ITサポーターズの仲間たち    mushi

IT関連のサポートに携わる変人が微弱な電波を発してます。
ビビビビビッ!

URL変更のお知らせとお願い 当サイトのドメインが変更となりました
http://zxvf.homeip.net から http://zxvf.stzo.net に変更となりました。
当サイトにリンクしていただいている方々にはご面倒ですが変更をお願いいたします。(2014/4/7)

また来始めた糞bot


また来始めた糞bot 今度は日本語対応。



今度は日本語対応。

以前も紹介した糞botがまた最近来出した。
「百度」の Baiduspider だ。
しかもこいつ今度はdns引けないようにしてやがる。
UAには www.baidu.com/search/spider_jp.html と日本語対応してやがる。
とはいっても「冷蔵庫に牛乳があたかもしれない」レベルの日本語だが・・・(笑!
(冷蔵庫に〜を知らない人は検索してみてくださいね。)
前は robots.txt にしたがって来なくなっていたのだが、日本語対応して状況が変わったのかまたまた実に醜い。

httpdのログでlookupしてると www90.asd.tj.cn というアクセス。
でもこの名前からはIPが引けない。
これのIPは 60.28.22.90 だ。
そう最後の 90 が www90 になるのだ。
そして、www90.asd.tj.cn でIPを引こうと思ってもdnsに入れてないらしく引けないのだ。
IPから名前は引けるようになってる。悪質だ。
この国のIPは逆でIPから名前が引けないのが多いのだがここは逆なのだ。

そこであれこれ試してみたら、www3.asd.tj.cn は60.28.22.3 なのだ。
さらに、60.28.2.3 も www3.asd.tj.cn が返ってくる。
60.28.90.3 も www3.asd.tj.cn が返ってくる。

JPNICやらwhoisで調べた結果ものすごい数のIPを取っている様子。
inetnum:      60.24.0.0 - 60.30.255.255
netname:      CNCGROUP-TJ
country:      CN
descr:        CNCGROUP Tianjin province network
admin-c:      CH455-AP
tech-c:       HZ19-AP
status:       ALLOCATED PORTABLE
mnt-by:       APNIC-HM
mnt-lower:    MAINT-CNCGROUP-TJ
mnt-routes:   MAINT-CNCGROUP-RR
remarks:      -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
remarks:      This object can only be updated by APNIC hostmasters.
remarks:      To update this object, please contact APNIC
remarks:      hostmasters and include your organisation's account
remarks:      name in the subject line.
remarks:      -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
changed:      hm-changed@apnic.net 20040416
changed:      hm-changed@apnic.net 20060124
source:       APNIC

route:        60.28.0.0/15
descr:        CNC Group CHINA169 Tianjin Province Network
country:      CN
origin:       AS4837
mnt-by:       MAINT-CNCGROUP-RR
changed:      abuse@cnc-noc.net 20060118
source:       APNIC

role:         CNCGroup Hostmaster
e-mail:       abuse@cnc-noc.net
address:      No.156,Fu-Xing-Men-Nei Street,
address:      Beijing,100031,P.R.China
nic-hdl:      CH455-AP
phone:        +86-10-82993155
fax-no:       +86-10-82993102
country:      CN
admin-c:      CH444-AP
tech-c:       CH444-AP
changed:      abuse@cnc-noc.net 20041119
mnt-by:       MAINT-CNCGROUP
source:       APNIC

person:       huang zheng
nic-hdl:      HZ19-AP
e-mail:       ipaddr@ywb.online.tj.cn
address:      76 NO, ShiZiLin Street ,HeBei district of Tianjin,China
phone:        +86-22-24459190
fax-no:       +86-22-24454499
country:      CN
changed:      ipaddr@ywb.online.tj.cn 20050721
mnt-by:       MAINT-CNCGROUP-TJ
source:       APNIC
仕方ないので、またまたブロックする事にした。
もしかしたら関係ない所もブロックしてるかもしれないけど、全然構わない。
むしろ構ってたまるかってか〜んじ。
もう二度と解除する事はないだろう。
/sbin/iptables -A INPUT -s 60.28.0.0/15 -j REJECT


▼ この記事へのコメント ▼
これって中国のGoogleとか呼ばれてるやつじゃなかったでしたっけ。僕のところにも先月までしつこいぐらいにやってきてましたが、通りでnslookupが利かないわけだ。
どういうわけか、年が明けてからばたっと来なくなったのですが。

>これって中国のGoogle
そうですね。ここ一週間前くらいから急に復活しました。
iptables -nvxL
で今確認したところ来なくなった様子。
実は3日ほど.htaccessでUAをDenyしてたんですけど403なのに容赦なく来てました。
今回DROPでなくREJECTしたのが良かったのかな?

うーん。まだガンガン来てた。
[root@zxvf.homeip.net~]iptables -nvxL | grep 60.28.
2700 162000 REJECT all -- * * 60.28.0.0/15 0.0.0.0/0

< 過去の記事 [ 1月の 全てのトピック リスト ] 新しい記事 >
via IPv4

twitter

トップページ

02/20(Thu) 01:20:17

サイト内検索

 

トピックのカテゴリー

●→ 全てのトピック
今日の思考回路
趣味について
ニュース!
Technical
Linux
OSX
その他いろいろ

みんなのリンク

全てのリンク
ニュース
アミューズメント
生活
Tools
Windows
OS X
Technical
その他のリンク
MACアドレスで位置情報検索


Archives




新しいトピック
最新:05/08 18:22


Valid XHTML 1.0 Transitional

Syndicate this site(XML)

RSS1.0(RDF)

RSS2.0(RSS)

SpecialThanks
011875805

....   

Copyright (C) 2005-2020 Amato. All rights reserved.