スレッド表示 | 古いものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
webadm | 投稿日時: 2008-9-5 10:30 |
Webmaster 登録日: 2004-11-7 居住地: 投稿: 3095 |
Re: 194.116.229.5からの執拗なtrackbackスパム あまりにもtrackbackスパムのトラフィック量が目にあまる多さなので、先月のうちにアドレスが逆引きできないこれらのホストに対してはブロックするように設定。
その効果あって攻撃による影響は皆無となった。 しかし設定したブロックアドレスリストの一覧を表示したら、何故かアドレスが逆引きできるところが含まれている。 それもinfowebのppp接続(;´Д`) ううむ、最近接続が出来なかったinfoweb加入者の皆様申し訳ありませんでした。 本日ロックは解除しました。 でもここ数ヶ月infowebからのアクセスはログに残ってないけ、どうして設定したんだろう? なぞ P.S 先月のアクセスログを調べたら、一回だけコメント投稿だけのアクセスがinfowebのpppネットワーク接続ホストから記録されていた。ちょうどたまたま設定中にリアルタイムにスパム投稿が行われたのでとっさに追加したのだと思われ。きっとゾンビPCに違いない。 アクセスログを見ると夥しい数の無名ネットワークアドレス空間のホストからコメントスパムが絶えない。たまに現れるものまでいちいち登録するのも面倒なので、頻度が尋常でないかぎりはそのまま。 |
webadm | 投稿日時: 2008-8-24 7:14 |
Webmaster 登録日: 2004-11-7 居住地: 投稿: 3095 |
Re: 194.116.229.5からの執拗なtrackbackスパム アクセス解析結果がここ数ヶ月例の194.116.229.*からの執拗なスパムがアクセス件数トップの金、銀、銅メダル独占になってしまった。
IPアドレス分類でもアドレスの逆引きができないところがそれ以外を圧倒している。ログを見ると194.116.229.*以外にもスパムに使用されている逆引きできないアドレスが多数あることを確認。 どうも最近ルーターへの執拗なDoSアタックも来ているようで気が付くと死んでいてインターネットにアクセスできないという日が多い。当然ながら当サイトも外からは接続不能になってしまう。 新しいルーターをお金が入ったら買わないといけない。 |
webadm | 投稿日時: 2008-7-27 0:47 |
Webmaster 登録日: 2004-11-7 居住地: 投稿: 3095 |
194.116.229.5からの執拗なtrackbackスパム 暑さで時々ファイアウォールルーターが固まるのでその都度電源を入れ直すのだが、回復したのを確認するのにサーバーのアクセスログをリアルタイムで見てみると驚愕の事実が明らかに。
194.116.225.5というIPアドレスから執拗に連続的にtrackbackスパムを受けていることが判明。といっても実際にはtrackback元にこちらのurlが見つからない場合には受け付けないので実害は無いが。 ping 194.116.225.5とやっても応答は無い、悪質である。どこの国から来ているのかtracerouteをやってみることにした。 F:\Documents and Settings\homeless>tracert 194.116.229.5 Tracing route to 194.116.229.5 over a maximum of 30 hops 1 <1 ms <1 ms <1 ms 192.168.1.1 2 18 ms 17 ms 23 ms softbank219009157254.bbtec.net [219.9.157.254] 3 18 ms 17 ms 17 ms 10.199.66.205 4 19 ms 17 ms 17 ms 10.199.66.21 5 19 ms 17 ms 17 ms 10.199.66.117 6 224 ms 202 ms 160 ms 10.8.17.133 7 18 ms 17 ms 17 ms 10.0.61.57 8 17 ms 17 ms 18 ms 10.0.193.5 9 24 ms 21 ms 26 ms 10.9.192.154 10 18 ms 17 ms 17 ms xe-4-1-0.a21.tokyjp01.jp.ra.gin.ntt.net [61.120. 145.197] 11 19 ms 17 ms 17 ms xe-1-0-0.r20.tokyjp01.jp.bb.gin.ntt.net [61.213. 162.229] 12 131 ms 119 ms 107 ms as-1.r20.sttlwa01.us.bb.gin.ntt.net [129.250.4.1 89] 13 108 ms 107 ms 130 ms po-1.r01.lsanca03.us.bb.gin.ntt.net [129.250.3.1 26] 14 114 ms 131 ms 136 ms te-3-1.car4.SanJose1.Level3.net [4.68.111.249] 15 116 ms 133 ms 139 ms vlan89.csw3.LosAngeles1.Level3.net [4.68.20.190] 16 119 ms 130 ms 142 ms ae-83-83.ebr3.LosAngeles1.Level3.net [4.69.137.4 1] 17 168 ms 202 ms 199 ms ae-2.ebr4.NewYork1.Level3.net [4.69.135.186] 18 187 ms 205 ms 205 ms ae-84-84.csw3.Washington1.Level3.net [4.69.134.1 86] 19 196 ms 196 ms 193 ms ae-91-91.ebr1.NewYork1.Level3.net [4.69.134.77] 20 281 ms 301 ms 280 ms ae-41.ebr2.Paris1.Level3.net [4.69.137.49] 21 271 ms 282 ms 282 ms ae-11-55.car1.Frankfurt1.Level3.net [4.68.118.14 3] 22 270 ms 309 ms 295 ms ae-11-55.car1.Frankfurt1.Level3.net [4.68.118.14 3] 23 290 ms 318 ms 315 ms kievseti-gw.ttc-network.com [195.128.226.102] 24 312 ms 327 ms 312 ms ip.193.138.146.206.kievnet.com [193.138.146.206] 25 324 ms * 326 ms ip.193.138.146.206.kievnet.com [193.138.146.206] 26 287 ms * 288 ms ae-21-54.car1.Frankfurt1.Level3.net [4.68.118.11 1] 27 * * * Request timed out. 28 * 323 ms * kievseti-gw.ttc-network.com [195.128.226.102] 29 315 ms * 317 ms ip.193.138.146.206.kievnet.com [193.138.146.206] 30 * * * Request timed out. Trace complete. 最大ホップ数30以降は応答が無いが、元々応答しないのでどこまで経路が延びているかは謎。 しかし良くみると地球をほぼ一周している。NTTの回線から北米の西海岸のサンノゼにつながってロサンゼルスへ、そして一気に東海岸のニューヨークへ行ってワシントンDCへ、そっから北大西洋ケーブルを伝ってパリへ、そしてドイツのフランクフルトへ行ってttc-network社のkievゲートウェイを抜けてkievnet.com社へ接続しその末端がスパマーの住処らしいことがわかる。 つまり犯人はウクライナ共和国のどこかに居るということになる。 IPアドレスをブロックしても良いけど実害は無いのでそのまま。 問題のIPアドレスで検索すると一杯でてくる、無管理状態の掲示板荒らしの常連らしい。 |
スレッド表示 | 古いものから | 前のトピック | 次のトピック | トップ |
投稿するにはまず登録を | |