287 ms * 288 ms ae-21-54.car1.Frankfurt1.Level3.net [4.68.118.11
1]
27 * * * Request timed out.
28 * 323 ms * kievseti-gw.ttc-network.com [195.128.226.102]
29 315 ms * 317 ms ip.193.138.146.206.kievnet.com [193.138.146.206]

30 * * * Request timed out.

Trace complete.

最大ホップ数３０以降は応答が無いが、元々応答しないのでどこまで経路が延びているかは謎。

しかし良くみると地球をほぼ一周している。NTTの回線から北米の西海岸のサンノゼにつながってロサンゼルスへ、そして一気に東海岸のニューヨークへ行ってワシントンDCへ、そっから北大西洋ケーブルを伝ってパリへ、そしてドイツのフランクフルトへ行ってttc-network社のkievゲートウェイを抜けてkievnet.com社へ接続しその末端がスパマーの住処らしいことがわかる。

つまり犯人はウクライナ共和国のどこかに居るということになる。

IPアドレスをブロックしても良いけど実害は無いのでそのまま。

問題のIPアドレスで検索すると一杯でてくる、無管理状態の掲示板荒らしの常連らしい。