うざい国からのアクセスを全て遮断 2国目
世界の国別 IPv4 アドレス割り当てリスト
ttp://nami.jp/ipv4bycc/
krfilter アジア地域のフィルタリング
ttp://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/
日本国外からのアクセス制限
ttp://www.cgis.biz/tools/access.php
前スレ
ttp://pc8.2ch.net/test/read.cgi/mysv/1118726898/ 114.111.36.26 NaverBot
IPとUAを一新してまーたうざい連中が来た。
ブロックで蹴る時は、114.111.32.0/20 2008年12月15日より断続的に続いている、韓国のIPアドレスから2ちゃんねる
への攻撃で、弊社製Webサーバは、ここまで一度もサーバーダウンを起こさずに
稼働を続けています。
報道にもありますように、12月15日夜より2ちゃんねるの掲示板サーバーが
韓国から攻撃され、接続しづらい状態となりました。
2ちゃんねるのサーバー管理者の発表によると、韓国のIPアドレスから極めて
高頻度のアクセスによる攻撃を受けているということです。
2ちゃんねる様でご利用いただいている弊社製T-Bananaサーバーおよび
A-Tigerサーバーは、この間、常に激しい攻撃にさらされていましたが、
一度もサーバーダウンを喫することなく、12月17日現在、uptime(連続稼働時間)は
最も短いものでも15日(http://atlanta.2ch.net/ 12月2日納品)となっております。
・2ちゃんねるサーバーのuptime(ut欄)
http://ch2.ath.cx/
弊社ではIT先進国である韓国からの組織的な攻撃に耐えたことで、
A-Tigerサーバー、T-Bananaサーバーの両システムが世界最強のサーバーと
証明されたと自負しております。
http://www.maido3.com/server/news/release/2008/20081217.html 【国内】靖国神社HPに不正アクセス 中国旗も表示[12/25]
http://gimpo.2ch.net/test/read.cgi/news4plus/1230133814/
靖国神社HPに不正アクセス 中国旗も表示
2008.12.25 00:30
不正に侵入され書き換えられた靖国神社のホームページ=25日午前0時2分、産経新聞大阪本社(甘利慈撮影)
24日午後、靖国神社(東京都千代田区)のホームページ(HP)に何者かが不正にアクセスし、
内容が書き換えられた。一時は中国国旗も表示されており、国外からの不正アクセスの可能性もある。
靖国神社によると、24日午後11時半ごろ、HPを見た人から「HPがハッキングされている。
「対応した方がよい」と電話があったという。トップページが書き換えられており、
「Hacked By 小飯,Beach,RichMan,s4t4n」という表記と、「2008年12月
24日」という日付が記載された。
同神社で経緯を調べている。
http://sankei.jp.msn.com/affairs/crime/081225/crm0812250032002-n1.htm
画像
http://sankei.jp.msn.com/photos/affairs/crime/081225/crm0812250032002-p2.jpg
http://sankei.jp.msn.com/affairs/crime/081225/crm0812250032002-n1.htm おかしいな
>>1の遮断スクリプト適用してるのに中国からのアクセスがあったようだ >>108
いや・・・Webalizer見てたら国ごとのアクセスにChinaって出てた
apacheログ大量にあるから調べる気にもならんし・・・。
ちなみにスクリプト適用は9月頃で11月までは一切アクセスなかった。 >>109
WebalizerはDNSの逆引きで国を判断するはずなので、
逆引きが.cnであれば中国と判断される。
>>1のスクリプトはIPアドレスの所有国から拒否する仕組みなので、
逆引きがなんであろうとAPNICから中国に配布されていれば
中国と判断される。
たとえば中国の企業などのサイトが海外にホスティングされていれば
.cnの逆引きなのに中国と扱われないなどのことが起こりうる。 >>110
面倒だなぁ
JPドメインと米国以外全て弾く設定にした方が速いかも…。 >>112
グーグルだけ弾きたくない
グーグルも日本ドメインでロボット検索してくるなら全て弾くよ。 公開Webサイト持って無い人間には無用の悩みだな。googleは。 2008年12月 攻撃元国別ランキング
《1位》韓国(78.1%)
《2位》アメリカ(5.4%)
《3位》中国(2.5%)
《4位》サウジアラビア(2.1%)
《5位》台湾(中華民国)(1.5%)
http://www.security.ocn.ne.jp/information/news/nf20090108_01.html 中国が大人しいのが意外
韓国以上に貧困層が占めてんのかな
つーか韓国はアタックばかりしてるようだがそれが仕事なのか?
楽な仕事だな。 韓国からのネット接続を根本的に遮断しちまえば平和なのにねw K-POP のサイトもやってるので遮断できませんw
kr と tw は許可してるけど、cn は問答無用で切ってる >>117
中国は貧富の差が激しい。
スパマーはPCを持てる生活には困っていない貧困層に近い連中がやる。
中国は貧困層はPCすら持てないからね。 >>120
貧民街のネカフェ知ってますか?w
ああいうところのカスPCが全てアタックに回ってると思うんだw 厨獄とインドからのブルートフォースアタックが酷いね。 >>120 や2ch内の過去記事みると
やはり、ストーカー系のスパム野郎がいる。
だいたいスパマー野郎は、こちらが行政機関への情報提供用に
記事にしてあるblogへもアクセスするんで
今回はportの誘導を行い記録した。
以前、遮断用アプリやらIPDataBaseをうpしていただいた事もあって、
要望は「S.バンクからのアクセスを遮断」でしたな。
そのスレのやりとりはGoogle検索にも掲載されて、
そのスレはいくつかある『うざい国からのアクセスを遮断』のひとつ。
ひさしぶりの2chではあるが、
今回は「不正なTCP/UDPは行政機関に情報提供してますよ。」
ということをwhoisを記事にし、下記に記しておく。
IP-Adresse: 222.216.28.125
Region: Nanning
IP-Adresse: 218.75.199.50
Region: Zhuzhou
IP-Adresse: 221.231.139.17
Region: Beijing
IP-Adresse: 222.187.220.73
Region: Beijing
IP-Adresse: 210.51.171.74
Region: Beijing
IP-Adresse: 222.216.28.101
Region: Nanning
IP-Adresse: 222.218.223.101
Region: Nanning
IP-Adresse: 222.240.149.178
Region: Changsha
IP-Adresse: 219.138.39.22
Region: Wuhan
IP-Adresse: 219.153.53.155
Region: Shanghai
IP-Adresse: 222.216.28.168
Region: Nanning
IP-Adresse: 219.146.12.135
Region: Jinan
IP-Adresse: 218.89.65.7
Region: Chengdu
IP-Adresse: 222.181.10.211
Region: Chongqing
IP-Adresse: 222.216.28.125
Region: Nanning
IP-Adresse: 222.73.204.211
Region: Shanghai
IP-Adresse: 218.85.137.179
Region: Shanghai
-edu-
IP-Adresse: 219.232.243.15
Region: Beijing
IP-Adresse: 219.232.241.133
Region: Beijing 【国内】国交省HP改ざん、中国国旗と「歴史を思い出せ。さもなくば廃虚になるだろう」[04/13]
http://takeshima.2ch.net/test/read.cgi/news4plus/1239628074/
国交省HP改ざん=中国国旗と「廃虚になるぞ」
国土交通省は13日、同省ホームページ(HP)の調達情報を公開するページが
改ざんされ、現在この部分が閲覧できない状態になっていると発表した。
同省によると、改ざんされたのは、同省が今後入札を行う予定の物品や委託調査
などを公示するページ。政府の情報セキュリティーセンターから11日、改ざんを
指摘する連絡があり、同省が調べたところ、該当ページに中国国旗と
「歴史を思い出せ。さもなくば廃虚になるだろう」という内容の英語が書かれていた。
第二次世界大戦時に抗日活動を行った中国の「八路軍」を示すとみられる
「The NO.8 army」の署名もあったという。
11日午前10時ごろから午後零時半ごろまでの間に改ざんされたとみられる。
現在のところウイルスへの感染などはないといい、同省が復旧を急いでいる。
ソース:時事通信 (2009/04/13-21:31)
http://www.jiji.com/jc/c?g=soc_30&k=2009041300728 ここ数日、InetURLって奴が、
15分くらいで5000アクセスしてくるのだが
なにもんだ? delegated-apnic-latestが更新されてないな。
何かあった?apic 少し前から,>>1 にあるkrfilterさんところのリストがDL出来ないんだけども
みんなできる? >>143
今月に入ってからリストの中身が全部カラになってるみたいだ。 ftp://ftp.arin.net/pub/stats/arin/delegated-arin-latest
ftp://ftp.ripe.net/pub/stats/ripencc/delegated-ripencc-latest
ftp://ftp.apnic.net/pub/stats/apnic/delegated-apnic-latest
ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest
ftp://ftp.afrinic.net/pub/stats/afrinic/delegated-afrinic-latest
ftp.apnic.netだけがおかしいな。
他のRIPはちゃんとなってるぞ。 頻繁にアクセスしたせいでapnicにブロックされてるんじゃね? とりあえず、自宅鯖に http://www.42ch.net/~shutoff/ のスクリプト使ってみたけど、気軽に使えていいね。
HW で実現できるものってあるかなあ? >>147
ルータで実現したいという意味なら、Linuxとかでルータを構築すればいいじゃないか。
FON+にOpenWRTを入れて、そこでhttp://www.42ch.net/~shutoff/のスクリプトを
入れてもいいだろうし。 >>148
ttp://openwrt.org/ つながらないんだよなぁ。
wikiにはつながるけど、他はアウト。
うちだけ? >>147
ウザイ国をシャットアウトするためのフィルタの行数って数えたみたことある?
うちは自作フィルターで4カ国ほどはじいているが、wc -l で行数を数えてみたら、該当国をはじく部分だけで700行くらいあった。
そんなのをルータに入力する気になれないだろ。
どのみち、IP割り当てデータって、頻繁に変更があるみたいだし、perlスクリプトでフィルター設定ファイルを作れるUNIX系マシンに限る。 ルータを販売する会社が、ルータ自身に外部のデータベースリストから適宜取得する
スクリプトを組み込んでくれればイイと思う。もしくは、ユーザ側が作成したリスト
をルータへアップロードできるようにするとか…。
さらにユーザ側がホワイトリストとして追加できる仕様になれば、ベターだと思うな。 >>151
君が作って2〜3万円くらいで売れば、けっこう売れるかもしれないぞ。(^^) マッチポンプ・ビジネスでも展開するつもりなんだろう 最近は意欲的な開発をしてないから競争がないのか売る気がないか
定期的に更新なんていうと有料になるのが通例
そりゃあっても売れないか使わない機能ってことになるね
それなりの会社ならデータセンターに置くことになるから維持費で大赤字と
ついでにサポート考えたら運営はいらないって判断に YAMAHAはネットボランチとか提供してるんだけどな。 掲示板を運営してるんだけど、海外からのスパム投稿がうざい。
完全に弾こうと思うと画像認証しか無いんだけど、
ユーザからしてみればいちいち画像認証なんてメンドクサクテやってられないし。
参りました。
皆さんは、この様な場合はどうしてますか? >>158
自分もそうしてるんだけTorか何かを使ってる様で
IPを変えながら妨害をしてくるんだよね。
マジでかなり迷惑。 >>157
作った。わりと簡単だった。
www18.big.or.jp/~fujiwara/ikki/stuff/php/uptree2/ なんかサンプルではよくCN,KR,KPの3国になってるけどKPからのアクセス来たことある人なんている?
CNはダントツだけど、最近はKRよりBR,RU,TR,INあたりが酷い。特にBRが酷すぎる
うちはほっとくと秒速1回くらいで変な接続が来るけど
CN>BR>RU>TR>HK>IN>KR>PL>UA
くらいの順になってる .kpはまだ殆ど割り当てられてないんじゃなかったか
まあ最初から弾いておくに越したことはないなw
>>164
いや別に弾いてもいいんだけど、技術より政治の匂いがプンプンして感じ悪いなと
それにしてもアメリカとイギリスが弾いてもいいのか微妙でそれぞれ韓国より多くて困る >>163
今のところKPが持ってるアドレスは1つもなかったはず。
北朝鮮にあるインターネットは中国のプロバイダ経由(つまり中国のアドレスになる)。 >>165
不要と思うなら、アメリカもイギリスも全断にしてしまえばいい。
自分の場合は、AmazonのメールやGoogleのクローラがこないと困るので、
アメリカは主要ISPとホスティング業者のドメインで弾いてる。
イギリスはspamメール/書き込みしかこないので全断してる。 はじかない理由のほうがないなw
データを見るとむだにRUがかさばる感じ 中国のサイバー攻撃を警告 日本が巻き込まれる可能性も 米報告書
http://sankei.jp.msn.com/world/america/091023/amr0910231009001-n1.htm
2009.10.23 10:06
米議会の諮問機関「米中経済安保見直し委員会」は22日、中国が米国など他国の
コンピューター網に侵入してスパイ活動を行っている可能性が高く、有事の際には
米軍の戦闘能力を低下させるため、国防総省などにサイバー攻撃を仕掛けると警告
する報告書を発表した。
米国との軍事紛争が発生すれば「アジア太平洋地域の同盟諸国」のコンピューター網も
標的になると指摘し、日本が巻き込まれる可能性を示している。
報告書によると、中国人民解放軍は情報を制することが紛争に勝利する鍵だとの見方を
強めており、軍部隊のサイバー攻撃能力拡充だけでなく、民間のハッカー集団とも接触している。
また報告書は、米国の軍事情報や中国関連政策の情報を狙ったハッカー活動は
「国家の支援がなければ困難だ」として中国当局の関与を強く示唆している。(共同) 中国はインターネッツから隔離したらいいんだよな
お互いタメに 3ヶ月ぶりにスレが動いたと思ったら、書き込みが中途半端とか
お前の人生そのものだな >>172
繋がらなければ、それはそれでギャーギャー騒ぐぞ。
そういう奴らだ。 ぼくの鯖は、Allow fromで日本のプロバイダだけを許可してる。
最初は面倒くさかったけど、できおわったら楽だお。
>>175
日本のプロバイダって jp だけじゃないよ。逆引き設定ない所もある。
allow で許可すると2000項目ぐらいにはなるよ。 今月に入って逆引きができないところが増えた気がする・・・ そういや Allow のリスト、1年以上更新してないや
他の人達はどれぐらいで更新してるんだろ・・・ >>178
今は最低でも月1回はやらんと。
delegated-apnic-latest だけでなく delegated-arin-latest もチェックしないとだめですよ。
V4のJPは今4077行有りますね。1ヶ月程度で30ぐらい増えている。 >>178
自動でやっている。
apacheのログを5分間隔で、読み、
尋常でない間隔のアクセス元を
denyに追加している。 毎日リストは更新してるけど、pfのルールを再読み込みするのは半年に一回ぐらい。 それは黄金バットだ。
ワハハハハハハハハハハハハハ!! krfilterを80ポートにだけ使いたいときは、
iptables -A INPUT -p tcp -m state --state NEW -j KRFILTER
↓
iptables -A INPUT -p tcp -m state --state NEW --dport 80 -j KRFILTER
に変更するだけで大丈夫でしょうか? ここのスレの人たちはmod_geoipの存在を知らんのか? ssh geoip
postfix geoip
で検索くらいしてみろ
バカはどっちだ情弱ども なんでmod_geoipの話がgeoipの話に代わってんの? 素直じゃないねぇ
mod_geoip使うにはgeoipが実装されてるのが前提だろうが
アホか mod_geoip覚えてうれしかったのか知らんが
レベルが違うやろ >>188を書き込んだ時点ではばかにされても仕方ないな^^; このスレに人居たんだねw
最近、カキコが無いもんで。 >>188を書き込んだ時点ではばかにされても仕方ないな^^;