投稿アップデート情報 追記(2014.4.20)
日々,サーバの管理をしているといろいろな不正アクセスがある。その中で最近よく表れるのが,表題のホスト名である。ググってみると,結構前から悪評判がある。
サーバのアクセス解析を真面目に始めたのは2009年の12月からだが,去年もこのホストのアクセスが何度かあった。しかし,不正アクセスとして目くじら立てるほどのものでもなく,ピンポイントで該当IPアドレスのアクセス拒否をしておいた。3月に震災の記事を書いた後からだと思うのだが,このホストからのアクセスが急に増えた。前と同様に,IPアドレスでのピンポイント拒否をしてきたのだが,IPアドレスがチョクチョク変わる。しかも,今のところこのホストのアクセスがすべて不正アクセス。こうなると,ピンポイントのアクセス拒否も面倒なので,この際,過去にさかのぼって,ネットマスクを使ってアクセス拒否をすることにした。もしかしたら,巻き添えが発生するかもしれない……それが,少し,気がかりといえば気がかり。
アクセス拒否しようと思うアドレスは以下の通り。
59.56.0.0/13
117.24.0.0/13
117.80.0.0/12
120.32.0.0/13
120.40.0.0/14
121.32.0.0/14
121.204.0.0/14
121.224.0.0/12
125.77.0.0/16
220.160.0.0/14
222.76.0.0/14
追記(2014.4.20):
現時点のリスト。上の分も含まれたままだが,増えた。太字斜字体が今回追加分。
110.80.0.0/12
112.112.0.0/14
116.52.0.0/14
117.24.0.0/13
117.60.0.0/14
117.80.0.0/12
119.96.0.0/13
120.32.0.0/12
121.204.0.0/14
121.224.0.0/12
121.32.0.0/14
123.184.0.0/14
123.52.0.0/14
124.72.0.0/16
124.76.0.0/14
125.112.0.0/17
125.77.0.0/14
125.88.0.0/13
218.78.0.0/11
218.85.0.0/14
219.128.0.0/12
220.160.0.0/14
220.185.192.0/18
220.191.0.0/17
221.236.0.0/15
222.170.0.0/13
222.208.0.0/13
222.76.0.0/14
27.148.0.0/14
58.37.0.0/16
58.48.0.0/13
58.60.0.0/14
59.32.0.0/12
59.52.0.0/12
60.176.0.0/16
60.180.0.0/16
60.188.128.0/17
61.140.0.0/11
61.154.0.0/16
61.169.0.0/13
「*.163data.com.cnというホスト。」への6件の返信
o6asanさん
不正アクセスですか<!>
で、
「.com.cn」となれば、中国の会社ですねえ。
で、IPアドレス<数字の方>でやり出しますと、キリが無いですねえ。
イヤ、以前、戦闘体制で、重複を避けるべく、全部、記録したですが。
オッとの、掲示板アラシの話です。
同文で、IPアドレスを変更で、がんがん、やられたです。
以て、この方法は無駄であると。
<ご参考>
http://www.eonet.ne.jp/~mr-shibaken/no_robots.htm#arasi
で、不正アクセスで、こちらの場合、実害はありますか<?>
スパム投稿は見かけませんですが。
こんにちは。
この間書いたスパムメールは自メール鯖の話でしたが,今回は自ウェッブ鯖の話です。
ログのHTTPエラーコードはほとんどすべて400番台なので,実害はないです。
万が一すり抜けた場合でも,両ブログともにスパム対策プラグインが対応してくれるので,表面には見えません。ただ,この間から,アクセスログの仕分けをしていまして,主アクセスログにできるだけ余計なものをのせまいとしてますので,これらが邪魔なんです。
逆引きしてホスト名で撥ねてもいいかなとも思うのですが,ものすごい数ということでもないので,ここで逆引きしてあえてサーバに負担をかける必要はないかなと。
ネットマスクを使うと,巻き添えが全くないとも言い切れませんが……まぁ,アクセス状況を見る限り多分大丈夫でしょう。
o6asanさん
成る程の、自前サーバーですので、諸般あるですか。
アクセス・ログ等々で検出されまして。負担も考慮ですか。
そんな意味なら、私の場合は、アクセス・ログは、トップ・ページで1個だけ<表現が正しいのかは分かりませんです>取ってますが、どれが不正アクセスとかは、気にした事が無かったです。
<無頓着でして>
注目するとなれば、企業・団体、大学等々ですねえ。
それも、時たまなら、放置で、頻度が高いと、どこ様かと。
調べるまでも無く、大体は、ドメインで分かりますし、定期的なら、承知してますが<笑>
で、「ネット・マスク」とは、何じゃと。
フィルターの事かなあと、思いつつ、安全のため検索一発、余計に分かりませんねえ<笑>
シバケンさん,おはようございます。
Apache(WebサーバソフトウェアのシェアNO.1ですね。Win上では,商用サーバとしては一般的ではないかもしれませんが……)のアクセスログというのはデフォルトだと,当然ですが,ApacheがListenしているポートにあったアクセスすべてを記録します。
また,そうでなければ困ります。警察の捜査などでもこれを調べるわけですから,不正アクセスの記録が残ってなければ,調べられないわけです。不正なアクセスを拒否する設定にしても,それについての記録は残ります。今回仕分けしているのは,こういうものを別ログにしようとしているわけです。仕分けをしてアクセスログからすべて除いても,拒否設定したものについての記録はエラーログに残ります。
レンタルサーバで運営している場合は,生ログを見せてもらっているわけではないでしょうから,不正アクセスのログまで個人サイトの管理者が見ることができるかどうかはわかりません。
レンタルサーバとしてはちゃんと利用したのは無料の「おもちゃ広場」(笑)だけなんですが,アクセスログは提供してもらえませんでした。
また,エラーログの提供は一般的でないようです。
このあたり,ホスティングサービス側がきちんと対応してくれていれば問題ないことなので,レンタルの場合,個人サイトの管理者側がそこまで気にする必要はないと思います。
逆に言うと,自鯖の場合そこも気にしていく必要があるわけです。
> で、「ネット・マスク」とは、何じゃと。
関連のことを「TODOSで書いた記憶があるなぁ」と探してみました。
どうでしょうか。こちらも,ご覧いただけましたでしょうか。googleでは引っかからなかったのではないかと思いますが,わかりやすさは…..うーん,あまりパッとしませんですが。
http://todos.xsrv.jp/22patioweb/todos.cgi?mode=view2&f=10&no=123
追記:2013/9/16 TODOSのcgiが改善されて画像も出るようになった。
https://o6asan.com/wp-content/uploads/2shin.jpg
(上の埋め込み画像です。)–上記のような次第であるが,これも記念でおいておこう。
http://todos.xsrv.jp/22patioweb/todos.cgi?mode=view2&f=10&no=104
補足しておきます。
<無頓着でして>
の件です。
全くではありませんです。
時々は、ドメイン等、一覧で見る事はありまして。
その際、海外のもあるですが、昔っからの常連さん<?>でして。
承知の方も居られ<ネット上での話です>まして。
で、一見さん<?>が多いです。
でで、
もしかしたら、私が使用のアクセス解析ツールは古過ぎて、感度が悪い可能性がと。
ではありますが、概ね、カウンターと数字は一致です。
カウンターの感度も悪い可能性があるですが<笑>
何れにしましても、特段の悪ささえしなければ、放置です。
掲示板以外では、悪さをされようもありませんが。
でで、
自前サーバーではありませんので、アクセス拒否は出来ませんので、放置以外に手もありませんですが<笑>
よって、<無頓着>と表現致しましたです。
長い、「補足」になりましたです<笑>
[…] ある。 *.163data.com.cnというホスト。 […]