フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
webadm | 投稿日時: 2006-6-10 23:21 |
Webmaster 登録日: 2004-11-7 居住地: 投稿: 3088 |
やはりYahooBBがZombie PC件数最多 これまでtrackback spam攻撃を受けたIPアドレスをすべてブロックするようにして、更にtrackbackのURLを標準とは異なるものに変更することで被害は0になった。
現在もまだ新たな攻撃先が増加しているので検知しだいブロックリストに追加するようになっているが日々微増して1000件超えている。 その中で依然としてdomain名が逆引きできないアドレスが大半を占めている。 NXDOMAIN数/全ブロックIP件数=813/1345 (約60%) SERVFAIL数:25 残りが逆引きできるアドレスで507件。 以前にも書いた通り、世界にZombie PCは存在するが同一の接続業者で多数のZombie PCを擁するのはYahooBBが世界でNo1だということが証明された。国内と思われるドメインのみリストアップすると以下の通り。 件数 プロバイダのドメイン 85 bbtech.net (YahooBB) 20 ftth.ucom.ne.jp (USEN) 7 rev.home.ne.jp 3 zaq.ne.jp 2 catv.ppp.infoweb.ne.jp 2 nice-tv.jp 1 bc9.ne.jp 1 tctv.ne.jp 1 lan-do.ne.jp 1 c3-net.ne.jp 1 thn.ne.jp 1 aitai.ne.jp 1 catvmics.ne.jp 1 neptun.ium.ne.jp YahooBBがトップなのはADSL接続がルーターではなくモデムに接続したPCがDHCPでアドレスを取得するという方式なため、PC側のすべてのポートが武装解除した状態でオープンになることがZombie PCが多い理由だと容易に想像がつく。業者にとってはレンタル機材のコストが低減できるので良いかもしれないが、そのリスクは利用者がかぶることになる。 当サイトもYahooBBのADSLだが自前のルーターを介しているので通常のPCは攻撃を受けることはない。httpとSMTPのポートを玄箱サーバーに割り当てているので、そちらが目下のところ要監視。 YahooBBを利用する場合にはぜひともADSLモデムとPCの間に自前でルーターを設置することをおすすめする。最近は値段も安くなったので。 |
フラット表示 | 前のトピック | 次のトピック |
題名 | 投稿者 | 日時 |
---|---|---|
究極のComment Spam対策 | webadm | 2006-5-22 22:22 |
anon proxyだったのね | webadm | 2006-5-30 20:09 |
» やはりYahooBBがZombie PC件数最多 | webadm | 2006-6-10 23:21 |
あきらめが悪い連中 | webadm | 2006-6-17 3:06 |
ちょっと変更 | webadm | 2006-6-17 3:54 |
どうしても221.186.146.26だけはブロックせにゃならん | webadm | 2006-6-17 6:23 |
ばれたかな | webadm | 2006-6-24 0:58 |
ばれたようだ | webadm | 2006-7-4 10:58 |
執拗に続くtrackback spam | webadm | 2006-7-7 16:36 |
攻撃が進化してきている | webadm | 2006-8-4 20:55 |
投稿するにはまず登録を | |