IP制限を掛ける場合は、”国内IP神話”はなくなった事を再認識しないといけない
2016年9月10日こんにちは。
目下、アタックを受けている最中での、久しぶりのエントリです。
休みを利用して、セキュリティ周りの棚卸しをしてました。
(本当は、サーバ移転を考えてて、少し整理をしていたのですが…)
警報メール(笑)
また来てるなー…と、ゴニョゴニョ対策してました。
数多くのコンテンツを配信しているのですが、Web界でも素行が悪いのは・・・中国と韓国。
で、色々後追いで対応出来ていないものを対応していたのですが・・ ログをtailしていると、「おや?」と思えるアクセスが。
割と世界的に有名な掲示板っぽいアプリを使っているのですが、国内IPにしかレスポンスしないはずが・・ なんと、普通に200も返していました。
あー、珍しく日本人か・・・と、念のため確認すると。
KDDIのワードとともに、「Linnode,LLC」
聞いたことないな・・・と、whoisやら割当IPなどを調べて見ると、こんな感じ。
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 106.187.88.0/21
b. [ネットワーク名] LINODE
f. [組織名] Linode, LLC
g. [Organization] Linode, LLC
m. [管理者連絡窓口] JP00097420
n. [技術連絡担当者] JP00097420
p. [ネームサーバ] ns1.linode.com
p. [ネームサーバ] ns2.linode.com
p. [ネームサーバ] ns3.linode.com
p. [ネームサーバ] ns4.linode.com
p. [ネームサーバ] ns5.linode.com
[割当年月日] 2011/12/21
[返却年月日]
[最終更新] 2013/12/16 18:29:02(JST)
で、割り当て済みのIPですが・・・
Linode,LLC deny(Chinese Carrier)
deny from 80.85.84.0/23
deny from 80.85.86.0/23
deny from 85.90.244.0/23
deny from 106.187.88.0/21
deny from 109.74.192.0/21
deny from 109.74.200.0/21
deny from 139.162.0.1/19
deny from 176.58.96.0/21
deny from 176.58.104.0/21
deny from 176.58.112.0/21
deny from 176.58.120.0/21
deny from 178.79.128.0/21
deny from 178.79.136.0/21
deny from 178.79.144.0/21
deny from 178.79.152.0/21
deny from 178.79.160.0/21
deny from 178.79.168.0/21
deny from 178.79.176.0/20
deny from 212.71.232.0/22
deny from 212.71.236.0/22
deny from 212.71.248.0/22
deny from 212.71.252.0/22
… こんな感じです。
それにしても・・・日本にも進出してたんですね〜
面倒臭いです。