うざい国からのアクセスを全て遮断 2国目

**DNS未登録さん** · 2008/02/01(金) 01:47:37

世界の国別 IPv4 アドレス割り当てリスト
ttp://nami.jp/ipv4bycc/

krfilter アジア地域のフィルタリング
ttp://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/

日本国外からのアクセス制限
ttp://www.cgis.biz/tools/access.php

前スレ
ttp://pc8.2ch.net/test/read.cgi/mysv/1118726898/

**DNS未登録さん** · 2009/10/11(日) 11:17:05

最近は意欲的な開発をしてないから競争がないのか売る気がないか
定期的に更新なんていうと有料になるのが通例
そりゃあっても売れないか使わない機能ってことになるね
それなりの会社ならデータセンターに置くことになるから維持費で大赤字と
ついでにサポート考えたら運営はいらないって判断に

**DNS未登録さん** · 2009/10/12(月) 21:01:43

YAMAHAはネットボランチとか提供してるんだけどな。

**DNS未登録さん** · 2009/10/12(月) 21:42:18

掲示板を運営してるんだけど、海外からのスパム投稿がうざい。
完全に弾こうと思うと画像認証しか無いんだけど、
ユーザからしてみればいちいち画像認証なんてメンドクサクテやってられないし。
参りました。

皆さんは、この様な場合はどうしてますか？

**DNS未登録さん** · 2009/10/12(月) 21:46:47

そのIPをブロック毎弾いてる

**DNS未登録さん** · 2009/10/12(月) 23:46:34

>>158
自分もそうしてるんだけTorか何かを使ってる様で
ＩＰを変えながら妨害をしてくるんだよね。

マジでかなり迷惑。

**DNS未登録さん** · 2009/10/12(月) 23:50:38

日本のブロックから以外弾けば？

**DNS未登録さん** · 2009/10/13(火) 00:14:37

その程度普通にやってるのが前提じゃね？

**DNS未登録さん** · 2009/10/14(水) 17:20:26

>>157
作った。わりと簡単だった。
www18.big.or.jp/~fujiwara/ikki/stuff/php/uptree2/

**DNS未登録さん** · 2009/10/19(月) 23:05:43

なんかサンプルではよくCN,KR,KPの3国になってるけどKPからのアクセス来たことある人なんている？
CNはダントツだけど、最近はKRよりBR,RU,TR,INあたりが酷い。特にBRが酷すぎる
うちはほっとくと秒速1回くらいで変な接続が来るけど
　　CN>BR>RU>TR>HK>IN>KR>PL>UA
くらいの順になってる

**DNS未登録さん** · 2009/10/19(月) 23:32:28

.kpはまだ殆ど割り当てられてないんじゃなかったか
まあ最初から弾いておくに越したことはないなｗ

**DNS未登録さん** · 2009/10/19(月) 23:59:43

>>164
いや別に弾いてもいいんだけど、技術より政治の匂いがプンプンして感じ悪いなと
それにしてもアメリカとイギリスが弾いてもいいのか微妙でそれぞれ韓国より多くて困る

**DNS未登録さん** · 2009/10/20(火) 04:31:28

今日も工作御苦労様です

**DNS未登録さん** · 2009/10/20(火) 07:32:25

>>163
今のところKPが持ってるアドレスは1つもなかったはず。
北朝鮮にあるインターネットは中国のプロバイダ経由(つまり中国のアドレスになる)。

**DNS未登録さん** · 2009/10/20(火) 09:44:13

>>165
不要と思うなら、アメリカもイギリスも全断にしてしまえばいい。

自分の場合は、AmazonのメールやGoogleのクローラがこないと困るので、
アメリカは主要ISPとホスティング業者のドメインで弾いてる。
イギリスはspamメール/書き込みしかこないので全断してる。

**DNS未登録さん** · 2009/10/20(火) 10:17:02

はじかない理由のほうがないなｗ
データを見るとむだにRUがかさばる感じ

**DNS未登録さん** · 2009/10/23(金) 20:20:39

【韓国】韓国、‘インターネット後進国’と軽視した日本に抜かれる[10/23]★２
http://yutori7.2ch.net/test/read.cgi/news4plus/1256281091/

**DNS未登録さん** · 2009/10/23(金) 20:29:11

中国のサイバー攻撃を警告　日本が巻き込まれる可能性も　米報告書
http://sankei.jp.msn.com/world/america/091023/amr0910231009001-n1.htm

2009.10.23 10:06

米議会の諮問機関「米中経済安保見直し委員会」は２２日、中国が米国など他国の
コンピューター網に侵入してスパイ活動を行っている可能性が高く、有事の際には
米軍の戦闘能力を低下させるため、国防総省などにサイバー攻撃を仕掛けると警告
する報告書を発表した。

米国との軍事紛争が発生すれば「アジア太平洋地域の同盟諸国」のコンピューター網も
標的になると指摘し、日本が巻き込まれる可能性を示している。

報告書によると、中国人民解放軍は情報を制することが紛争に勝利する鍵だとの見方を
強めており、軍部隊のサイバー攻撃能力拡充だけでなく、民間のハッカー集団とも接触している。

また報告書は、米国の軍事情報や中国関連政策の情報を狙ったハッカー活動は
「国家の支援がなければ困難だ」として中国当局の関与を強く示唆している。（共同）

**DNS未登録さん** · 2010/01/27(水) 02:55:12

中国はインターネッツから隔離したらいいんだよな
お互いタメに

**DNS未登録さん** · 2010/01/27(水) 03:59:01

３ヶ月ぶりにスレが動いたと思ったら、書き込みが中途半端とか
お前の人生そのものだな

**DNS未登録さん** · 2010/01/27(水) 16:37:20

>>172
繋がらなければ、それはそれでギャーギャー騒ぐぞ。
そういう奴らだ。

**DNS未登録さん** · 2010/02/23(火) 15:14:15

ぼくの鯖は、Allow fromで日本のプロバイダだけを許可してる。
最初は面倒くさかったけど、できおわったら楽だお。

**DNS未登録さん** · 2010/02/23(火) 16:07:17

>>175
日本のプロバイダって jp だけじゃないよ。逆引き設定ない所もある。
allow で許可すると２０００項目ぐらいにはなるよ。

**DNS未登録さん** · 2010/02/23(火) 22:10:00

今月に入って逆引きができないところが増えた気がする・・・

**DNS未登録さん** · 2010/02/24(水) 13:52:25

そういや Allow のリスト、１年以上更新してないや

他の人達はどれぐらいで更新してるんだろ・・・

**DNS未登録さん** · 2010/02/24(水) 15:05:14

>>178
今は最低でも月１回はやらんと。
delegated-apnic-latest　だけでなく delegated-arin-latest もチェックしないとだめですよ。
V4のJPは今４０７７行有りますね。１ヶ月程度で３０ぐらい増えている。

**DNS未登録さん** · 2010/02/24(水) 17:10:44

>>178
自動でやっている。
apacheのログを５分間隔で、読み、
尋常でない間隔のアクセス元を
denyに追加している。

**DNS未登録さん** · 2010/02/24(水) 19:50:44

インテルも攻撃を受けていたとすると、次は俺の番かな。防衛態勢を整えておこう。
http://headlines.yahoo.co.jp/hl?a=20100224-00000301-wsj-bus_all

**DNS未登録さん** · 2010/02/24(水) 19:55:43

公平を期する為にこういう情報もある。
http://jp.wsj.com/IT/node_33954

**DNS未登録さん** · 2010/02/24(水) 21:11:41

毎日リストは更新してるけど、pfのルールを再読み込みするのは半年に一回ぐらい。

**DNS未登録さん** · 2010/02/24(水) 21:47:08

>>180
yahoo弾きたいよｗ

**DNS未登録さん** · 2010/02/25(木) 07:19:42

pirstってagent、何者だ？？？

**DNS未登録さん** · 2010/02/25(木) 12:00:34

それは黄金バットだ。
ワハハハハハハハハハハハハハ！！

**DNS未登録さん** · 2010/03/08(月) 10:46:59

krfilterを80ポートにだけ使いたいときは、
iptables -A INPUT -p tcp -m state --state NEW -j KRFILTER
　　　　　　　　　　　　　　　↓
iptables -A INPUT -p tcp -m state --state NEW --dport 80 -j KRFILTER

に変更するだけで大丈夫でしょうか？

**DNS未登録さん** · 2010/03/13(土) 18:11:29

ここのスレの人たちはmod_geoipの存在を知らんのか?

**DNS未登録さん** · 2010/03/13(土) 18:25:55

それでsmtpやsshもはじけるの？

**DNS未登録さん** · 2010/03/13(土) 20:21:00

だれがapacheの話してんだ？

**DNS未登録さん** · 2010/03/13(土) 21:08:25

>>188
ﾊﾞｶｼﾞｬﾈｰﾉ?

**DNS未登録さん** · 2010/03/14(日) 08:23:21

ssh geoip
postfix geoip
で検索くらいしてみろ
バカはどっちだ情弱ども

**DNS未登録さん** · 2010/03/14(日) 09:27:15

なんでmod_geoipの話がgeoipの話に代わってんの？

**DNS未登録さん** · 2010/03/14(日) 09:42:40

素直じゃないねぇ
mod_geoip使うにはgeoipが実装されてるのが前提だろうが
アホか

**DNS未登録さん** · 2010/03/14(日) 12:09:16

OSのカーネルを越えられたら負けだからｗ

**DNS未登録さん** · 2010/03/14(日) 15:38:41

mod_geoip覚えてうれしかったのか知らんが
レベルが違うやろ

**DNS未登録さん** · 2010/03/14(日) 17:03:35

>>188を書き込んだ時点ではばかにされても仕方ないな＾＾；

**DNS未登録さん** · 2010/03/14(日) 17:35:38

このスレに人居たんだねｗ
最近、カキコが無いもんで。

**DNS未登録さん** · 2010/03/15(月) 03:15:54

>>188を書き込んだ時点ではばかにされても仕方ないな＾＾；

**DNS未登録さん** · 2010/03/16(火) 00:26:45

ぷぷぷ
レベルが違うらしい
どのあたりのレベル?

**DNS未登録さん** · 2010/03/16(火) 00:38:41

あ、>>176 あたりのレベルか
ゴメンナサイね

**DNS未登録さん** · 2010/03/16(火) 01:07:17

>>188を書き込んだ時点ではばかにされても仕方ないな＾＾；

**DNS未登録さん** · 2010/03/17(水) 01:25:34

後出しじゃんけんで負けた人間の言い訳が続く雰囲気ｗ
過疎スレが盛り上がっていい感じだな

**DNS未登録さん** · 2010/03/17(水) 02:03:30

ふーん

**DNS未登録さん** · 2010/03/17(水) 02:08:08

>>202
それでsmtpやsshもはじけるの？
ってあたりでバカにされても仕方ないと思わない？

**DNS未登録さん** · 2010/03/17(水) 02:16:37

>>203
ﾊﾞｶｼﾞｬﾈｰﾉ?

**DNS未登録さん** · 2010/03/17(水) 02:27:23

国どころかこんなフレームすらdenyできないんあんたは生涯ノイローゼ

**DNS未登録さん** · 2010/03/17(水) 02:50:23

はたから見ると目くそ鼻くそ耳クソ

**DNS未登録さん** · 2010/03/17(水) 12:39:47

>>187
なんか放置されてるっぽいのでレス。
それで問題ない。

**DNS未登録さん** · 2010/04/05(月) 11:22:57

http://wota.jp/ac/?date=20100401

**DNS未登録さん** · 2010/04/18(日) 23:22:53

krfilter復活してるね

**DNS未登録さん** · 2010/04/19(月) 06:46:01

ipの逆引きでlocalhostを名乗る奴がいるんだな。

apacheのログを定期的に監視して、
変なアクセスした奴をdenyに加えている。
そのときに、自分の携帯に、その内容を
メールしているんだが、
外出先で、localhostからのアクセス？？？
って焦った。

**DNS未登録さん** · 2010/04/19(月) 07:04:38

外から来るプライベートIPはルーターで落とせばいいのに・・・

**DNS未登録さん** · 2010/04/19(月) 07:54:10

>>213
>>212はそういう話をしてるのではないと思う

**DNS未登録さん** · 2010/04/19(月) 08:16:24

「localhost」だけじゃなくて「.」なんてのもあるんだぜ

**DNS未登録さん** · 2010/04/19(月) 22:36:05

http://to./
このURLはどうなんてんの？

**DNS未登録さん** · 2010/04/19(月) 22:59:37

うちに来たのだと
208.53.130.221は「.」
113.161.176.15は「localhost」

**DNS未登録さん** · 2010/04/19(月) 23:14:05

113.161.176.15 が localhost にホントになってるｗ
208.53.130.221 は . で出てこなかった (空白だけっぽい？)
ちなみに so-net

**212** · 2010/04/20(火) 06:17:22

IPひろばで208.53.130.221を検索すると
確かに . になっているね。

. ってホスト名もあるのね、知らんかった。
しかし、localhostといい . も怪し過ぎる。

**DNS未登録さん** · 2010/04/23(金) 06:09:12

/_vti_bin/owssvr.dllとかにアクセスする輩っているじゃない？
適当なdllを/_vti_bin/owssvr.dllに置いたら、
相手側のシステムは、どんな感じになるんだろうね。
相手側のシステムがクラッシュする偽装dllって作れないかな？

**DNS未登録さん** · 2010/06/27(日) 16:47:40

普通にウイルスをリネームして置いとく

**DNS未登録さん** · 2010/06/27(日) 19:57:44

>>220
それってMSOfficeのなんとかツールバーの挙動が悪いのであって、アクセス元の人は悪くないよ

**DNS未登録さん** · 2010/08/16(月) 13:40:19

contact.phpに、いろんなとこから、ガンガン来る。
そんな、コンテンツ無いのに。

だから、eicarを返すことにした。

**DNS未登録さん** · 2011/01/17(月) 22:41:38

よし、おじさんがこのスレをあげる事にしたっ！
　

**DNS未登録さん** · 2011/01/19(水) 19:11:52

>>224
じゃ、俺もあげる

**DNS未登録さん** · 2011/02/07(月) 19:52:32

htmlのコメントで、天安門って書いとけば、偉大なファイアウォールが守ってくれるらしいよ。

**DNS未登録さん** · 2011/02/07(月) 20:27:54

金盾すらアクセスして欲しくないです。

**DNS未登録さん** · 2011/02/08(火) 01:41:32

>>226
すげーマジで減ったｗｗｗ
ぐぐって出てきた記事をコメントでhtmlに入れただけだけど
1時間に数十件のアクセスがあったのが、1桁まで減ったヽ(*^｡^*)ノ

**DNS未登録さん** · 2011/02/22(火) 14:02:00.93

今だったら茉莉花茶（ジャスミン茶）がすごいかも？

**DNS未登録さん** · 2011/02/23(水) 19:07:56.73

じゃぁアレだ、まりあ†ほりっくのファンサイトでも作ればＯＫだなｗ

**DNS未登録さん** · 2011/03/01(火) 14:10:36.86

Country IP Blocks のＤＢを使った
pfsense の Country Block

**DNS未登録さん** · 2011/05/05(木) 23:50:40.98

【日韓】日本のソフトバンク、データセンターを韓国KTへ移転する案を推進★2[04/28]
http://kamome.2ch.net/test/read.cgi/news4plus/1304082557/

**DNS未登録さん** · 2011/06/06(月) 00:57:59.07

　　＿_
　　　　　　　＿＿＿/,.ニ´,.--､＼_＿__　　　　　＿__　　　　　　　　　＿＿
　　　　／-‐──‐｛　 }{　　｝ , ---,ヽ　　　　　/,. --､ヽ　　　　　　　　　／,.-‐┐}
　　　　/ /　　　　　厂⌒ｰ‐'´/　　/ 〈＿＿＿,//　　 //　　　　_,.-─v‐'′/　　//
　　　 {└──┐　　l　／￣ｌ /　　/　,.-──┐/　　 //ノ,.ﾆﾆ,ﾆ､/￣/￣//　　ヽﾆニﾆヽ
　　　｀￣￣7 ,′　ｌ　|　　 l l　　 l　〈＿＿__ //　　 / '　/　 /　/ 　/'　 //　　　　　　 //
　　　　　 / /　　/　,'　　 j l　　 |_ノ￣/ ｒ‐, /　　 /_,／　 /Ｌ./ー/ 　 //　　ト､＿__//
　　　 __,／／　　 /　/　　 // 　　　 , ' , ' //　　　　　 , ' ＿ノ /　　//　　　/ ｒ─－'′
　　　/ｒｰ‐'　　／／　　 /,/　　　／／　 l l　　　　／　,ﾆﾆ-'′　//　　　/ /
　　 { ｌ＿＿_／　{＿__,／〈＿＿／／　　　{ l＿＿_,／／l {＿＿__／ {＿＿/ /
　　　`ー─－'⌒ー─‐'⌒ー‐─‐'′　　　 `ー──‐'´　 `ー──‐'⌒ー─‐′
　　　　　　　　　　　　　　　　　　　　　＿/`７＿　　　　 ,.-‐┐＿厂{__ｒ┬､　,.‐┐ r‐┐
　　　　　　　　　　　　　　　　　　　 /　　　　厂l　　／　／/　　　　└;‐'’/　/‐┘ └┐
　　　　　　　　　　　　　　　　　　　｀フ　 '=ニ{　 |,／　／　｀7　/,ﾆﾆﾆ、/　/ー┐　r‐′
　　　　　　　　　　　　　　　　／ _ 　 ,-､　ヽ‐ﾍ.　＼　　ノ　/ 'ｰ‐一'/　/　　/　/
　　　　　　　　　　　　　　　　　　 {　 (ﾉ　/ 丿丿　ヽ　ｌ／　 /厂l＿＿l　７r‐'′/
　　　　　　　　　　　　　　　　　　ヽ＿／厂_／　　　 |＿｣l__,／〈＿_＿__/`ｰ'〈＿／

**DNS未登録さん** · 2011/08/27(土) 02:22:40.24

age

**DNS未登録さん** · 2011/09/10(土) 01:05:23.98

百度180.76.0.0/16を追加で

**DNS未登録さん** · 2011/09/26(月) 14:07:58.97

IPv6のアドレスは誰もブロックしてないのか。

**DNS未登録さん** · 2011/09/26(月) 15:55:49.43

むしろv6はウェルカム

**DNS未登録さん** · 2011/09/27(火) 16:31:21.19

>>236
ブロックするほどアクセスがない。
IPv4だと100万アクセス/日くらいだが、IPv6だと100アクセスあればいいほう。
しかもそこからgoogleを除くとほぼゼロだし。

**DNS未登録さん** · 2011/09/27(火) 19:07:26.75

IPv6からのアクセスって、なんでわかるの？

**DNS未登録さん** · 2011/09/27(火) 20:11:29.69

あ

**DNS未登録さん** · 2011/09/27(火) 23:23:30.11

ログ見りゃ判るっしょ

**DNS未登録さん** · 2011/09/28(水) 17:58:21.42

なんのログ？

**DNS未登録さん** · 2011/09/28(水) 21:34:20.05

┐(´∀｀)┌

**DNS未登録さん** · 2011/09/28(水) 22:10:39.95

cronolog

**DNS未登録さん** · 2011/12/03(土) 11:08:50.19

おれが聞いた情報によると、もうじき中国はバブルがはじけて昔の貧乏な中国に戻るらしい
もう経済は破綻してて、取り戻すのは無理なんだそうだ

その世界では有名な政府関係者筋から聞いた確かな情報だよ

まあお前ら頭の良い連中には、今さらなくらいのネタだね、
お前らからすればもう常識的なくらいの知識だろ？

**DNS未登録さん** · 2011/12/08(木) 17:06:01.02

最近フィリピンの　180.232.104.xxx からものすごくスパムが来る。

**DNS未登録さん** · 2011/12/09(金) 07:50:37.10

ｊｐはちょっと前に侵略した敵対国家だからなぁ
未だに金で労働者を買い集めて強制労働という認識

**DNS未登録さん** · 2012/04/24(火) 22:30:24.69

金出してるなら強制じゃねーだろｗ
池沼か

**DNS未登録さん** · 2013/05/11(土) 11:21:44.07

.cnは現在でもチベットやモンゴルの一部を侵略している国家だからな。
最近は沖縄やサンクトペテルブルグも元々はオレのモノといいだしたし。
昔どうだったかなんてどうでもいい。最も新しい条約、国際法で決まる。
中国の国土のほとんどはモンゴル帝国のものか？アメリカやカナダは？

**DNS未登録さん** · 2013/07/06(土) NY:AN:NY.AN

初心者のため、教えて頂きたいのですが、遮断はどうやってするのですか？
手順を教えてください

**DNS未登録さん** · 2013/07/06(土) NY:AN:NY.AN

>>250
OSは？

**DNS未登録さん** · 2013/08/18(日) NY:AN:NY.AN

delegated-arin-latest って使われなくなったの？
とりあえず delegated-arin-extended-latest にしてお茶を濁しているが

**DNS未登録さん** · 2013/10/22(火) 13:22:34.64

まな板スタンドアローン版が下記エラー出すようになっちゃったのですが
どう修正すればまたリストを作れるようになるのでしょうか？

情報: ファイル delegated-lacnic-latest が更新されています
情報: ファイル delegated-lacnic-latest の更新完了
情報: ファイル delegated-ripencc-latest が更新されています
情報: ファイル delegated-ripencc-latest の更新完了
情報: ファイル delegated-apnic-latest が更新されています
情報: ファイル delegated-apnic-latest の更新完了
情報: ファイル delegated-afrinic-latest が更新されています
情報: ファイル delegated-afrinic-latest の更新完了
Traceback (most recent call last):
File "ipcut.py", line 385, in <module>
File "ipcut.py", line 254, in ChkChange
AttributeError: 'NoneType' object has no attribute 'group'
続行するには何かキーを押してください . . .

**DNS未登録さん** · 2013/10/22(火) 13:50:00.18

こお？と思って修正したのですがやっぱりエラー出ちゃうんです｡(ここに書けなかったのでテキトー改行)

@echo off
echo 反日ブロックリストを作成
ipcut -o hannichi_block.txt -t PG -l CN,KR,HK,KP,AU -c "China IP","Korea IP","Hong Kong IP","North Korea IP","Australia IP"
"-f delegated-arin-extended-latest,delegated-apnic-extended-latest,delegated-ripencc-extended-latest,delegated-lacnic-extended-
latest,delegated-afrinic-extended-latest" -O 2 -g 1
pause
@echo on

**DNS未登録さん** · 2013/10/22(火) 19:43:52.10

-f delegated-arin-extended-latest,(略
↑のオプション無くして(有っても無くても結果的に駄目だけど)､

-g 1
↑のオプションを消したらエラー出なくなりました｡

ちゃんとしたリストが出来てるのか判らないけど↓でエラー出なくなった

@echo off
echo 反日ブロックリストを作成
ipcut -o hannichi_block.txt -t PG -l CN,KR,HK,KP,AU -c "China IP","Korea IP","Hong Kong IP","North Korea IP","Australia IP" -O 2
pause
@echo on