当ブログについて

Askablogr


ご質問をどうぞ

MyMiniCity




Yahoo!広告



blog seo tool : track word


2008年5月
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

文字拡大(縮小)ツール

携帯URL


携帯にURLを送る

累計アクセス数


その他

人気ブログランキング - 思考と習作
track feed

« 火の玉の作り方 | トップページ | 地面にめり込むスーパーショット »

2008/01/14

163data.com.cnからの怪しいアクセス

最近、ドメイン「163data.com.cn」から怪しいアクセスがある。

どのように怪しいかというと、特定のホストのみ、ユーザエージェントが「Mozilla/4.0 (compatible;)」だけで、OS、ブラウザが不明で、JavaScriptもCookieも有効になっておらず、リファラも付いていない、という


どう見ても自家製スパイダー(ロボット)です。ありがとうございました。


というレベルの怪しさである。

気になったので、少し調べてみた。


まず、問題のアクセス元ホスト名「202.55.114.124.broad.xa.sn.dynamic.163data.com.cn」のDNSを引いてみた。
# この「163data.com.cn」は他のホストからもアクセスされているが、
# ユーザエージェントが怪しいのは今のところこのホストのみ。
$ dig 202.55.114.124.broad.xa.sn.dynamic.163data.com.cn

; <<>> DiG 9.3.4 <<>> 202.55.114.124.broad.xa.sn.dynamic.163data.com.cn
;; global options:  printcmd
;; connection timed out; no servers could be reached

反応が無い...死んでいるようだ...



んなわけないので、該当ホストのIPアドレスを直接調べてみる。

可能性としては、「202.55.114.124」か「124.114.55.202」のどちらかであるが、それぞれのIPアドレスをwhoisで調べてみると、「202.55.」の方は中国とは関係無く、どうやら、「124.114.」の方が該当するようだ。

次に、この「163data.com.cn」および「data.com.cn」について、少しググってみたら、悪名高い業者のようで...

例えば、FFXI:戦士スキーのブログさんの「 おのれ業者め」のコメント欄とか、ハートの拒絶日記にて報告されていた、163data.com.cnのDNSがタイムアウトや、163data.com.cnのDNSがあいかわらずタイムアウトに関連する情報があった。

さらに調べてみると、前述のハートの拒絶日記で記述のある「125.118.37.29」はZhejiang Telecomの中にある、CHINANET-ZJ Hangzhou node networkで、AS番号4134、該当のIPアドレスを含むサブネットは 125.118.0.0/16であるが、当ブログに来ていた怪しいアクセスの「124.114.55.202」はChina TelecomのCHINANET Shanxi(SN) province networkであるが、AS番号は上記Zhejiang Telecomと同じASN4134でサブネットは、124.114.0.0/15となっていた。

中国向けコンテンツを持っていないのであれば、これらのサブネットはまとめて拒否でも問題無いと思われる。



●この記事が役に立つと思われましたら、下記のソーシャル(ブックマーク|ニュース)サイト用ボタンを是非ご利用下さい。なお、利用にあたっては、各々のサイトのアカウントが必要です
ブックマークに追加する    Ma.gnolia Diigo Netscape TailRank MyJeeves Fark Newsvine NowPublic Spurl Wink Windows Live Favorites


Spam系」カテゴリの記事


●当ブログのRSSフィードをお手持ちのRSSリーダーにご登録いただくと、エントリ追加時のみ更新通知が届くため、確認の手間が省けます。よろしければ、どうぞ。

当ブログのRSSフィード

●お探し物は見つかりましたか?まだの方は以下の検索をご利用下さい。
 
当ブログ内 (within this blog) Web

1月 14, 2008 Spam系 |

トラックバック

●トラックバックされる方へのご注意
本文中でこのエントリのアドレスを引用してください。引用(言及リンク)がない場合はスパム(迷惑行為)として削除します。
なお、迷惑行為かどうかを人力で判定しているため、トラックバックが反映されるまでに少々、お時間を頂いています。
For foreigners: If you would like to trackback to this entry, please include permlink of this entry in your entry. If your entry doesn't include this permlink, I will delete your trackback as spam.

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/114826/17695001

この記事へのトラックバック一覧です: 163data.com.cnからの怪しいアクセス:

コメント

ご親切な措置を頂感謝します。

投稿 老兵 | 2008/04/05 15:05:43

コメントを書く

●コメントを記入される方々へのご注意
コメント記入時には、お名前(本名以外にハンドル名やニックネームも可)、メールアドレス(当ブログ管理人の確認用)、URL(お持ちのブログやウェブサイトのURL)を忘れずに入力して下さい。特にURLの記入を忘れると、ココログの仕様上、表示されるお名前の属性にメールアドレスが付いてしまいます。URLが入力されていれば、メールアドレスは表示されませんので、ご留意下さい。
なお、コメント記入時において、SPAM防止措置を講じておりますが、時々、SPAMの削除が遅れる場合があります。当ブログ管理人は大体1日に一回程度の頻度で状況を確認していますので、不適切なコメントはスルーでお願いします。
For foreigners: To avoid spammer activities, your comment will be reflected after some hours.  Thanks for your patience.







●よろしければ以下の広告もどうぞ




●Google広告

 
Google