フワちゃん

うざい国からのアクセスを全て遮断 2国目

自宅サーバ

レス数: 272

ホーム » 自宅サーバ » うざい国からのアクセスを全て遮断 2国目
概要: 114.111.36.26 NaverBot IPとUAを一新してまーたうざい連中が来た。 ブロックで蹴る時は、114.111.32.0/20
No.101名無しさん
#
114.111.36.26 NaverBot
IPとUAを一新してまーたうざい連中が来た。
ブロックで蹴る時は、114.111.32.0/20
No.103名無しさん
#
2008年12月15日より断続的に続いている、韓国のIPアドレスから2ちゃんねる
への攻撃で、弊社製Webサーバは、ここまで一度もサーバーダウンを起こさずに
稼働を続けています。
報道にもありますように、12月15日夜より2ちゃんねるの掲示板サーバーが
韓国から攻撃され、接続しづらい状態となりました。
2ちゃんねるのサーバー管理者の発表によると、韓国のIPアドレスから極めて
高頻度のアクセスによる攻撃を受けているということです。
2ちゃんねる様でご利用いただいている弊社製T-Bananaサーバーおよび
A-Tigerサーバーは、この間、常に激しい攻撃にさらされていましたが、
一度もサーバーダウンを喫することなく、12月17日現在、uptime(連続稼働時間)は
最も短いものでも15日(
http://atlanta.2ch.net/
12月2日納品)となっております。
・2ちゃんねるサーバーのuptime(ut欄)
 
http://ch2.ath.cx/

弊社ではIT先進国である韓国からの組織的な攻撃に耐えたことで、
A-Tigerサーバー、T-Bananaサーバーの両システムが世界最強のサーバーと
証明されたと自負しております。
http://www.maido3.com/server/news/release/2008/20081217.html
No.104名無しさん
#
うちのサーバは韓国から繋がらないので安心。
No.105名無しさん
#
【国内】靖国神社HPに不正アクセス 中国旗も表示[12/25]
http://gimpo.2ch.net/test/read.cgi/news4plus/1230133814/

靖国神社HPに不正アクセス 中国旗も表示
2008.12.25 00:30
不正に侵入され書き換えられた靖国神社のホームページ=25日午前0時2分、産経新聞大阪本社(甘利慈撮影)
 24日午後、靖国神社(東京都千代田区)のホームページ(HP)に何者かが不正にアクセスし、
内容が書き換えられた。一時は中国国旗も表示されており、国外からの不正アクセスの可能性もある。
 靖国神社によると、24日午後11時半ごろ、HPを見た人から「HPがハッキングされている。
 「対応した方がよい」と電話があったという。トップページが書き換えられており、
「Hacked By 小飯,Beach,RichMan,s4t4n」という表記と、「2008年12月
24日」という日付が記載された。
 同神社で経緯を調べている。
http://sankei.jp.msn.com/affairs/crime/081225/crm0812250032002-n1.htm

画像
http://sankei.jp.msn.com/photos/affairs/crime/081225/crm0812250032002-p2.jpg

http://sankei.jp.msn.com/affairs/crime/081225/crm0812250032002-n1.htm
No.107名無しさん
#
おかしいな
>>1
の遮断スクリプト適用してるのに中国からのアクセスがあったようだ
No.108名無しさん
#
>>107

具体的にアドレスを晒してくれ。
No.109名無しさん
#
>>108

いや・・・Webalizer見てたら国ごとのアクセスにChinaって出てた
apacheログ大量にあるから調べる気にもならんし・・・。
ちなみにスクリプト適用は9月頃で11月までは一切アクセスなかった。
No.110名無しさん
#
>>109

WebalizerはDNSの逆引きで国を判断するはずなので、
逆引きが.cnであれば中国と判断される。
>>1
のスクリプトはIPアドレスの所有国から拒否する仕組みなので、
逆引きがなんであろうとAPNICから中国に配布されていれば
中国と判断される。
たとえば中国の企業などのサイトが海外にホスティングされていれば
.cnの逆引きなのに中国と扱われないなどのことが起こりうる。
No.111名無しさん
#
>>110

面倒だなぁ
JPドメインと米国以外全て弾く設定にした方が速いかも…。
No.112名無しさん
#
米国も向こうから来るアクセスはロクなものが無い。
No.113名無しさん
#
>>112

グーグルだけ弾きたくない
グーグルも日本ドメインでロボット検索してくるなら全て弾くよ。
No.114名無しさん
#
公開Webサイト持って無い人間には無用の悩みだな。googleは。
No.116名無しさん
#
人口比で見ると90%以上が韓国か
No.117名無しさん
#
中国が大人しいのが意外
韓国以上に貧困層が占めてんのかな
つーか韓国はアタックばかりしてるようだがそれが仕事なのか?
楽な仕事だな。
No.118名無しさん
#
韓国からのネット接続を根本的に遮断しちまえば平和なのにねw
No.119名無しさん
#
K-POP のサイトもやってるので遮断できませんw
kr と tw は許可してるけど、cn は問答無用で切ってる
No.120名無しさん
#
>>117

中国は貧富の差が激しい。
スパマーはPCを持てる生活には困っていない貧困層に近い連中がやる。
中国は貧困層はPCすら持てないからね。
No.121名無しさん
#
>>120

貧民街のネカフェ知ってますか?w
ああいうところのカスPCが全てアタックに回ってると思うんだw
No.122名無しさん
#
それは酷いな。
No.123名無しさん
#
厨獄とインドからのブルートフォースアタックが酷いね。
No.124名無しさん
#
ジェットストリームアタック仕掛けようぜ
No.125名無しさん
#
弱いじゃん>ジェットストリーム
No.126名無しさん
#
かえって踏み台にされるわけだな
No.127名無しさん
#
たった三人だしな
No.128名無しさん
#
れ…練習したのにー!
No.129名無しさん
#
そっちかw
No.130名無しさん
#
test test
No.131名無しさん
#
>>120
 や2ch内の過去記事みると
やはり、ストーカー系のスパム野郎がいる。
 だいたいスパマー野郎は、こちらが行政機関への情報提供用に
記事にしてあるblogへもアクセスするんで
今回はportの誘導を行い記録した。
 以前、遮断用アプリやらIPDataBaseをうpしていただいた事もあって、
要望は「S.バンクからのアクセスを遮断」でしたな。
そのスレのやりとりはGoogle検索にも掲載されて、
そのスレはいくつかある『うざい国からのアクセスを遮断』のひとつ。
 ひさしぶりの2chではあるが、
今回は「不正なTCP/UDPは行政機関に情報提供してますよ。」
ということをwhoisを記事にし、下記に記しておく。
No.132名無しさん
#
IP-Adresse: 222.216.28.125
Region: Nanning
IP-Adresse: 218.75.199.50
Region: Zhuzhou
IP-Adresse: 221.231.139.17
Region: Beijing
IP-Adresse: 222.187.220.73
Region: Beijing
IP-Adresse: 210.51.171.74
Region: Beijing
IP-Adresse: 222.216.28.101
Region: Nanning
IP-Adresse: 222.218.223.101
Region: Nanning
IP-Adresse: 222.240.149.178
Region: Changsha
IP-Adresse: 219.138.39.22
Region: Wuhan
IP-Adresse: 219.153.53.155
Region: Shanghai
IP-Adresse: 222.216.28.168
Region: Nanning
IP-Adresse: 219.146.12.135
Region: Jinan
IP-Adresse: 218.89.65.7
Region: Chengdu
IP-Adresse: 222.181.10.211
Region: Chongqing
No.133名無しさん
#
>>131

日本語でおk
No.134名無しさん
#
IP-Adresse: 222.216.28.125
Region: Nanning
IP-Adresse: 222.73.204.211
Region: Shanghai
IP-Adresse: 218.85.137.179
Region: Shanghai
-edu-
IP-Adresse: 219.232.243.15
Region: Beijing
IP-Adresse: 219.232.241.133
Region: Beijing
No.135名無しさん
#
YBB.listくれない?
No.136名無しさん
#
【国内】国交省HP改ざん、中国国旗と「歴史を思い出せ。さもなくば廃虚になるだろう」[04/13]
http://takeshima.2ch.net/test/read.cgi/news4plus/1239628074/

国交省HP改ざん=中国国旗と「廃虚になるぞ」
国土交通省は13日、同省ホームページ(HP)の調達情報を公開するページが
改ざんされ、現在この部分が閲覧できない状態になっていると発表した。
同省によると、改ざんされたのは、同省が今後入札を行う予定の物品や委託調査
などを公示するページ。政府の情報セキュリティーセンターから11日、改ざんを
指摘する連絡があり、同省が調べたところ、該当ページに中国国旗と
「歴史を思い出せ。さもなくば廃虚になるだろう」という内容の英語が書かれていた。
第二次世界大戦時に抗日活動を行った中国の「八路軍」を示すとみられる
「The NO.8 army」の署名もあったという。
11日午前10時ごろから午後零時半ごろまでの間に改ざんされたとみられる。
現在のところウイルスへの感染などはないといい、同省が復旧を急いでいる。
ソース:時事通信 (2009/04/13-21:31)
http://www.jiji.com/jc/c?g=soc_30&k=2009041300728
No.139名無しさん
#
ここ数日、InetURLって奴が、
15分くらいで5000アクセスしてくるのだが
なにもんだ?
No.140名無しさん
#
delegated-apnic-latestが更新されてないな。
何かあった?apic
No.141名無しさん
#
>>140

これ修正する気ないみたいだね。
No.142名無しさん
#
???
今は正常だろ
No.143名無しさん
#
少し前から,
>>1
にあるkrfilterさんところのリストがDL出来ないんだけども
みんなできる?
No.144名無しさん
#
>>143

今月に入ってからリストの中身が全部カラになってるみたいだ。
No.145名無しさん
#
ftp://ftp.arin.net/pub/stats/arin/delegated-arin-latest
ftp://ftp.ripe.net/pub/stats/ripencc/delegated-ripencc-latest
ftp://ftp.apnic.net/pub/stats/apnic/delegated-apnic-latest
ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest
ftp://ftp.afrinic.net/pub/stats/afrinic/delegated-afrinic-latest
ftp.apnic.netだけがおかしいな。
他のRIPはちゃんとなってるぞ。
No.146名無しさん
#
頻繁にアクセスしたせいでapnicにブロックされてるんじゃね?
No.147名無しさん
#
とりあえず、自宅鯖に
http://www.42ch.net/
~shutoff/ のスクリプト使ってみたけど、気軽に使えていいね。
HW で実現できるものってあるかなあ?
No.148名無しさん
#
>>147

ルータで実現したいという意味なら、Linuxとかでルータを構築すればいいじゃないか。
FON+にOpenWRTを入れて、そこで
http://www.42ch.net/
~shutoff/のスクリプトを
入れてもいいだろうし。
No.149名無しさん
#
>>148

ttp://openwrt.org/ つながらないんだよなぁ。
wikiにはつながるけど、他はアウト。
うちだけ?
No.150名無しさん
#
>>147

ウザイ国をシャットアウトするためのフィルタの行数って数えたみたことある?
うちは自作フィルターで4カ国ほどはじいているが、wc -l で行数を数えてみたら、該当国をはじく部分だけで700行くらいあった。
そんなのをルータに入力する気になれないだろ。
どのみち、IP割り当てデータって、頻繁に変更があるみたいだし、perlスクリプトでフィルター設定ファイルを作れるUNIX系マシンに限る。

このカテゴリの過去スレッド