ttp://nami.jp/ipv4bycc/
krfilter アジア地域のフィルタリング
ttp://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/
日本国外からのアクセス制限
ttp://www.cgis.biz/tools/access.php
前スレ
ttp://pc8.2ch.net/test/read.cgi/mysv/1118726898/
ttp://www.42ch.net/~shutoff/
fail2ban
ttp://www.fail2ban.org/
前スレ最後の件だけど,ocn向け七日?
ノ)ノ,(ノi
( (ノし
┐) ∧,∧ ノ いまだ!8GETいける!
..|( ( ....:::::::) (
 ̄⊂/ ̄ ̄7 ) ヽ lヽ,,lヽ
(/ 川口 /ノ ( ) やめて!
 ̄TT ̄ と、 ゙i
何それ?何かあるの?
ntt america って何してる十個?
スパマーっていったんとったアドレス手放さないんだよね。
不思議と。
中国、韓国、台湾だそうだ。
差し支えなかったらこの三ヶ国からの接続は無条件
カットすべきだな。
とりあえず中国をカットすれば80%くらいは減るんじゃないか?
ほんとチョンはアホだな。
やっぱり特定アジア遮断だよな
http://news24.2ch.net/test/read.cgi/news4plus/1205680549/
# Notice: 24.72.0.0/#36864 (1001000000000000) is not CIDR-ready number; splitted.
が出るんだけどどこ直せばいい?
中国国内の自由主義者には悪いが、中国国外へのパケットは完全にシャットアウトしてほしいよ。
それは単にNICの表記形式とiptablesなどの表記形式で異なるところがあるから
分割して書いておくよ、って意味なので無視して良い。
ミ★(*^-゜)v Thanks!!★彡
ちゃんとブロックできてるか簡単に調べられる方法はないですか?
中韓のWeb Proxyみたいなのがあれば教えてください。
http://www.cybersyndrome.net/
残念ながらそのリストの中には希望のものはないようです。
ありがとうございました。
フィルタ切ってみれば?
ローカルでやれ
ttp://www.greatfirewallofchina.org/test/index.php?id=18911
2ちゃんねるのアクセス状況
ttp://alexa.com/data/details/traffic_details/2ch.net
1. 日本 866/1000
2. 中国 63/1000 <<ネット規制のある国でアメリカの6倍以上?
3. 米国 10/1000
4. 韓国 1/1000
中国から金盾を介さないで2chにアクセスしている輩は何者か?
おそらく賃金を貰いながら活動している本物の工作員の可能性が高い。
情報戦争は既に始まっている。
http://namidame.2ch.net/test/read.cgi/news/1207222837/l50
21 :名無しさん@ご利用は計画的に:2008/04/03(木) 14:41:38
音家電話した。
中国からのハッキングの可能性が高いってさ。
詳しい事は来週以降になるようなこといってた。
【国際】中国はスパイウェアの最大の被害国。中国への攻撃が多い国は米国40%、日本11%、台湾10%など[4/3]
http://mamono.2ch.net/test/read.cgi/newsplus/1207217903/l50
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20080328nt07.htm
<1>中国のIPアドレスからアクセス
今回の攻撃は「125.46.xxx.224」と「60.172.xxx.4」という2つの固定IPアドレスから行われている。
IPアドレスはインターネット上の住所に当たるもの。2つのIPアドレスを調べたところ、前者は
「CNCグループ」というチャイナテレコム系のプロバイダー、後者はチャイナテレコムの
プロバイダー「チャイナネット」だとわかった。
いずれも北京に本社のあるプロバイダーで、前者は「hn.xx.xx.adsl」というホスト名からADSL
接続だと推定できる。ただしこれだけでは、犯人が中国だとする証拠にはならない。
踏み台として利用されている可能性が高いからだ。
<2>日本を中傷するスクリプト名
閲覧ユーザーにマルウエアを仕込むには、Javaスクリプトという言語が使われている。
今回の攻撃では、このスクリプト(簡易プログラム)の名前が「fuckjp.js」「fuckjp0.js」になっていた。
「fuckjp」という名前からもわかる通り、明らかに日本を中傷するもの。
犯人は反日の立場をとる人物だと考えられる。
<3>中国向けソフトの脆弱性利用
●日本でも使われているソフト:「RealPlayer」「マイクロソフト関連の4つの脆弱性」「Yahoo! Messenger」
【社会】中国国内から「SQLインジェクション」…カード番号など流出した可能性 - サウンドハウス
http://mamono.2ch.net/test/read.cgi/newsplus/1207525293/
現在2chが重いのは中国よりDos攻撃にあっている模様です。
http://news24.2ch.net/test/read.cgi/liveplus/1207680369/
今確実に工作されています
中国チベット関連コピペ推奨
なんなのあのF5アタックみたいなクローラー
俺は百度日本が出来る前、
準備段階の糞クローラーが来た時点で弾いた
来てるかわからんが弾いておきたい
deny from 60.24.0.0/13
deny from 220.181.0.0/16
deny from 61.135.0.0/16
deny from 122.152.128.0/17
いろいろ弾きネタが出てた
http://pc11.2ch.net/test/read.cgi/hp/1171240129/
高速性に目をつけられて踏み台にされているぽいんだが。
素直にCN/KP/KRを省けばいいのかな・・・
サンクス
iptablesに追記した
【Technobahn 2008/4/15 19:36】2月に起きたヨーロッパと中東間に張り巡らされている
海底ケーブルの連続切断事件に関連して韓国籍の船舶の責任者がドバイ捜査当局によって
事情聴取を受けていたことが12日、英フィナンシャルタイムズ紙の報道により明らかとなった。
この韓国籍の船舶は、海底ケーブルの切断された前後に撮影された衛星写真を使った捜査活動に末、
ケーブル切断の「容疑者」として浮かび上がったもので、報道によると船舶の責任者は当局による
事情聴取で容疑を認め、賠償金の支払いを確約したことから現在は、拘束は解かれたとしている。
報道によるとドバイ捜査当局はこの韓国籍の船舶の他にイラク籍の船舶の責任者も身柄を拘束。
イラク籍の船舶の責任者は現時点ではまだ、事情聴取が継続している模様だ。
ドバイ捜査当局は近くこの韓国籍の船舶の責任者とイラク籍の船舶の責任者の2名に関して
正式に起訴を行うとしている。
http://www.technobahn.com/news/2008/200804151936.html
2008年4月16日夜〜17日深夜にかけ、2ちゃんねるが韓国よりDDoS攻撃を受け、
サービスが一時停止しました。
この攻撃に伴い、PIEデータセンター(http://pie.us/)のネットワークも障害
を受け、約8時間にわたってPIEデータセンターに設置されているサーバに接続
しづらい状態となりました。
攻撃元につきましては、最終的な攻撃元IPアドレスが韓国国内のもので
ありましたが、中国国内からの攻撃である可能性もあります。
弊社では今回のDDoS攻撃についての経緯等、正式な報告と見解を、
2008年4月18日16:00に発表します。
http://www.maido3.com/server/news/release/2008/20080417_3.html
http://s02.megalodon.jp/2008-0417-2141-22/bbs.enjoykorea.jp/tbbs/read.php?board_id=teconomy&nid=3488314
http://s03.megalodon.jp/2008-0417-2150-31/enjoyjapan.naver.com/tbbs/read.php?board_id=teconomy&nid=3488314
4月21日12時16分配信 サーチナ・中国情報局
21日付の南方都市報によると、米CNNは同社サイトが17日正午ごろにハッカーの攻撃に
遭ったと発表した。このためアジアの一部ユーザーが同社サイトを閲覧できなくなったり、
接続にかかる時間が長くなったりする影響が出た。18日午前には復旧したという。CNNを
めぐってはコメンテーターの発言が中国で反発を受けているが、同社は「誰がハッカーなのか
分からない」としている。
ttp://headlines.yahoo.co.jp/hl?a=20080421-00000019-scn-cn
CNN攻撃のハッカー:誤って無関係のサイトのっとる
4月21日15時30分配信 サーチナ・中国情報局
米CNNのコメンテーターの発言をめぐって中国で反発が強まっていることに絡み、21日付の
新京報は同社と類似したアドレスを持つ無関係のサイトが誤ってハッカーにのっとられたと伝えた。
勘違いでのっとられたサイトのアドレスはsports.si.cnn.com。連絡先は米ペンシルベニア州と
なっているが、CNNとは無関係だという。20日午後2時ごろにハッカーとみられる人物のサイトに
のっとったとの発表があった。その後は正規の管理者とハッカーの間で攻防戦が展開し、
サイトは正常に戻ったり、書き換えられたりの繰り返しだった。
そして午後5時前に「チベットは中国のものである。CNNに抗議する」との文字が掲載された。
だが数分後に管理者がパスワードを設定し、両者の攻防は終了した。21日午後3時現在で
同サイトには「中国の政治集団によって当サイトが一時のっとられた。出来るだけ早く復旧
させたい」とのコメントが掲載されている。
ttp://headlines.yahoo.co.jp/hl?a=20080421-00000032-scn-cn
セキュロティに無豚茶な個人や企業が多いんなだな
日本政府しかりだが
http://news24.2ch.net/test/read.cgi/bizplus/1209190185/
フィルタ書いてる。
数多過ぎになるんで/13以上の範囲だけだけどこれでもかなり絞れるぉ
ALL : 58.16.0.0/13 : deny
ALL : 58.128.0.0/13 : deny
ALL : 58.208.0.0/12 : deny
ALL : 58.240.0.0/12 : deny
ALL : 59.0.0.0/10 : deny
ALL : 59.64.0.0/12 : deny
ALL : 59.192.0.0/10 : deny
ALL : 60.0.0.0/11 : deny
ALL : 60.208.0.0/13 : deny
ALL : 60.216.0.0/13 : deny
ALL : 61.48.0.0/13 : deny
ALL : 61.72.0.0/13 : deny
ALL : 61.128.0.0/10 : deny
ALL : 116.16.0.0/12 : deny
ALL : 117.8.0.0/13 : deny
ALL : 117.80.0.0/12 : deny
ALL : 117.112.0.0/13 : deny
ALL : 118.32.0.0/11 : deny
ALL : 118.72.0.0/13 : deny
ALL : 119.48.0.0/13 : deny
ALL : 119.112.0.0/13 : deny
ALL : 119.128.0.0/12 : deny
ALL : 119.192.0.0/11 : deny
ALL : 120.80.0.0/13 : deny
ALL : 121.16.0.0/12 : deny
ALL : 121.128.0.0/10 : deny
ALL : 121.224.0.0/12 : deny
ALL : 122.136.0.0/13 : deny
ALL : 122.224.0.0/12 : deny
ALL : 123.8.0.0/13 : deny
ALL : 123.112.0.0/12 : deny
ALL : 123.128.0.0/13 : deny
ALL : 123.152.0.0/13 : deny
ALL : 124.128.0.0/13 : deny
ALL : 124.160.0.0/13 : deny
ALL : 125.64.0.0/13 : deny
ALL : 125.80.0.0/12 : deny
ALL : 125.112.0.0/12 : deny
ALL : 125.128.0.0/11 : deny
ALL : 202.104.0.0/13 : deny
ALL : 203.224.0.0/11 : deny
ALL : 210.96.0.0/11 : deny
ALL : 211.112.0.0/13 : deny
ALL : 211.192.0.0/13 : deny
ALL : 211.216.0.0/13 : deny
ALL : 211.224.0.0/13 : deny
ALL : 218.0.0.0/12 : deny
ALL : 218.24.0.0/13 : deny
ALL : 218.56.0.0/13 : deny
ALL : 218.144.0.0/12 : deny
ALL : 219.152.0.0/13 : deny
ALL : 220.72.0.0/12 : deny
ALL : 220.120.0.0/13 : deny
ALL : 221.0.0.0/13 : deny
ALL : 221.144.0.0/12 : deny
ALL : 221.160.0.0/13 : deny
ALL : 221.192.0.0/13 : deny
ALL : 221.216.0.0/13 : deny
ALL : 222.32.0.0/12 : deny
ALL : 222.96.0.0/12 : deny
ALL : 222.112.0.0/13 : deny
ALL : 222.136.0.0/13 : deny
ALL : 222.208.0.0/12 : deny
ALL : 213.195.64.0/19 : deny
それと、60.208.0.0/13と60.216.0.0/13はまとまるぉ
つか、CN, KRで/13より大きなアドレスブロックを合計すると146個。
最適化しても141個なので、結構抜けがあるよ。
作ってくれないかと、かれこれ数年待ち続けてる………
えー加減iptable永杉orz
はじいたログから自動的に地図にピンを挿すとか、そういうギミックも欲しいorz
http://www.magical-technology.com/hiroya/softwares/ccdb/ccdb-0.1.tar.gz
こんなカンジで使う。
# アドレスブロックをまとめる
$ cat z
10.0.0.0/10
10.64.0.0/10
10.128.0.0/9
$ ccbuild z
10.0.0.0/8
# IPアドレスからアドレスブロック/国コードを求める
$ ccfind -o '%c %v' 123.123.123.123
123.112.0.0/12 CN
# 国コードからアドレスブロックを求める
$ ccrfind kr | head -3
122.0.8.0/21 KR
122.128.128.0/17 KR
124.48.0.0/12 KR
# ちょっとだけwhoisにも対応
$ ccfind -o '%c %v' -w 123.123.123.123
123.112.0.0/12 CNCGROUP Beijing province network
$ ccrfind -w baidu | head -3
122.152.140.0/23 Baidu Kabushiki Gaisha #2
60.28.17.0/24 BaiDu Co., LTD
60.210.105.44/30 ZiBo-BaiDuWanJiaWenHuaInternet Bar
http://pc11.2ch.net/test/read.cgi/sec/1189381779/
http://news24.2ch.net/test/read.cgi/news4plus/1212673327/
http://news24.2ch.net/test/read.cgi/news4plus/1212684097/
インポートできるやつって知らない?
みんな個別に登録でなんのためについてるのかわからん・・・。
ルーターではじいてるからあまり気にならんけど
119.63.192.0/21
http://pc11.2ch.net/test/read.cgi/hp/1171240129/
既出
上記の範囲のアドレスを遮断するには、
59.56.0.0/255.250.0.0 これでいいのでしょうか?
途中のビットがゼロになっているサブネットマスクを受け入れることができる
機器であれば、だが。
59.56.0.0/14
59.60.0.0/15
203.222.184.0/24
http://www.nicovideo.jp/watch/sm1390388
ipnutsで国別フィルタを作るにはどうすればいいでしょうか
不正パケットフィルタとかiptablesとかさっぱりです・・・
http://news24.2ch.net/test/read.cgi/bizplus/1217074394/
http://namidame.2ch.net/test/read.cgi/news/1216952955/
896 名前:root▲▲ ★[] 投稿日:2008/07/24(木) 18:16:29 ID:???0 ?DIA(100513)
>>895
ということで自分のプロバイダで、
Web-based DNS Randomness Test | DNS-OARC
https://www.dns-oarc.net/oarc/services/dnsentropy
を踏んでみて、もし万一「POOR」って表示されたら、
そのプロバイダのDNSはセキュリティ的に「もうだめぽ」ということで、
すぐにパッチを当てろモルァって、メールとか連絡とかしたほうがよさげ。
35 名前: 嘉緑仙(未対応ISP)[] 投稿日:2008/07/25(金) 11:49:54.26 ID:QaiRoGMf0
opendnsはgreatだったぞ。こっちに変えとけ。
安全で高速なDNSを提供する「OpenDNS」 - GIGAZINE
http://gigazine.net/index.php?/news/comments/20060720_opendns/
何を今更
OpenDNSみたいな第三者のDNS使うほうがよほど危険だろがw
あ、俺釣られた?イエーイ!見てる?
こういう中途半端な知ったかが一番たちが悪いよなあ。
ウイルスソフトいれなくてもオッケーみたいな俺理論振り回して、
周りに迷惑かけるタイプ。やれやれだ。
同一人物かもしれないがw
の新アド来た。
61.247.221.45
知っておきたい
ttp://www.asyura2.com/0510/senkyo15/msg/101.html
ttp://mchd7w4hh.hp.infoseek.co.jp/html/souka_taboo.txt.htm
ttp://toride.org/enzai/
ttp://page.freett.com/sokagakkai_komei/katsudou/
知っておきたいttp://www.asyura2.com/0510/senkyo15/msg/101.htmltt
p://mchd7w4hh.hp.infoseek.co.jp/html/souka_taboo.txt.htmttp://to
ride.org/enzai/ttp://page.freett.com/sokagakkai_komei/katsudou/
ttp://japanese.yonhapnews.co.kr/headline/2008/09/11/0200000000AJP20080911001300882.HTML
>特に中国からのアクセスを遮断したいのです。個人的に国交断絶でいいです。
これ、秀逸だよなぁ
前スレの1、乙。
#!/bin/sh
if [ -r filter.sh ]
then
rm -f ./filter.sh
fi
if [ -r delegated-apnic-latest ]
then
rm -f ./delegated-apnic-latest
fi
wget ftp://ftp.apnic.net/pub/apnic/stats/apnic/delegated-apnic-latest
if [ -r delegated-apnic-latest ]
then
perl countryfilter.pl iptables KR,CN,KP < delegated-apnic-latest > filter.sh
をcronで実行すると
Can't open perl script "countryfilter.pl": No such file or directory.
Use -S to search $PATH for it.
と出るんですが・・・
http://hexitaka.exblog.jp/5188022/
この通りに実行すると正常に動作します。
ご教授お願いします。
countryfiler.plはどこに置いてるんだよ。
cronから実行するときはcountryfilter.plをフルパスで指定するか、
もしくはそのディレクトリにcdしておく必要がある。
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
うちの鯖で遊んでください (653)
【旧FreeNAS】 OpenMediaVault Part1 【Linux】 (212)
【IIS】Internet Information Services 総合スレ2 (684)
Fedora coreは使えない? (245)
【WILLCOM】AIR-EDGEの為の鯖構築 3【WX310】 (950)
【設定面倒】BIND 総合スレッド【DNS】 (234)
--log9.info------------------
警察は腐敗しているのではない。 (232)
【支援】レジンの陰からほえるスレ【隔離】 (360)
好きな食べ物を主張せよ! (356)
【死屍累々】ネット発保守デモ【検証】5 (887)
おやつが食べたいな〜 7 (509)
くすのきを誹謗中傷するのはやめましょう (821)
日本は唯一移民政策が成功する素質を持った国 (234)
お前等女にナメられすぎだぞ (379)
自由で自由な雑談スレ〜THE FREEDOM〜 part3 (334)
☆★☆三島由紀夫の主義・主張★☆★ (544)
鳥取のリコーが公式サイトに女子社員ヌード掲載 (226)
不妊治療は廃止すべきである (813)
てす (303)
賢い人用の掲示板【2010-V】 (669)
( ^ω^)・・・ (522)
【教団】セルカンの背後を検証するスレ2【空軍】 (263)
--log55.com------------------
セブンイレブンのおにぎりは東北の米使用
マックスバリュ九州 Part.2
海老の総合商社 海老正について
プライムデリカ総合
食品工場のバイトの過酷さは異常3
吉野家でOrigami Payとクーポン併用不可で炎上Part1
わらべや 2
大阪万博招致成功おめでとう!
