Backup of blog/2010-12-05 (1) Back

---

Back to History list

*今日日のスパマー [#v9933ed7]
VPSを使っていてふと思った。VPSはいうなれば、「ネットワーク越しに操作可能なパソコンを、まるまる１台借りている」ような物じゃないかと思う。つまり、その気になれば攻撃用のホストとしても利用可能なのではないだろうか？（その攻撃に使うサーバーマシンの負荷がどれくらいかかるかというのは抜きにして）ちょっとでも、Unix操作に慣れると誰でも考えそうなことである。cronで定期的にスパムメールなりスパムコメントを送信するプログラムは結構昔からあったし。（cronが使えない場合は、サイトを閲覧したタイミングで実行するようにすればいいし。例えばカウンタに連動させるとか）

一方、スパマーにとってもVPSはおいしいものである。わざわざバックドアをしかけたPCを用意するまでもなく、もともと自在に操れるPCがあるわけだから。自分のパソコンとVPS上のPCは、つながってないため匿名性も高い。定期的にVPSを変えれば足が付く可能性も減るだろう。ログを残さない匿名プロクシとして使うことも可能である。なんせ、「何でもできる」し。

よく良く考えてみると、最近の奇妙なアクセスやスパム更新は、なんとかhostingとかって名前が多いような。以下は、最近MabinogiのMMLを荒らしたホストである。
|1290082707|122.193.111.5|122.193.111.5||||Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)|||
|1290750566|69.39.86.223|69.39.86.223.static.a2webhosting.com||||Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)|||
|1291443817|173.208.107.177|173-208-107-177.rdns.squidproxies.com||||Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12|||
|1291478205|85.9.105.243|85.9.105.243||||Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)|||
|1291456057|173.208.107.64|173-208-107-64.rdns.squidproxies.com||||Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12|||
|1291215289|72.43.50.131|route1.mlti.org||||Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)||rckqloaz|
|1291172567|81.208.106.181|81-208-106-181.ip.fastwebnet.it||||Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)|||
|1290944763|218.36.213.64|218.36.213.64||||Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)|||
|1290644894|194.70.47.25|no-dns-yet.demon.co.uk||||Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)||qktkvhbu|
|1290539771|193.52.26.211|login.hpclr.univ-montp2.fr||||Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)|||
|1290126325|183.101.159.145|183.101.159.145||||Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)|||
|1290044549|67.215.238.210|hosted.by.pacificrack.com||||Mozilla/5.0 (Windows; U; Windows NT 5.0; ru; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6|||
|1290089173|67.215.238.210|hosted.by.pacificrack.com||||Mozilla/5.0 (Windows; U; Windows NT 5.0; ru; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6|||
|1290089458|88.198.61.232|88-198-61-232.eurohost.md||||Mozilla/5.0 (Windows; U; Windows NT 5.0; ru; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6|||
|1290090313|67.215.238.210|hosted.by.pacificrack.com||||Mozilla/5.0 (Windows; U; Windows NT 5.0; ru; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6|||
|1290092239|67.215.237.98|client832.surehost.ru||||Mozilla/5.0 (Windows; U; Windows NT 5.0; ru; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6|||
|1290095368|67.215.237.98|client832.surehost.ru||||Mozilla/5.0 (Windows; U; Windows NT 5.0; ru; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6|||
いずれも、レガシーブラウザなのでレガシーブラウザを弾くだけでどうにかなりそうだが・・・・。