Main Contents

2006年03月15日

支那避け IPアドレスメモ

うざい支那人避けのための準備として、何らかの(abuse的)アプローチのあった IPアドレスをチェック。
そのアドレスブロックのうち、割り当て国が CNであるもの(と、同類と思われるHNやKR) をメモっておくことにする。
リストには随時追加予定。(3/16 10:17)

アプローチは主に spam発信元、プロキシ探査と思われるアクセス痕跡、sshへのブルートフォースアタック である。

例: 日本のリネ2サイトを支那から うちのサーバ通してアクセスしようとしているところ。


218.27.161.218 - - [12/Mar/2006:21:52:53 +0900] "GET http://www.lineage2.jp/ HTTP/1.1" 200 2064 "-" "Mozilla/4.0 (compatible; MSIE 4.01; Windows 98)"

特に記述のないものは spam

CN:
58.33.180.0 - 58.33.183.255
58.244.0.0 - 58.245.255.255
59.32.0.0 - 59.42.255.255
60.16.0.0 - 60.23.255.255
60.24.0.0 - 60.30.255.255
60.218.0.0 - 60.219.255.255
61.130.40.0 - 61.130.43.255
61.134.0.0 - 61.134.63.255 ssh
61.134.32.16 - 61.134.32.19 ssh
61.136.0.0 - 61.136.63.255
61.167.0.0 - 61.167.255.255

124.42.0.0 - 124.42.127.255

202.8.128.0 - 202.8.159.255
202.97.192.0 - 202.97.255.255
203.90.128.0 - 203.90.223.255 7/5追加
211.162.78.96 - 211.162.78.127 ssh
218.7.0.0 - 218.10.255.255
218.24.0.0 - 218.25.255.255
218.27.0.0 - 218.27.255.255 proxy
218.60.0.0 - 218.61.255.255
218.62.128.0 - 218.63.255.255
218.75.88.80 - 218.75.88.83 ssh
218.90.0.0 - 218.94.255.255
218.194.208.0 - 218.194.223.255 ssh
221.8.0.0 - 221.9.255.255
221.122.0.0 - 221.123.255.255
221.200.0.0 - 221.203.255.255
221.207.64.0 - 221.207.255.255
221.208.0.0 - 221.212.255.255
222.64.0.0 - 222.73.255.255
222.168.0.0 - 222.169.255.255 proxy
222.171.0.0 - 222.171.127.255
222.173.240.168 - 222.173.240.171 spam
222.184.0.0 - 222.191.255.255
222.222.0.0 - 222.223.255.255

HN:
203.129.64.0 - 203.129.95.255
218.252.0.0 - 218.255.255.255
222.166.0.0 - 222.166.255.255

KR:
58.65.64.0 - 58.65.127.255
59.0.0.0 - 59.31.255.255
61.32.0.0 - 61.43.255.255
125.176.0.0 - 125.191.255.255
211.36.224.0 - 211.36.255.255
211.172.0.0 - 211.199.255.255
211.174.53.64 - 211.174.53.127 ssh Linux One Inc.
218.209.0.0 - 218.209.255.255
219.248.0.0 - 219.255.255.255
220.118.16.0 - 220.118.16.63
222.96.0.0 - 222.122.255.255 ssh

  • by umedak
  • at 2006年03月15日 09:35
  • in PC > Server

Comments

ども。

うちのROギルド用掲示板におかしな書き込みしてくる輩が毎日きてあきれてます。
最近平日忙しいので相手にせず、土日に掲示板のIP表示機能つかってIPアドレスをWHOIS。
範囲が分かったら192.168.0.1/24な形にしてiptablesにガリガリ書いてDROPしてますー。

うちに来るのはインド、フランス、シンガポール・・・とさまざまですよ・・・。なんとかしてほしいorz

ちなみに以下のサイトを参考にやってます。
http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp

  •  Kuro
  • 2006年03月15日 23:07

Post a comment

コメントフォーム
Copyright © umedak.