163data.com.cnからの怪しいアクセス
最近、ドメイン「163data.com.cn」から怪しいアクセスがある。
どのように怪しいかというと、特定のホストのみ、ユーザエージェントが「Mozilla/4.0 (compatible;)」だけで、OS、ブラウザが不明で、JavaScriptもCookieも有効になっておらず、リファラも付いていない、という
どう見ても自家製スパイダー(ロボット)です。ありがとうございました。
というレベルの怪しさである。
気になったので、少し調べてみた。
どのように怪しいかというと、特定のホストのみ、ユーザエージェントが「Mozilla/4.0 (compatible;)」だけで、OS、ブラウザが不明で、JavaScriptもCookieも有効になっておらず、リファラも付いていない、という
どう見ても自家製スパイダー(ロボット)です。ありがとうございました。
というレベルの怪しさである。
気になったので、少し調べてみた。
まず、問題のアクセス元ホスト名「202.55.114.124.broad.xa.sn.dynamic.163data.com.cn」のDNSを引いてみた。
# この「163data.com.cn」は他のホストからもアクセスされているが、
# ユーザエージェントが怪しいのは今のところこのホストのみ。
$ dig 202.55.114.124.broad.xa.sn.dynamic.163data.com.cn ; <<>> DiG 9.3.4 <<>> 202.55.114.124.broad.xa.sn.dynamic.163data.com.cn ;; global options: printcmd ;; connection timed out; no servers could be reached
反応が無い...死んでいるようだ...
んなわけないので、該当ホストのIPアドレスを直接調べてみる。
可能性としては、「202.55.114.124」か「124.114.55.202」のどちらかであるが、それぞれのIPアドレスをwhoisで調べてみると、「202.55.」の方は中国とは関係無く、どうやら、「124.114.」の方が該当するようだ。
次に、この「163data.com.cn」および「data.com.cn」について、少しググってみたら、悪名高い業者のようで...
例えば、FFXI:戦士スキーのブログさんの「 おのれ業者め」のコメント欄とか、ハートの拒絶日記にて報告されていた、163data.com.cnのDNSがタイムアウトや、163data.com.cnのDNSがあいかわらずタイムアウトに関連する情報があった。
さらに調べてみると、前述のハートの拒絶日記で記述のある「125.118.37.29」はZhejiang Telecomの中にある、CHINANET-ZJ Hangzhou node networkで、AS番号4134、該当のIPアドレスを含むサブネットは 125.118.0.0/16であるが、当ブログに来ていた怪しいアクセスの「124.114.55.202」はChina TelecomのCHINANET Shanxi(SN) province networkであるが、AS番号は上記Zhejiang Telecomと同じASN4134でサブネットは、124.114.0.0/15となっていた。
中国向けコンテンツを持っていないのであれば、これらのサブネットはまとめて拒否でも問題無いと思われる。
●この記事が役に立つと思われましたら、下記のソーシャル(ブックマーク|ニュース)サイト用ボタンを是非ご利用下さい。なお、利用にあたっては、各々のサイトのアカウントが必要です
「Spam系」カテゴリの記事
- 中国からの攻撃継続中...(2008.05.12)
- リファラスパムを送る連中(2008.04.13)
- 中国によるDDoS攻撃(2008.04.27)
- あやしすぎる「Twitter.jp」(2007.06.28)
- 中国共産党発のウィルスメール(2008.03.23)
●当ブログのRSSフィードをお手持ちのRSSリーダーにご登録いただくと、エントリ追加時のみ更新通知が届くため、確認の手間が省けます。よろしければ、どうぞ。
当ブログのRSSフィード
●お探し物は見つかりましたか?まだの方は以下の検索をご利用下さい。
トラックバック
●トラックバックされる方へのご注意
本文中でこのエントリのアドレスを引用してください。引用(言及リンク)がない場合はスパム(迷惑行為)として削除します。
なお、迷惑行為かどうかを人力で判定しているため、トラックバックが反映されるまでに少々、お時間を頂いています。
For foreigners: If you would like to trackback to this entry, please include permlink of this entry in your entry. If your entry doesn't include this permlink, I will delete your trackback as spam.
この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/114826/17695001
この記事へのトラックバック一覧です: 163data.com.cnからの怪しいアクセス:



コメント
ご親切な措置を頂感謝します。
投稿 老兵 | 2008/04/05 15:05:43