トラックバックスバム終息
- 公開日: 2006/10/08(日) 10:48[JST]
とりあえず、丸半日以上、スパムが届かない状態になりました。と、いってもIPフィルタで塞ぎまくった結果で、アタックは続いているんですけどね。そろそろトラバ禁止にした記事の禁止解除を行ってもよさそうだ。
これまでのスパムは、主として韓国あたりのゾンビPCが直接の発信元だったけど、今回はWebホスティングサービスからのアタックが中心だった。そうでない所も大学のIPでWebサーバが動いていたりするホストだった。管理の緩いLinuxサーバが乗っ取られて踏台にされたか、匿名プロキシのどっちかでしょうな。たぶん前者の方くさいが。
と、いうわけで、フィルタしておいた方がよさげなIPを列挙してみます。
Intercage
ぐぐってみるとスパマーウェルカムな会社っぽい。以前から、スパムの先遣隊としてやってきた痕跡あり。今回もここのIPからまず「生きている(スパム可能な)アドレスが検索され、その後他のホストから大量にスパムが届く、というパターンだった。
69.50.160.0 - 69.50.191.255 216.255.176.0 - 216.255.191.255
nLayer Communications
ここも以前からちょくちょく先遣隊が届いていたところ。
69.31.0.0 - 69.31.143.255
Everyones Internet
ここもぐぐるとスパム報告だらけ。保有IPが多いから、というせいもあるだろうが、いずれにせよスパマーによく利用されていることには変わりない。
66.98.128.0 - 66.98.255.255 67.15.0.0 - 67.15.255.255 207.44.128.0 - 207.44.255.255 209.85.0.0 - 209.85.127.255 216.40.192.0 - 216.40.255.255 216.127.64.0 - 216.127.95.255
うちでは他にもたくさんのIPアドレスからのアクセスを遮断しているけど、この3社は以前から「先遣隊」としてやって来ている所なので、この3社をフィルタしとけばかなりのスパムを抑えられると思います。
![[archive]](/static/archive.png)
を付与しています。