« 火の玉の作り方 | トップページ | 地面にめり込むスーパーショット »

2008/01/14

163data.com.cnからの怪しいアクセス

ブックマークに追加する
最近、ドメイン「163data.com.cn」から怪しいアクセスがある。

どのように怪しいかというと、特定のホストのみ、ユーザエージェントが「Mozilla/4.0 (compatible;)」だけで、OS、ブラウザが不明で、JavaScriptもCookieも有効になっておらず、リファラも付いていない、という


どう見ても自家製スパイダー(ロボット)です。ありがとうございました。


というレベルの怪しさである。

気になったので、少し調べてみた。


まず、問題のアクセス元ホスト名「202.55.114.124.broad.xa.sn.dynamic.163data.com.cn」のDNSを引いてみた。
# この「163data.com.cn」は他のホストからもアクセスされているが、
# ユーザエージェントが怪しいのは今のところこのホストのみ。
$ dig 202.55.114.124.broad.xa.sn.dynamic.163data.com.cn

; <<>> DiG 9.3.4 <<>> 202.55.114.124.broad.xa.sn.dynamic.163data.com.cn
;; global options:  printcmd
;; connection timed out; no servers could be reached

反応が無い...死んでいるようだ...



んなわけないので、該当ホストのIPアドレスを直接調べてみる。

可能性としては、「202.55.114.124」か「124.114.55.202」のどちらかであるが、それぞれのIPアドレスをwhoisで調べてみると、「202.55.」の方は中国とは関係無く、どうやら、「124.114.」の方が該当するようだ。

次に、この「163data.com.cn」および「data.com.cn」について、少しググってみたら、悪名高い業者のようで...

例えば、FFXI:戦士スキーのブログさんの「 おのれ業者め」のコメント欄とか、ハートの拒絶日記にて報告されていた、163data.com.cnのDNSがタイムアウトや、163data.com.cnのDNSがあいかわらずタイムアウトに関連する情報があった。

さらに調べてみると、前述のハートの拒絶日記で記述のある「125.118.37.29」はZhejiang Telecomの中にある、CHINANET-ZJ Hangzhou node networkで、AS番号4134、該当のIPアドレスを含むサブネットは 125.118.0.0/16であるが、当ブログに来ていた怪しいアクセスの「124.114.55.202」はChina TelecomのCHINANET Shanxi(SN) province networkであるが、AS番号は上記Zhejiang Telecomと同じASN4134でサブネットは、124.114.0.0/15となっていた。

中国向けコンテンツを持っていないのであれば、これらのサブネットはまとめて拒否でも問題無いと思われる。
●お探し物は見つかりましたか?まだの方は以下の検索をご利用下さい。
 
当ブログ内 (within this blog) Web
●当ブログのRSSフィードをお手持ちのRSSリーダーにご登録いただくと、エントリ追加時のみ更新通知が届くため、確認の手間が省けます。よろしければ、どうぞ。
当ブログのRSSフィード

投稿者 Inetgate 日時 2008/01/14 21:22 Spam系 |

Spam系」カテゴリの記事

コメント

ご親切な措置を頂感謝します。

投稿: 老兵 | 2008/04/05 15:05

同じホスト名から悪質な書き込みをされておりました。
グーグルで検索したところ、こちらのサイトがヒットしました。
非常に参考になりました。
貴重な情報をありがとうございました。

投稿: 七瀬ゆうり | 2008/12/09 16:49

七瀬ゆうり さん、

あのアクセス元、中国の有名なスパマーのようです。
奴らは、最近、メールだけでなく、ブログにも標的を置いているようで...(怒

投稿: Inetgate | 2008/12/11 07:15

コメントを書く

●コメントを記入される方へのご注意
コメント記入時には、お名前(本名以外にハンドル名やニックネームも可)、メールアドレス(当ブログ管理人の確認用)、URL(お持ちのブログやウェブサイトのURL)を忘れずに入力して下さい。特にURLの記入を忘れると、ココログの仕様上、表示されるお名前の属性にメールアドレスが付いてしまいます。URLが入力されていれば、メールアドレスは表示されませんので、ご留意下さい。
なお、コメント記入時において、SPAM防止措置を講じておりますが、時々、SPAMの削除が遅れる場合があります。当ブログ管理人は大体1日に一回程度の頻度で状況を確認していますので、不適切なコメントはスルーでお願いします。
For foreigners: To avoid spammer activities, your comment will be reflected after some hours.  Thanks for your patience.




コメントは記事投稿者が公開するまで表示されません。




●Google広告

●その他の広告


トラックバック

この記事のトラックバックURL:

●トラックバックされる方へのご注意
本文中でこのエントリのアドレスを引用してください。引用(言及リンク)がない場合はスパム(迷惑行為)として削除します。
なお、迷惑行為かどうかを人力で判定しているため、トラックバックが反映されるまでに少々、お時間を頂いています。
For foreigners: If you would like to trackback to this entry, please include permlink of this entry in your entry. If your entry doesn't include this permlink, I will delete your trackback as spam.

この記事へのトラックバック一覧です: 163data.com.cnからの怪しいアクセス:

» 変なところからアクセスあった(^> [atpons【あとぽんず♪】]
どもー。 1日に書きいっぱーいしてるatponsです! 忍者アド、アクセス解析つけました。 そしたら・・・ [続きを読む]

受信: 2009/04/20 20:46

Google広告

Yahoo!広告

2009年7月
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

携帯URL


携帯にURLを送る

累計アクセス数

コメント欄出没先

以下のサイトのコメント欄に時々出没します

MyMiniCity

Scoutle

Askablogr

文字拡大(縮小)ツール

文字拡大ツール:大 文字拡大ツール:中 文字拡大ツール:小

その他

人気ブログランキング - 思考と習作 track feed
TwitterCounter for @Inetgate Internet Blogs - BlogCatalog Blog Directory

blog seo tool : track word

 
Google