m-sugimtの日記: Code Redを放つ奴ら
日記 by
m-sugimt
仕事で管理しているマシンには、膨大な数のCode Red(CR)や
Code Blue(CB)によるアクセスがやってくる。
うざいので、先週のCR/CB攻撃/偵察ログからIPをrubyの
スクリプトを切り出し、これらのIPをFireWallにてdropさせる
作業をした。
# over 160程の数あり
で、この作業していて、大部分のものは、dnsには登録
されていないIPのものであることを、あらためて確認
した。
例えば、本日、執拗に攻撃してきていた202.211.202.181
は、元々は財団法人国際ロボット FA技術センター/IMSセンター
が割り当てられていたIPのようだが、すでに、この団体は
別の団体名になり、その団体として別のドメインを取り、
Siteを運営している。
つまり、誰かが、意図的に、DNSに登録されていない/
登録を止めたIPを用いてCR/CBを放出しているということだ。
これも、テロの一種なのだろうか。
Code Blue(CB)によるアクセスがやってくる。
うざいので、先週のCR/CB攻撃/偵察ログからIPをrubyの
スクリプトを切り出し、これらのIPをFireWallにてdropさせる
作業をした。
# over 160程の数あり
で、この作業していて、大部分のものは、dnsには登録
されていないIPのものであることを、あらためて確認
した。
例えば、本日、執拗に攻撃してきていた202.211.202.181
は、元々は財団法人国際ロボット FA技術センター/IMSセンター
が割り当てられていたIPのようだが、すでに、この団体は
別の団体名になり、その団体として別のドメインを取り、
Siteを運営している。
つまり、誰かが、意図的に、DNSに登録されていない/
登録を止めたIPを用いてCR/CBを放出しているということだ。
これも、テロの一種なのだろうか。