うざい国からのアクセスを全て遮断 2国目

**DNS未登録さん** · 2008/02/01(金) 01:47:37

世界の国別 IPv4 アドレス割り当てリスト
ttp://nami.jp/ipv4bycc/

krfilter アジア地域のフィルタリング
ttp://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/

日本国外からのアクセス制限
ttp://www.cgis.biz/tools/access.php

前スレ
ttp://pc8.2ch.net/test/read.cgi/mysv/1118726898/

**DNS未登録さん** · 2009/02/01(日) 14:54:03

>>117
中国は貧富の差が激しい。
スパマーはPCを持てる生活には困っていない貧困層に近い連中がやる。
中国は貧困層はPCすら持てないからね。

**DNS未登録さん** · 2009/02/01(日) 23:39:47

>>120
貧民街のネカフェ知ってますか？ｗ
ああいうところのカスPCが全てアタックに回ってると思うんだｗ

**DNS未登録さん** · 2009/02/01(日) 23:56:23

それは酷いな。

**DNS未登録さん** · 2009/02/02(月) 02:44:20

厨獄とインドからのブルートフォースアタックが酷いね。

**DNS未登録さん** · 2009/02/04(水) 07:56:34

ジェットストリームアタック仕掛けようぜ

**DNS未登録さん** · 2009/02/04(水) 11:17:35

弱いじゃん＞ジェットストリーム

**DNS未登録さん** · 2009/02/04(水) 21:09:54

かえって踏み台にされるわけだな

**DNS未登録ｂｳん** · 2009/02/04(水) 21:54:53

たった三人だしな

**DNS未登録さん** · 2009/02/05(木) 00:32:03

れ…練習したのにー！

**DNS未登録さん** · 2009/02/05(木) 20:42:58

そっちかｗ

**DNS未登録さん** · 2009/03/29(日) 11:06:50

test　test

**DNS未登録さん** · 2009/03/29(日) 11:41:17

>>120　や2ch内の過去記事みると
やはり、ストーカー系のスパム野郎がいる。

　だいたいスパマー野郎は、こちらが行政機関への情報提供用に
記事にしてあるblogへもアクセスするんで
今回はportの誘導を行い記録した。

　以前、遮断用アプリやらIPDataBaseをうｐしていただいた事もあって、
要望は「S.バンクからのアクセスを遮断」でしたな。
そのスレのやりとりはGoogle検索にも掲載されて、
そのスレはいくつかある『うざい国からのアクセスを遮断』のひとつ。

　ひさしぶりの2chではあるが、
今回は「不正なTCP/UDPは行政機関に情報提供してますよ。」
ということをwhoisを記事にし、下記に記しておく。

**DNS未登録さん** · 2009/03/29(日) 11:50:07

IP-Adresse: 222.216.28.125
Region: Nanning

IP-Adresse: 218.75.199.50
Region: Zhuzhou

IP-Adresse: 221.231.139.17
Region: Beijing

IP-Adresse: 222.187.220.73
Region: Beijing

IP-Adresse: 210.51.171.74
Region: Beijing

IP-Adresse: 222.216.28.101
Region: Nanning

IP-Adresse: 222.218.223.101
Region: Nanning

IP-Adresse: 222.240.149.178
Region: Changsha

IP-Adresse: 219.138.39.22
Region: Wuhan

IP-Adresse: 219.153.53.155
Region: Shanghai

IP-Adresse: 222.216.28.168
Region: Nanning

IP-Adresse: 219.146.12.135
Region: Jinan

IP-Adresse: 218.89.65.7
Region: Chengdu

IP-Adresse: 222.181.10.211
Region: Chongqing

**DNS未登録さん** · 2009/03/30(月) 01:05:49

>>131
日本語でおｋ

**DNS未登録さん** · 2009/03/30(月) 22:26:47

IP-Adresse: 222.216.28.125
Region: Nanning

IP-Adresse: 222.73.204.211
Region: Shanghai

IP-Adresse: 218.85.137.179
Region: Shanghai

-edu-
IP-Adresse: 219.232.243.15
Region: Beijing

IP-Adresse: 219.232.241.133
Region: Beijing

**DNS未登録さん** · 2009/03/31(火) 10:17:15

YBB.listくれない？

**DNS未登録さん** · 2009/04/13(月) 23:21:46

【国内】国交省ＨＰ改ざん、中国国旗と「歴史を思い出せ。さもなくば廃虚になるだろう」[04/13]
http://takeshima.2ch.net/test/read.cgi/news4plus/1239628074/

国交省ＨＰ改ざん＝中国国旗と「廃虚になるぞ」

国土交通省は１３日、同省ホームページ（ＨＰ）の調達情報を公開するページが
改ざんされ、現在この部分が閲覧できない状態になっていると発表した。

同省によると、改ざんされたのは、同省が今後入札を行う予定の物品や委託調査
などを公示するページ。政府の情報セキュリティーセンターから１１日、改ざんを
指摘する連絡があり、同省が調べたところ、該当ページに中国国旗と
「歴史を思い出せ。さもなくば廃虚になるだろう」という内容の英語が書かれていた。
第二次世界大戦時に抗日活動を行った中国の「八路軍」を示すとみられる
「Ｔｈｅ　ＮＯ．８　ａｒｍｙ」の署名もあったという。

１１日午前１０時ごろから午後零時半ごろまでの間に改ざんされたとみられる。
現在のところウイルスへの感染などはないといい、同省が復旧を急いでいる。

ソース：時事通信　（2009/04/13-21:31）
http://www.jiji.com/jc/c?g=soc_30&k=2009041300728

**DNS未登録さん** · 2009/04/14(火) 14:12:12

【韓国】韓国チームが国際ハッキング大会で優勝[04/09]
http://takeshima.2ch.net/test/read.cgi/news4plus/1239278136/

**DNS未登録さん** · 2009/04/14(火) 19:23:47

【ネット】何者の仕業だ！　国土交通省ＨＰが中国国旗に…
http://tsushima.2ch.net/test/read.cgi/newsplus/1239631626/

**DNS未登録さん** · 2009/05/17(日) 20:09:40

ここ数日、InetURLって奴が、
１５分くらいで５０００アクセスしてくるのだが
なにもんだ？

**DNS未登録さん** · 2009/05/18(月) 06:53:26

delegated-apnic-latestが更新されてないな。
何かあった？apic

**DNS未登録さん** · 2009/05/21(木) 20:24:02

>>140
これ修正する気ないみたいだね。

**DNS未登録さん** · 2009/05/21(木) 21:46:08

???
今は正常だろ

**DNS未登録さん** · 2009/05/21(木) 23:17:36

少し前から，>>1 にあるkrfilterさんところのリストがDL出来ないんだけども
みんなできる？

**DNS未登録さん** · 2009/05/22(金) 09:31:51

>>143
今月に入ってからリストの中身が全部カラになってるみたいだ。

**DNS未登録さん** · 2009/05/27(水) 08:30:38

ftp://ftp.arin.net/pub/stats/arin/delegated-arin-latest
ftp://ftp.ripe.net/pub/stats/ripencc/delegated-ripencc-latest
ftp://ftp.apnic.net/pub/stats/apnic/delegated-apnic-latest
ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest
ftp://ftp.afrinic.net/pub/stats/afrinic/delegated-afrinic-latest

ftp.apnic.netだけがおかしいな。
他のRIPはちゃんとなってるぞ。

**DNS未登録さん** · 2009/05/27(水) 11:30:27

頻繁にアクセスしたせいでapnicにブロックされてるんじゃね？

**DNS未登録さん** · 2009/08/18(火) 21:07:15

とりあえず、自宅鯖に http://www.42ch.net/~shutoff/ のスクリプト使ってみたけど、気軽に使えていいね。
HW で実現できるものってあるかなあ？

**DNS未登録さん** · 2009/08/22(土) 08:59:20

>>147
ルータで実現したいという意味なら、Linuxとかでルータを構築すればいいじゃないか。
FON+にOpenWRTを入れて、そこでhttp://www.42ch.net/~shutoff/のスクリプトを
入れてもいいだろうし。

**DNS未登録さん** · 2009/08/22(土) 14:38:37

>>148
ttp://openwrt.org/ つながらないんだよなぁ。
wikiにはつながるけど、他はアウト。
うちだけ?

**umm** · 2009/10/09(金) 22:53:53

>>147
ウザイ国をシャットアウトするためのフィルタの行数って数えたみたことある？
うちは自作フィルターで4カ国ほどはじいているが、wc　-l　で行数を数えてみたら、該当国をはじく部分だけで700行くらいあった。
そんなのをルータに入力する気になれないだろ。
どのみち、IP割り当てデータって、頻繁に変更があるみたいだし、perlスクリプトでフィルター設定ファイルを作れるUNIX系マシンに限る。

**DNS未登録さん** · 2009/10/10(土) 08:06:52

ルータを販売する会社が、ルータ自身に外部のデータベースリストから適宜取得する
スクリプトを組み込んでくれればイイと思う。もしくは、ユーザ側が作成したリスト
をルータへアップロードできるようにするとか…。

さらにユーザ側がホワイトリストとして追加できる仕様になれば、ベターだと思うな。

**umm** · 2009/10/10(土) 08:52:37

>>151
君が作って２～３万円くらいで売れば、けっこう売れるかもしれないぞ。(^^)

**DNS未登録さん** · 2009/10/10(土) 14:45:07

穴掘ってどうする

**DNS未登録さん** · 2009/10/11(日) 02:45:03

マッチポンプ・ビジネスでも展開するつもりなんだろう

**DNS未登録さん** · 2009/10/11(日) 11:17:05

最近は意欲的な開発をしてないから競争がないのか売る気がないか
定期的に更新なんていうと有料になるのが通例
そりゃあっても売れないか使わない機能ってことになるね
それなりの会社ならデータセンターに置くことになるから維持費で大赤字と
ついでにサポート考えたら運営はいらないって判断に

**DNS未登録さん** · 2009/10/12(月) 21:01:43

YAMAHAはネットボランチとか提供してるんだけどな。

**DNS未登録さん** · 2009/10/12(月) 21:42:18

掲示板を運営してるんだけど、海外からのスパム投稿がうざい。
完全に弾こうと思うと画像認証しか無いんだけど、
ユーザからしてみればいちいち画像認証なんてメンドクサクテやってられないし。
参りました。

皆さんは、この様な場合はどうしてますか？

**DNS未登録さん** · 2009/10/12(月) 21:46:47

そのIPをブロック毎弾いてる

**DNS未登録さん** · 2009/10/12(月) 23:46:34

>>158
自分もそうしてるんだけTorか何かを使ってる様で
ＩＰを変えながら妨害をしてくるんだよね。

マジでかなり迷惑。

**DNS未登録さん** · 2009/10/12(月) 23:50:38

日本のブロックから以外弾けば？

**DNS未登録さん** · 2009/10/13(火) 00:14:37

その程度普通にやってるのが前提じゃね？

**DNS未登録さん** · 2009/10/14(水) 17:20:26

>>157
作った。わりと簡単だった。
www18.big.or.jp/~fujiwara/ikki/stuff/php/uptree2/

**DNS未登録さん** · 2009/10/19(月) 23:05:43

なんかサンプルではよくCN,KR,KPの3国になってるけどKPからのアクセス来たことある人なんている？
CNはダントツだけど、最近はKRよりBR,RU,TR,INあたりが酷い。特にBRが酷すぎる
うちはほっとくと秒速1回くらいで変な接続が来るけど
　　CN>BR>RU>TR>HK>IN>KR>PL>UA
くらいの順になってる

**DNS未登録さん** · 2009/10/19(月) 23:32:28

.kpはまだ殆ど割り当てられてないんじゃなかったか
まあ最初から弾いておくに越したことはないなｗ

**DNS未登録さん** · 2009/10/19(月) 23:59:43

>>164
いや別に弾いてもいいんだけど、技術より政治の匂いがプンプンして感じ悪いなと
それにしてもアメリカとイギリスが弾いてもいいのか微妙でそれぞれ韓国より多くて困る

**DNS未登録さん** · 2009/10/20(火) 04:31:28

今日も工作御苦労様です

**DNS未登録さん** · 2009/10/20(火) 07:32:25

>>163
今のところKPが持ってるアドレスは1つもなかったはず。
北朝鮮にあるインターネットは中国のプロバイダ経由(つまり中国のアドレスになる)。

**DNS未登録さん** · 2009/10/20(火) 09:44:13

>>165
不要と思うなら、アメリカもイギリスも全断にしてしまえばいい。

自分の場合は、AmazonのメールやGoogleのクローラがこないと困るので、
アメリカは主要ISPとホスティング業者のドメインで弾いてる。
イギリスはspamメール/書き込みしかこないので全断してる。

**DNS未登録さん** · 2009/10/20(火) 10:17:02

はじかない理由のほうがないなｗ
データを見るとむだにRUがかさばる感じ

**DNS未登録さん** · 2009/10/23(金) 20:20:39

【韓国】韓国、‘インターネット後進国’と軽視した日本に抜かれる[10/23]★２
http://yutori7.2ch.net/test/read.cgi/news4plus/1256281091/

**DNS未登録さん** · 2009/10/23(金) 20:29:11

中国のサイバー攻撃を警告　日本が巻き込まれる可能性も　米報告書
http://sankei.jp.msn.com/world/america/091023/amr0910231009001-n1.htm

2009.10.23 10:06

米議会の諮問機関「米中経済安保見直し委員会」は２２日、中国が米国など他国の
コンピューター網に侵入してスパイ活動を行っている可能性が高く、有事の際には
米軍の戦闘能力を低下させるため、国防総省などにサイバー攻撃を仕掛けると警告
する報告書を発表した。

米国との軍事紛争が発生すれば「アジア太平洋地域の同盟諸国」のコンピューター網も
標的になると指摘し、日本が巻き込まれる可能性を示している。

報告書によると、中国人民解放軍は情報を制することが紛争に勝利する鍵だとの見方を
強めており、軍部隊のサイバー攻撃能力拡充だけでなく、民間のハッカー集団とも接触している。

また報告書は、米国の軍事情報や中国関連政策の情報を狙ったハッカー活動は
「国家の支援がなければ困難だ」として中国当局の関与を強く示唆している。（共同）

**DNS未登録さん** · 2010/01/27(水) 02:55:12

中国はインターネッツから隔離したらいいんだよな
お互いタメに

**DNS未登録さん** · 2010/01/27(水) 03:59:01

３ヶ月ぶりにスレが動いたと思ったら、書き込みが中途半端とか
お前の人生そのものだな

**DNS未登録さん** · 2010/01/27(水) 16:37:20

>>172
繋がらなければ、それはそれでギャーギャー騒ぐぞ。
そういう奴らだ。

**DNS未登録さん** · 2010/02/23(火) 15:14:15

ぼくの鯖は、Allow fromで日本のプロバイダだけを許可してる。
最初は面倒くさかったけど、できおわったら楽だお。

**DNS未登録さん** · 2010/02/23(火) 16:07:17

>>175
日本のプロバイダって jp だけじゃないよ。逆引き設定ない所もある。
allow で許可すると２０００項目ぐらいにはなるよ。

**DNS未登録さん** · 2010/02/23(火) 22:10:00

今月に入って逆引きができないところが増えた気がする・・・

**DNS未登録さん** · 2010/02/24(水) 13:52:25

そういや Allow のリスト、１年以上更新してないや

他の人達はどれぐらいで更新してるんだろ・・・

**DNS未登録さん** · 2010/02/24(水) 15:05:14

>>178
今は最低でも月１回はやらんと。
delegated-apnic-latest　だけでなく delegated-arin-latest もチェックしないとだめですよ。
V4のJPは今４０７７行有りますね。１ヶ月程度で３０ぐらい増えている。

**DNS未登録さん** · 2010/02/24(水) 17:10:44

>>178
自動でやっている。
apacheのログを５分間隔で、読み、
尋常でない間隔のアクセス元を
denyに追加している。

**DNS未登録さん** · 2010/02/24(水) 19:50:44

インテルも攻撃を受けていたとすると、次は俺の番かな。防衛態勢を整えておこう。
http://headlines.yahoo.co.jp/hl?a=20100224-00000301-wsj-bus_all

**DNS未登録さん** · 2010/02/24(水) 19:55:43

公平を期する為にこういう情報もある。
http://jp.wsj.com/IT/node_33954

**DNS未登録さん** · 2010/02/24(水) 21:11:41

毎日リストは更新してるけど、pfのルールを再読み込みするのは半年に一回ぐらい。

**DNS未登録さん** · 2010/02/24(水) 21:47:08

>>180
yahoo弾きたいよｗ

**DNS未登録さん** · 2010/02/25(木) 07:19:42

pirstってagent、何者だ？？？

**DNS未登録さん** · 2010/02/25(木) 12:00:34

それは黄金バットだ。
ワハハハハハハハハハハハハハ！！

**DNS未登録さん** · 2010/03/08(月) 10:46:59

krfilterを80ポートにだけ使いたいときは、
iptables -A INPUT -p tcp -m state --state NEW -j KRFILTER
　　　　　　　　　　　　　　　↓
iptables -A INPUT -p tcp -m state --state NEW --dport 80 -j KRFILTER

に変更するだけで大丈夫でしょうか？

**DNS未登録さん** · 2010/03/13(土) 18:11:29

ここのスレの人たちはmod_geoipの存在を知らんのか?

**DNS未登録さん** · 2010/03/13(土) 18:25:55

それでsmtpやsshもはじけるの？

**DNS未登録さん** · 2010/03/13(土) 20:21:00

だれがapacheの話してんだ？

**DNS未登録さん** · 2010/03/13(土) 21:08:25

>>188
ﾊﾞｶｼﾞｬﾈｰﾉ?

**DNS未登録さん** · 2010/03/14(日) 08:23:21

ssh geoip
postfix geoip
で検索くらいしてみろ
バカはどっちだ情弱ども

**DNS未登録さん** · 2010/03/14(日) 09:27:15

なんでmod_geoipの話がgeoipの話に代わってんの？

**DNS未登録さん** · 2010/03/14(日) 09:42:40

素直じゃないねぇ
mod_geoip使うにはgeoipが実装されてるのが前提だろうが
アホか

**DNS未登録さん** · 2010/03/14(日) 12:09:16

OSのカーネルを越えられたら負けだからｗ

**DNS未登録さん** · 2010/03/14(日) 15:38:41

mod_geoip覚えてうれしかったのか知らんが
レベルが違うやろ

**DNS未登録さん** · 2010/03/14(日) 17:03:35

>>188を書き込んだ時点ではばかにされても仕方ないな＾＾；

**DNS未登録さん** · 2010/03/14(日) 17:35:38

このスレに人居たんだねｗ
最近、カキコが無いもんで。

**DNS未登録さん** · 2010/03/15(月) 03:15:54

>>188を書き込んだ時点ではばかにされても仕方ないな＾＾；

**DNS未登録さん** · 2010/03/16(火) 00:26:45

ぷぷぷ
レベルが違うらしい
どのあたりのレベル?

**DNS未登録さん** · 2010/03/16(火) 00:38:41

あ、>>176 あたりのレベルか
ゴメンナサイね

**DNS未登録さん** · 2010/03/16(火) 01:07:17

>>188を書き込んだ時点ではばかにされても仕方ないな＾＾；

**DNS未登録さん** · 2010/03/17(水) 01:25:34

後出しじゃんけんで負けた人間の言い訳が続く雰囲気ｗ
過疎スレが盛り上がっていい感じだな

**DNS未登録さん** · 2010/03/17(水) 02:03:30

ふーん

**DNS未登録さん** · 2010/03/17(水) 02:08:08

>>202
それでsmtpやsshもはじけるの？
ってあたりでバカにされても仕方ないと思わない？

**DNS未登録さん** · 2010/03/17(水) 02:16:37

>>203
ﾊﾞｶｼﾞｬﾈｰﾉ?

**DNS未登録さん** · 2010/03/17(水) 02:27:23

国どころかこんなフレームすらdenyできないんあんたは生涯ノイローゼ

**DNS未登録さん** · 2010/03/17(水) 02:50:23

はたから見ると目くそ鼻くそ耳クソ

**DNS未登録さん** · 2010/03/17(水) 12:39:47

>>187
なんか放置されてるっぽいのでレス。
それで問題ない。

**DNS未登録さん** · 2010/04/05(月) 11:22:57

http://wota.jp/ac/?date=20100401

**DNS未登録さん** · 2010/04/18(日) 23:22:53

krfilter復活してるね

**DNS未登録さん** · 2010/04/19(月) 06:46:01

ipの逆引きでlocalhostを名乗る奴がいるんだな。

apacheのログを定期的に監視して、
変なアクセスした奴をdenyに加えている。
そのときに、自分の携帯に、その内容を
メールしているんだが、
外出先で、localhostからのアクセス？？？
って焦った。

**DNS未登録さん** · 2010/04/19(月) 07:04:38

外から来るプライベートIPはルーターで落とせばいいのに・・・

**DNS未登録さん** · 2010/04/19(月) 07:54:10

>>213
>>212はそういう話をしてるのではないと思う

**DNS未登録さん** · 2010/04/19(月) 08:16:24

「localhost」だけじゃなくて「.」なんてのもあるんだぜ

**DNS未登録さん** · 2010/04/19(月) 22:36:05

http://to./
このURLはどうなんてんの？

**DNS未登録さん** · 2010/04/19(月) 22:59:37

うちに来たのだと
208.53.130.221は「.」
113.161.176.15は「localhost」

**DNS未登録さん** · 2010/04/19(月) 23:14:05

113.161.176.15 が localhost にホントになってるｗ
208.53.130.221 は . で出てこなかった (空白だけっぽい？)
ちなみに so-net

**212** · 2010/04/20(火) 06:17:22

IPひろばで208.53.130.221を検索すると
確かに . になっているね。

. ってホスト名もあるのね、知らんかった。
しかし、localhostといい . も怪し過ぎる。

**DNS未登録さん** · 2010/04/23(金) 06:09:12

/_vti_bin/owssvr.dllとかにアクセスする輩っているじゃない？
適当なdllを/_vti_bin/owssvr.dllに置いたら、
相手側のシステムは、どんな感じになるんだろうね。
相手側のシステムがクラッシュする偽装dllって作れないかな？