08/04/25 11:49:49
URLリンク(sports.si.cnn.com)
51:DNS未登録さん
08/04/25 11:51:04
サーバがマイクロソフト IISかよ・・・・
52:DNS未登録さん
08/04/25 13:22:30
マイクロソフト osな時点であれだな・・・
セキュロティに無豚茶な個人や企業が多いんなだな
日本政府しかりだが
53:DNS未登録さん
08/04/25 15:31:53
簡単にできるし良いんだけど、大規模サイトにくまれているのが多くて目立ちすぎるんだよね
54:DNS未登録さん
08/04/27 05:26:59
【ネット】50万サイト以上の『IIS』サーバーがサイバー攻撃の影響下に[08/04/25]
スレリンク(bizplus板)
55:DNS未登録さん
08/05/11 17:54:39
姦国とシナからのアクセスがうざいので漏れは自分で調べたレンジで
フィルタ書いてる。
数多過ぎになるんで/13以上の範囲だけだけどこれでもかなり絞れるぉ
ALL : 58.16.0.0/13 : deny
ALL : 58.128.0.0/13 : deny
ALL : 58.208.0.0/12 : deny
ALL : 58.240.0.0/12 : deny
ALL : 59.0.0.0/10 : deny
ALL : 59.64.0.0/12 : deny
ALL : 59.192.0.0/10 : deny
ALL : 60.0.0.0/11 : deny
ALL : 60.208.0.0/13 : deny
ALL : 60.216.0.0/13 : deny
56:DNS未登録さん
08/05/11 17:55:46
続き
ALL : 61.48.0.0/13 : deny
ALL : 61.72.0.0/13 : deny
ALL : 61.128.0.0/10 : deny
ALL : 116.16.0.0/12 : deny
ALL : 117.8.0.0/13 : deny
ALL : 117.80.0.0/12 : deny
ALL : 117.112.0.0/13 : deny
ALL : 118.32.0.0/11 : deny
ALL : 118.72.0.0/13 : deny
ALL : 119.48.0.0/13 : deny
ALL : 119.112.0.0/13 : deny
ALL : 119.128.0.0/12 : deny
ALL : 119.192.0.0/11 : deny
ALL : 120.80.0.0/13 : deny
ALL : 121.16.0.0/12 : deny
ALL : 121.128.0.0/10 : deny
ALL : 121.224.0.0/12 : deny
ALL : 122.136.0.0/13 : deny
ALL : 122.224.0.0/12 : deny
ALL : 123.8.0.0/13 : deny
ALL : 123.112.0.0/12 : deny
ALL : 123.128.0.0/13 : deny
ALL : 123.152.0.0/13 : deny
ALL : 124.128.0.0/13 : deny
ALL : 124.160.0.0/13 : deny
57:DNS未登録さん
08/05/11 17:56:13
ALL : 125.40.0.0/13 : deny
ALL : 125.64.0.0/13 : deny
ALL : 125.80.0.0/12 : deny
ALL : 125.112.0.0/12 : deny
ALL : 125.128.0.0/11 : deny
ALL : 202.104.0.0/13 : deny
ALL : 203.224.0.0/11 : deny
ALL : 210.96.0.0/11 : deny
ALL : 211.112.0.0/13 : deny
ALL : 211.192.0.0/13 : deny
ALL : 211.216.0.0/13 : deny
ALL : 211.224.0.0/13 : deny
ALL : 218.0.0.0/12 : deny
ALL : 218.24.0.0/13 : deny
ALL : 218.56.0.0/13 : deny
ALL : 218.144.0.0/12 : deny
ALL : 219.152.0.0/13 : deny
ALL : 220.72.0.0/12 : deny
ALL : 220.120.0.0/13 : deny
ALL : 221.0.0.0/13 : deny
ALL : 221.144.0.0/12 : deny
ALL : 221.160.0.0/13 : deny
ALL : 221.192.0.0/13 : deny
ALL : 221.216.0.0/13 : deny
ALL : 222.32.0.0/12 : deny
ALL : 222.96.0.0/12 : deny
ALL : 222.112.0.0/13 : deny
ALL : 222.136.0.0/13 : deny
ALL : 222.208.0.0/12 : deny
ALL : 213.195.64.0/19 : deny
58:DNS未登録さん
08/05/11 17:58:06
あ 最後に/19が混じってた。。。orz
59:DNS未登録さん
08/05/11 20:36:47
220.72.0.0/12は220.72.0.0/13かな? (最適化すれば220.64.0.0/11)
それと、60.208.0.0/13と60.216.0.0/13はまとまるぉ
つか、CN, KRで/13より大きなアドレスブロックを合計すると146個。
最適化しても141個なので、結構抜けがあるよ。
60:DNS未登録さん
08/05/12 17:56:30
誰か、連番になってるアドレスを自動でまとめて繰り上げてくれる変換ソフトを
作ってくれないかと、かれこれ数年待ち続けてる………
えー加減iptable永杉orz
61:DNS未登録さん
08/05/12 18:14:46
ついでにぐぐるまっぷ上にマッピングして視覚化してくれるのもキボンヌ。
はじいたログから自動的に地図にピンを挿すとか、そういうギミックも欲しいorz
62:DNS未登録さん
08/05/12 20:48:23
ドキュメントなしでいいならあげるよ。
URLリンク(www.magical-technology.com)
こんなカンジで使う。
# アドレスブロックをまとめる
$ cat z
10.0.0.0/10
10.64.0.0/10
10.128.0.0/9
$ ccbuild z
10.0.0.0/8
# IPアドレスからアドレスブロック/国コードを求める
$ ccfind -o '%c %v' 123.123.123.123
123.112.0.0/12 CN
# 国コードからアドレスブロックを求める
$ ccrfind kr | head -3
122.0.8.0/21 KR
122.128.128.0/17 KR
124.48.0.0/12 KR
# ちょっとだけwhoisにも対応
$ ccfind -o '%c %v' -w 123.123.123.123
123.112.0.0/12 CNCGROUP Beijing province network
$ ccrfind -w baidu | head -3
122.152.140.0/23 Baidu Kabushiki Gaisha #2
60.28.17.0/24 BaiDu Co., LTD
60.210.105.44/30 ZiBo-BaiDuWanJiaWenHuaInternet Bar
63:DNS未登録さん
08/05/25 01:49:11
ウザイIPアドレスを晒すスレ
スレリンク(sec板)
64:DNS未登録さん
08/06/06 00:16:26
【IT】 世界で一番セキュリティが脆弱な国家ドメインは?~中国2位、韓国15位[06/05]
スレリンク(news4plus板)
65:DNS未登録さん
08/06/06 02:27:45
【ネット】サイバー攻撃対策、日本と韓国の官民がタッグを組み、情報共有サイト構築へ[06/06]
スレリンク(news4plus板)
66:DNS未登録さん
08/06/14 19:59:37
163.com UZEEEEEEEEE!
67:DNS未登録さん
08/06/19 16:32:00
Windowsのウイルス対策ソフト(もちろんFW付きで・・・)IPまとめて
インポートできるやつって知らない?
みんな個別に登録でなんのためについてるのかわからん・・・。
68:DNS未登録さん
08/06/27 22:56:50
ピアガァデアンでも使ってろ。
69:DNS未登録さん
08/06/28 08:05:17
メーカーに要望出すのが一番だな
ルーターではじいてるからあまり気にならんけど
70:DNS未登録さん
08/06/28 13:46:24 4eIRlxcX
baiduの新しいIPって情報出てたのかな?
119.63.192.0/21
71:DNS未登録さん
08/06/28 19:21:33
Baiduspiderウザすぎ!! ヽ(`Д´)ノ
スレリンク(hp板)
72:DNS未登録さん
08/06/28 20:21:27
>>70
既出
73:DNS未登録さん
08/07/02 00:06:33 fqMMZ90l
59.56.0.0 - 59.61.255.255
上記の範囲のアドレスを遮断するには、
59.56.0.0/255.250.0.0 これでいいのでしょうか?
74:DNS未登録さん
08/07/02 07:59:07
>>73
途中のビットがゼロになっているサブネットマスクを受け入れることができる
機器であれば、だが。
75:DNS未登録さん
08/07/02 08:05:04
>>73
59.56.0.0/14
59.60.0.0/15
76:DNS未登録さん
08/07/04 18:45:21 ilhRFKgl
新手。HKだが日本の鯖使ってやがる。串っぽい。
203.222.184.0/24
77:DNS未登録さん
08/07/04 23:19:42 aTMBeDGi
神動画認定
URLリンク(www.nicovideo.jp)
78:DNS未登録さん
08/07/05 06:39:18
申し訳ないですが教えてください
ipnutsで国別フィルタを作るにはどうすればいいでしょうか
不正パケットフィルタとかiptablesとかさっぱりです・・・
79:DNS未登録さん
08/07/27 01:11:41
【ネット】中国のネット人口、米を抜き世界一の2億5300万人に--検閲強化も追いつかず [07/26]
スレリンク(bizplus板)
80:DNS未登録さん
08/07/27 12:06:36
インターネット終了のお知らせ。DNSの脆弱性の実証コードがリリースされる。僅か数分で汚染可能
スレリンク(news板)
896 名前:root▲▲ ★[] 投稿日:2008/07/24(木) 18:16:29 ID:???0 ?DIA(100513)
>>895
ということで自分のプロバイダで、
Web-based DNS Randomness Test | DNS-OARC
URLリンク(www.dns-oarc.net)
を踏んでみて、もし万一「POOR」って表示されたら、
そのプロバイダのDNSはセキュリティ的に「もうだめぽ」ということで、
すぐにパッチを当てろモルァって、メールとか連絡とかしたほうがよさげ。
35 名前: 嘉緑仙(未対応ISP)[] 投稿日:2008/07/25(金) 11:49:54.26 ID:QaiRoGMf0
opendnsはgreatだったぞ。こっちに変えとけ。
安全で高速なDNSを提供する「OpenDNS」 - GIGAZINE
URLリンク(gigazine.net)
81:DNS未登録さん
08/07/27 12:24:25
DNSなんて元々今の規模で動いているほうが不思議なくらいなのに
何を今更
OpenDNSみたいな第三者のDNS使うほうがよほど危険だろがw
あ、俺釣られた?イエーイ!見てる?
82:DNS未登録さん
08/07/27 12:52:12
>>81
こういう中途半端な知ったかが一番たちが悪いよなあ。
ウイルスソフトいれなくてもオッケーみたいな俺理論振り回して、
周りに迷惑かけるタイプ。やれやれだ。
83:DNS未登録さん
08/07/27 20:01:30
ウイルスソフト()笑
84:DNS未登録さん
08/07/28 00:31:46
入れたら大変だな
85:DNS未登録さん
08/07/28 00:49:14
まぁ>>82みたいな奴が一番中途半端な知ったかなんですけどね()笑
86:DNS未登録さん
08/07/28 12:12:59
まぁまぁきっと語弊だよ()笑
87:DNS未登録さん
08/07/28 15:55:18
あっちこっちでウィルスソフトが大賑わいだな
同一人物かもしれないがw
88:DNS未登録さん
08/08/03 08:18:01
Yeti/1.0 (+URLリンク(help.naver.com)
の新アド来た。
61.247.221.45
89:DNS未登録さん
08/08/26 15:09:26
知っておきたい
URLリンク(www.asyura2.com)
URLリンク(mchd7w4hh.hp.infoseek.co.jp)
URLリンク(toride.org)
URLリンク(page.freett.com)
90:DNS未登録さん
08/08/26 18:40:26
3行にまとめてくれ
91:DNS未登録さん
08/08/26 22:51:59
>>90
知っておきたいURLリンク(www.asyura2.com)
p://mchd7w4hh.hp.infoseek.co.jp/html/souka_taboo.txt.htmURLリンク(to)<)
92:DNS未登録さん
08/08/27 01:43:09
1行にまとめると石原さとみの唇はエロイって事だな
93:DNS未登録さん
08/09/01 23:10:38 9V602trQ
おまえのまとめる能力の無さに失望した。
94:DNS未登録さん
08/09/02 01:47:57
で?
95:DNS未登録さん
08/09/12 19:45:18
セキュリティー攻撃、韓国での発生が最多
URLリンク(japanese.yonhapnews.co.kr)
96:DNS未登録さん
08/09/12 19:58:01
いつも思うんだけど、前スレの1の
>特に中国からのアクセスを遮断したいのです。個人的に国交断絶でいいです。
これ、秀逸だよなぁ
97:DNS未登録さん
08/09/12 20:09:42
>>96
前スレの1、乙。
98:DNS未登録さん
08/09/21 01:13:43
chkrfilter.sh
#!/bin/sh
if [ -r filter.sh ]
then
rm -f ./filter.sh
fi
if [ -r delegated-apnic-latest ]
then
rm -f ./delegated-apnic-latest
fi
wget fURLリンク(ftp.apnic.net)
if [ -r delegated-apnic-latest ]
then
perl countryfilter.pl iptables KR,CN,KP < delegated-apnic-latest > filter.sh
をcronで実行すると
Can't open perl script "countryfilter.pl": No such file or directory.
Use -S to search $PATH for it.
と出るんですが・・・
URLリンク(hexitaka.exblog.jp)
この通りに実行すると正常に動作します。
ご教授お願いします。
99:DNS未登録さん
08/09/21 11:08:51
>>98
countryfiler.plはどこに置いてるんだよ。
cronから実行するときはcountryfilter.plをフルパスで指定するか、
もしくはそのディレクトリにcdしておく必要がある。
100:DNS未登録さん
08/09/21 12:28:44
>>99
ありがとう、やっとcronに登録できたよ
本当にありがとう。
101:DNS未登録さん
08/11/25 21:12:10
114.111.36.26 NaverBot
IPとUAを一新してまーたうざい連中が来た。
ブロックで蹴る時は、114.111.32.0/20
102:DNS未登録さん
08/12/14 20:26:57 4J37tuNj
【緊急】現在2ちゃんねるが攻撃されています。誰ニカ?
スレリンク(newsplus板)
103:DNS未登録さん
08/12/17 19:51:52 XGFL5wcH
2008年12月15日より断続的に続いている、韓国のIPアドレスから2ちゃんねる
への攻撃で、弊社製Webサーバは、ここまで一度もサーバーダウンを起こさずに
稼働を続けています。
報道にもありますように、12月15日夜より2ちゃんねるの掲示板サーバーが
韓国から攻撃され、接続しづらい状態となりました。
2ちゃんねるのサーバー管理者の発表によると、韓国のIPアドレスから極めて
高頻度のアクセスによる攻撃を受けているということです。
2ちゃんねる様でご利用いただいている弊社製T-Bananaサーバーおよび
A-Tigerサーバーは、この間、常に激しい攻撃にさらされていましたが、
一度もサーバーダウンを喫することなく、12月17日現在、uptime(連続稼働時間)は
最も短いものでも15日(URLリンク(atlanta.2ch.net) 12月2日納品)となっております。
・2ちゃんねるサーバーのuptime(ut欄)
URLリンク(ch2.ath.cx)
弊社ではIT先進国である韓国からの組織的な攻撃に耐えたことで、
A-Tigerサーバー、T-Bananaサーバーの両システムが世界最強のサーバーと
証明されたと自負しております。
URLリンク(www.maido3.com)
104:DNS未登録さん
08/12/17 21:28:25
うちのサーバは韓国から繋がらないので安心。
105:DNS未登録さん
08/12/25 02:22:17
【国内】靖国神社HPに不正アクセス 中国旗も表示[12/25]
スレリンク(news4plus板)
靖国神社HPに不正アクセス 中国旗も表示
2008.12.25 00:30
不正に侵入され書き換えられた靖国神社のホームページ=25日午前0時2分、産経新聞大阪本社(甘利慈撮影)
24日午後、靖国神社(東京都千代田区)のホームページ(HP)に何者かが不正にアクセスし、
内容が書き換えられた。一時は中国国旗も表示されており、国外からの不正アクセスの可能性もある。
靖国神社によると、24日午後11時半ごろ、HPを見た人から「HPがハッキングされている。
「対応した方がよい」と電話があったという。トップページが書き換えられており、
「Hacked By 小飯,Beach,RichMan,s4t4n」という表記と、「2008年12月
24日」という日付が記載された。
同神社で経緯を調べている。
URLリンク(sankei.jp.msn.com)
画像
URLリンク(sankei.jp.msn.com)
URLリンク(sankei.jp.msn.com)
106:DNS未登録さん
08/12/25 06:23:21
【宗教/速報】靖国神社のホームページ、ハッキングされる
スレリンク(newsplus板)
靖国神社公式ホームページがハッキングされてる件2
スレリンク(news板)
107:DNS未登録さん
08/12/31 09:40:02
おかしいな
>>1の遮断スクリプト適用してるのに中国からのアクセスがあったようだ
108:DNS未登録さん
08/12/31 11:26:39
>>107
具体的にアドレスを晒してくれ。
109:DNS未登録さん
08/12/31 12:34:19
>>108
いや・・・Webalizer見てたら国ごとのアクセスにChinaって出てた
apacheログ大量にあるから調べる気にもならんし・・・。
ちなみにスクリプト適用は9月頃で11月までは一切アクセスなかった。
110:DNS未登録さん
09/01/01 08:33:35
>>109
WebalizerはDNSの逆引きで国を判断するはずなので、
逆引きが.cnであれば中国と判断される。
>>1のスクリプトはIPアドレスの所有国から拒否する仕組みなので、
逆引きがなんであろうとAPNICから中国に配布されていれば
中国と判断される。
たとえば中国の企業などのサイトが海外にホスティングされていれば
.cnの逆引きなのに中国と扱われないなどのことが起こりうる。
111:DNS未登録さん
09/01/01 14:44:27
>>110
面倒だなぁ
JPドメインと米国以外全て弾く設定にした方が速いかも…。
112:DNS未登録さん
09/01/04 03:58:31
米国も向こうから来るアクセスはロクなものが無い。
113:DNS未登録さん
09/01/04 09:43:20
>>112
グーグルだけ弾きたくない
グーグルも日本ドメインでロボット検索してくるなら全て弾くよ。
114:DNS未登録さん
09/01/05 06:34:30
公開Webサイト持って無い人間には無用の悩みだな。googleは。
115:DNS未登録さん
09/01/15 23:56:20
2008年12月 攻撃元国別ランキング
《1位》韓国(78.1%)
《2位》アメリカ(5.4%)
《3位》中国(2.5%)
《4位》サウジアラビア(2.1%)
《5位》台湾(中華民国)(1.5%)
URLリンク(www.security.ocn.ne.jp)
116:DNS未登録さん
09/01/16 14:25:09
人口比で見ると90%以上が韓国か
117:DNS未登録さん
09/01/17 11:05:43
中国が大人しいのが意外
韓国以上に貧困層が占めてんのかな
つーか韓国はアタックばかりしてるようだがそれが仕事なのか?
楽な仕事だな。
118:DNS未登録さん
09/01/28 14:11:29
韓国からのネット接続を根本的に遮断しちまえば平和なのにねw
119:DNS未登録さん
09/01/28 14:35:27
K-POP のサイトもやってるので遮断できませんw
kr と tw は許可してるけど、cn は問答無用で切ってる
120:DNS未登録さん
09/02/01 14:54:03
>>117
中国は貧富の差が激しい。
スパマーはPCを持てる生活には困っていない貧困層に近い連中がやる。
中国は貧困層はPCすら持てないからね。
121:DNS未登録さん
09/02/01 23:39:47 fLaeXCD7
>>120
貧民街のネカフェ知ってますか?w
ああいうところのカスPCが全てアタックに回ってると思うんだw
122:DNS未登録さん
09/02/01 23:56:23
それは酷いな。
123:DNS未登録さん
09/02/02 02:44:20
厨獄とインドからのブルートフォースアタックが酷いね。
124:DNS未登録さん
09/02/04 07:56:34
ジェットストリームアタック仕掛けようぜ
125:DNS未登録さん
09/02/04 11:17:35
弱いじゃん>ジェットストリーム
126:DNS未登録さん
09/02/04 21:09:54
かえって踏み台にされるわけだな
127:DNS未登録さん
09/02/04 21:54:53
たった三人だしな
128:DNS未登録さん
09/02/05 00:32:03
れ…練習したのにー!
129:DNS未登録さん
09/02/05 20:42:58
そっちかw
130:DNS未登録さん
09/03/29 11:06:50
test test
131:DNS未登録さん
09/03/29 11:41:17 zkyB7xTg
>>120 や2ch内の過去記事みると
やはり、ストーカー系のスパム野郎がいる。
だいたいスパマー野郎は、こちらが行政機関への情報提供用に
記事にしてあるblogへもアクセスするんで
今回はportの誘導を行い記録した。
以前、遮断用アプリやらIPDataBaseをうpしていただいた事もあって、
要望は「S.バンクからのアクセスを遮断」でしたな。
そのスレのやりとりはGoogle検索にも掲載されて、
そのスレはいくつかある『うざい国からのアクセスを遮断』のひとつ。
ひさしぶりの2chではあるが、
今回は「不正なTCP/UDPは行政機関に情報提供してますよ。」
ということをwhoisを記事にし、下記に記しておく。
132:DNS未登録さん
09/03/29 11:50:07
IP-Adresse: 222.216.28.125
Region: Nanning
IP-Adresse: 218.75.199.50
Region: Zhuzhou
IP-Adresse: 221.231.139.17
Region: Beijing
IP-Adresse: 222.187.220.73
Region: Beijing
IP-Adresse: 210.51.171.74
Region: Beijing
IP-Adresse: 222.216.28.101
Region: Nanning
IP-Adresse: 222.218.223.101
Region: Nanning
IP-Adresse: 222.240.149.178
Region: Changsha
IP-Adresse: 219.138.39.22
Region: Wuhan
IP-Adresse: 219.153.53.155
Region: Shanghai
IP-Adresse: 222.216.28.168
Region: Nanning
IP-Adresse: 219.146.12.135
Region: Jinan
IP-Adresse: 218.89.65.7
Region: Chengdu
IP-Adresse: 222.181.10.211
Region: Chongqing
133:DNS未登録さん
09/03/30 01:05:49
>>131
日本語でおk
134:DNS未登録さん
09/03/30 22:26:47
IP-Adresse: 222.216.28.125
Region: Nanning
IP-Adresse: 222.73.204.211
Region: Shanghai
IP-Adresse: 218.85.137.179
Region: Shanghai
-edu-
IP-Adresse: 219.232.243.15
Region: Beijing
IP-Adresse: 219.232.241.133
Region: Beijing
135:DNS未登録さん
09/03/31 10:17:15
YBB.listくれない?
136:DNS未登録さん
09/04/13 23:21:46
【国内】国交省HP改ざん、中国国旗と「歴史を思い出せ。さもなくば廃虚になるだろう」[04/13]
スレリンク(news4plus板)
国交省HP改ざん=中国国旗と「廃虚になるぞ」
国土交通省は13日、同省ホームページ(HP)の調達情報を公開するページが
改ざんされ、現在この部分が閲覧できない状態になっていると発表した。
同省によると、改ざんされたのは、同省が今後入札を行う予定の物品や委託調査
などを公示するページ。政府の情報セキュリティーセンターから11日、改ざんを
指摘する連絡があり、同省が調べたところ、該当ページに中国国旗と
「歴史を思い出せ。さもなくば廃虚になるだろう」という内容の英語が書かれていた。
第二次世界大戦時に抗日活動を行った中国の「八路軍」を示すとみられる
「The NO.8 army」の署名もあったという。
11日午前10時ごろから午後零時半ごろまでの間に改ざんされたとみられる。
現在のところウイルスへの感染などはないといい、同省が復旧を急いでいる。
ソース:時事通信 (2009/04/13-21:31)
URLリンク(www.jiji.com)
137:DNS未登録さん
09/04/14 14:12:12
【韓国】韓国チームが国際ハッキング大会で優勝[04/09]
スレリンク(news4plus板)
138:DNS未登録さん
09/04/14 19:23:47
【ネット】何者の仕業だ! 国土交通省HPが中国国旗に…
スレリンク(newsplus板)
139:DNS未登録さん
09/05/17 20:09:40 n+fFvwSW
ここ数日、InetURLって奴が、
15分くらいで5000アクセスしてくるのだが
なにもんだ?
140:DNS未登録さん
09/05/18 06:53:26
delegated-apnic-latestが更新されてないな。
何かあった?apic
141:DNS未登録さん
09/05/21 20:24:02
>>140
これ修正する気ないみたいだね。
142:DNS未登録さん
09/05/21 21:46:08
???
今は正常だろ
143:DNS未登録さん
09/05/21 23:17:36
少し前から,>>1 にあるkrfilterさんところのリストがDL出来ないんだけども
みんなできる?
144:DNS未登録さん
09/05/22 09:31:51
>>143
今月に入ってからリストの中身が全部カラになってるみたいだ。
145:DNS未登録さん
09/05/27 08:30:38
fURLリンク(ftp.arin.net)
fURLリンク(ftp.ripe.net)
fURLリンク(ftp.apnic.net)
fURLリンク(ftp.lacnic.net)
fURLリンク(ftp.afrinic.net)
ftp.apnic.netだけがおかしいな。
他のRIPはちゃんとなってるぞ。
146:DNS未登録さん
09/05/27 11:30:27
頻繁にアクセスしたせいでapnicにブロックされてるんじゃね?
147:DNS未登録さん
09/08/18 21:07:15
とりあえず、自宅鯖に URLリンク(www.42ch.net) のスクリプト使ってみたけど、気軽に使えていいね。
HW で実現できるものってあるかなあ?
148:DNS未登録さん
09/08/22 08:59:20
>>147
ルータで実現したいという意味なら、Linuxとかでルータを構築すればいいじゃないか。
FON+にOpenWRTを入れて、そこでURLリンク(www.42ch.net)のスクリプトを
入れてもいいだろうし。
149:DNS未登録さん
09/08/22 14:38:37
>>148
URLリンク(openwrt.org) つながらないんだよなぁ。
wikiにはつながるけど、他はアウト。
うちだけ?
150:umm
09/10/09 22:53:53
>>147
ウザイ国をシャットアウトするためのフィルタの行数って数えたみたことある?
うちは自作フィルターで4カ国ほどはじいているが、wc -l で行数を数えてみたら、該当国をはじく部分だけで700行くらいあった。
そんなのをルータに入力する気になれないだろ。
どのみち、IP割り当てデータって、頻繁に変更があるみたいだし、perlスクリプトでフィルター設定ファイルを作れるUNIX系マシンに限る。
151:DNS未登録さん
09/10/10 08:06:52
ルータを販売する会社が、ルータ自身に外部のデータベースリストから適宜取得する
スクリプトを組み込んでくれればイイと思う。もしくは、ユーザ側が作成したリスト
をルータへアップロードできるようにするとか…。
さらにユーザ側がホワイトリストとして追加できる仕様になれば、ベターだと思うな。
152:umm
09/10/10 08:52:37
>>151
君が作って2~3万円くらいで売れば、けっこう売れるかもしれないぞ。(^^)
153:DNS未登録さん
09/10/10 14:45:07
穴掘ってどうする
154:DNS未登録さん
09/10/11 02:45:03
マッチポンプ・ビジネスでも展開するつもりなんだろう
155:DNS未登録さん
09/10/11 11:17:05
最近は意欲的な開発をしてないから競争がないのか売る気がないか
定期的に更新なんていうと有料になるのが通例
そりゃあっても売れないか使わない機能ってことになるね
それなりの会社ならデータセンターに置くことになるから維持費で大赤字と
ついでにサポート考えたら運営はいらないって判断に
156:DNS未登録さん
09/10/12 21:01:43
YAMAHAはネットボランチとか提供してるんだけどな。
157:DNS未登録さん
09/10/12 21:42:18
掲示板を運営してるんだけど、海外からのスパム投稿がうざい。
完全に弾こうと思うと画像認証しか無いんだけど、
ユーザからしてみればいちいち画像認証なんてメンドクサクテやってられないし。
参りました。
皆さんは、この様な場合はどうしてますか?
158:DNS未登録さん
09/10/12 21:46:47
そのIPをブロック毎弾いてる
159:DNS未登録さん
09/10/12 23:46:34
>>158
自分もそうしてるんだけTorか何かを使ってる様で
IPを変えながら妨害をしてくるんだよね。
マジでかなり迷惑。
160:DNS未登録さん
09/10/12 23:50:38
日本のブロックから以外弾けば?
161:DNS未登録さん
09/10/13 00:14:37
その程度普通にやってるのが前提じゃね?
162:DNS未登録さん
09/10/14 17:20:26
>>157
作った。わりと簡単だった。
www18.big.or.jp/~fujiwara/ikki/stuff/php/uptree2/
163:DNS未登録さん
09/10/19 23:05:43
なんかサンプルではよくCN,KR,KPの3国になってるけどKPからのアクセス来たことある人なんている?
CNはダントツだけど、最近はKRよりBR,RU,TR,INあたりが酷い。特にBRが酷すぎる
うちはほっとくと秒速1回くらいで変な接続が来るけど
CN>BR>RU>TR>HK>IN>KR>PL>UA
くらいの順になってる
164:DNS未登録さん
09/10/19 23:32:28
.kpはまだ殆ど割り当てられてないんじゃなかったか
まあ最初から弾いておくに越したことはないなw
165:DNS未登録さん
09/10/19 23:59:43
>>164
いや別に弾いてもいいんだけど、技術より政治の匂いがプンプンして感じ悪いなと
それにしてもアメリカとイギリスが弾いてもいいのか微妙でそれぞれ韓国より多くて困る
166:DNS未登録さん
09/10/20 04:31:28
今日も工作御苦労様です
167:DNS未登録さん
09/10/20 07:32:25
>>163
今のところKPが持ってるアドレスは1つもなかったはず。
北朝鮮にあるインターネットは中国のプロバイダ経由(つまり中国のアドレスになる)。
168:DNS未登録さん
09/10/20 09:44:13
>>165
不要と思うなら、アメリカもイギリスも全断にしてしまえばいい。
自分の場合は、AmazonのメールやGoogleのクローラがこないと困るので、
アメリカは主要ISPとホスティング業者のドメインで弾いてる。
イギリスはspamメール/書き込みしかこないので全断してる。
169:DNS未登録さん
09/10/20 10:17:02
はじかない理由のほうがないなw
データを見るとむだにRUがかさばる感じ
170:DNS未登録さん
09/10/23 20:20:39
【韓国】 韓国、‘インターネット後進国’と軽視した日本に抜かれる[10/23]★2
スレリンク(news4plus板)
171:DNS未登録さん
09/10/23 20:29:11
中国のサイバー攻撃を警告 日本が巻き込まれる可能性も 米報告書
URLリンク(sankei.jp.msn.com)
2009.10.23 10:06
米議会の諮問機関「米中経済安保見直し委員会」は22日、中国が米国など他国の
コンピューター網に侵入してスパイ活動を行っている可能性が高く、有事の際には
米軍の戦闘能力を低下させるため、国防総省などにサイバー攻撃を仕掛けると警告
する報告書を発表した。
米国との軍事紛争が発生すれば「アジア太平洋地域の同盟諸国」のコンピューター網も
標的になると指摘し、日本が巻き込まれる可能性を示している。
報告書によると、中国人民解放軍は情報を制することが紛争に勝利する鍵だとの見方を
強めており、軍部隊のサイバー攻撃能力拡充だけでなく、民間のハッカー集団とも接触している。
また報告書は、米国の軍事情報や中国関連政策の情報を狙ったハッカー活動は
「国家の支援がなければ困難だ」として中国当局の関与を強く示唆している。(共同)
172:DNS未登録さん
10/01/27 02:55:12
中国はインターネッツから隔離したらいいんだよな
お互いタメに
173:DNS未登録さん
10/01/27 03:59:01
3ヶ月ぶりにスレが動いたと思ったら、書き込みが中途半端とか
お前の人生そのものだな
174:DNS未登録さん
10/01/27 16:37:20 M7PQRJgF
>>172
繋がらなければ、それはそれでギャーギャー騒ぐぞ。
そういう奴らだ。
175:DNS未登録さん
10/02/23 15:14:15 c3MXA9/s
ぼくの鯖は、Allow fromで日本のプロバイダだけを許可してる。
最初は面倒くさかったけど、できおわったら楽だお。
176:DNS未登録さん
10/02/23 16:07:17
>>175
日本のプロバイダって jp だけじゃないよ。逆引き設定ない所もある。
allow で許可すると2000項目ぐらいにはなるよ。
177:DNS未登録さん
10/02/23 22:10:00
今月に入って逆引きができないところが増えた気がする・・・
178:DNS未登録さん
10/02/24 13:52:25
そういや Allow のリスト、1年以上更新してないや
他の人達はどれぐらいで更新してるんだろ・・・
179:DNS未登録さん
10/02/24 15:05:14
>>178
今は最低でも月1回はやらんと。
delegated-apnic-latest だけでなく delegated-arin-latest もチェックしないとだめですよ。
V4のJPは今4077行有りますね。1ヶ月程度で30ぐらい増えている。
180:DNS未登録さん
10/02/24 17:10:44
>>178
自動でやっている。
apacheのログを5分間隔で、読み、
尋常でない間隔のアクセス元を
denyに追加している。
181:DNS未登録さん
10/02/24 19:50:44 3iiBeQKb
インテルも攻撃を受けていたとすると、次は俺の番かな。防衛態勢を整えておこう。
URLリンク(headlines.yahoo.co.jp)
182:DNS未登録さん
10/02/24 19:55:43 3iiBeQKb
公平を期する為にこういう情報もある。
URLリンク(jp.wsj.com)
183:DNS未登録さん
10/02/24 21:11:41
毎日リストは更新してるけど、pfのルールを再読み込みするのは半年に一回ぐらい。
184:DNS未登録さん
10/02/24 21:47:08
>>180
yahoo弾きたいよw
185:DNS未登録さん
10/02/25 07:19:42
pirstってagent、何者だ???
186:DNS未登録さん
10/02/25 12:00:34 JubTTjV8
それは黄金バットだ。
ワハハハハハハハハハハハハハ!!
187:DNS未登録さん
10/03/08 10:46:59 NJwwD6N1
krfilterを80ポートにだけ使いたいときは、
iptables -A INPUT -p tcp -m state --state NEW -j KRFILTER
↓
iptables -A INPUT -p tcp -m state --state NEW --dport 80 -j KRFILTER
に変更するだけで大丈夫でしょうか?
188:DNS未登録さん
10/03/13 18:11:29
ここのスレの人たちはmod_geoipの存在を知らんのか?
189:DNS未登録さん
10/03/13 18:25:55
それでsmtpやsshもはじけるの?
190:DNS未登録さん
10/03/13 20:21:00
だれがapacheの話してんだ?
191:DNS未登録さん
10/03/13 21:08:25
>>188
バカジャネーノ?
192:DNS未登録さん
10/03/14 08:23:21
ssh geoip
postfix geoip
で検索くらいしてみろ
バカはどっちだ情弱ども
193:DNS未登録さん
10/03/14 09:27:15
なんでmod_geoipの話がgeoipの話に代わってんの?
194:DNS未登録さん
10/03/14 09:42:40
素直じゃないねぇ
mod_geoip使うにはgeoipが実装されてるのが前提だろうが
アホか
195:DNS未登録さん
10/03/14 12:09:16
OSのカーネルを越えられたら負けだからw
196:DNS未登録さん
10/03/14 15:38:41
mod_geoip覚えてうれしかったのか知らんが
レベルが違うやろ
197:DNS未登録さん
10/03/14 17:03:35
>>188を書き込んだ時点ではばかにされても仕方ないな^^;
198:DNS未登録さん
10/03/14 17:35:38
このスレに人居たんだねw
最近、カキコが無いもんで。
199:DNS未登録さん
10/03/15 03:15:54
>>188を書き込んだ時点ではばかにされても仕方ないな^^;
200:DNS未登録さん
10/03/16 00:26:45
ぷぷぷ
レベルが違うらしい
どのあたりのレベル?
201:DNS未登録さん
10/03/16 00:38:41
あ、>>176 あたりのレベルか
ゴメンナサイね
202:DNS未登録さん
10/03/16 01:07:17
>>188を書き込んだ時点ではばかにされても仕方ないな^^;
203:DNS未登録さん
10/03/17 01:25:34
後出しじゃんけんで負けた人間の言い訳が続く雰囲気w
過疎スレが盛り上がっていい感じだな
204:DNS未登録さん
10/03/17 02:03:30
ふーん
205:DNS未登録さん
10/03/17 02:08:08
>>202
それでsmtpやsshもはじけるの?
ってあたりでバカにされても仕方ないと思わない?
206:DNS未登録さん
10/03/17 02:16:37
>>203
バカジャネーノ?
207:DNS未登録さん
10/03/17 02:27:23
国どころかこんなフレームすらdenyできないんあんたは生涯ノイローゼ
208:DNS未登録さん
10/03/17 02:50:23
はたから見ると目くそ鼻くそ耳クソ
209:DNS未登録さん
10/03/17 12:39:47
>>187
なんか放置されてるっぽいのでレス。
それで問題ない。
210:DNS未登録さん
10/04/05 11:22:57
URLリンク(wota.jp)
211:DNS未登録さん
10/04/18 23:22:53
krfilter復活してるね
212:DNS未登録さん
10/04/19 06:46:01
ipの逆引きでlocalhostを名乗る奴がいるんだな。
apacheのログを定期的に監視して、
変なアクセスした奴をdenyに加えている。
そのときに、自分の携帯に、その内容を
メールしているんだが、
外出先で、localhostからのアクセス???
って焦った。
213:DNS未登録さん
10/04/19 07:04:38
外から来るプライベートIPはルーターで落とせばいいのに・・・
214:DNS未登録さん
10/04/19 07:54:10
>>213
>>212はそういう話をしてるのではないと思う
215:DNS未登録さん
10/04/19 08:16:24
「localhost」だけじゃなくて「.」なんてのもあるんだぜ
216:DNS未登録さん
10/04/19 22:36:05
URLリンク(to.)
このURLはどうなんてんの?
217:DNS未登録さん
10/04/19 22:59:37
うちに来たのだと
208.53.130.221は「.」
113.161.176.15は「localhost」
218:DNS未登録さん
10/04/19 23:14:05
113.161.176.15 が localhost にホントになってるw
208.53.130.221 は . で出てこなかった (空白だけっぽい?)
ちなみに so-net
219:212
10/04/20 06:17:22
IPひろばで208.53.130.221を検索すると
確かに . になっているね。
. ってホスト名もあるのね、知らんかった。
しかし、localhostといい . も怪し過ぎる。
220:DNS未登録さん
10/04/23 06:09:12
/_vti_bin/owssvr.dllとかにアクセスする輩っているじゃない?
適当なdllを/_vti_bin/owssvr.dllに置いたら、
相手側のシステムは、どんな感じになるんだろうね。
相手側のシステムがクラッシュする偽装dllって作れないかな?