[観測] 8080攻撃サーバに変化が
chipの左下の十文字は、8080の設計者、嶋正利氏の家紋
サーバ拒否リスト強化
えーっと、まず WepawetのIPそのものをリジェクトした模様(コノヤロ~!)
jsunpackもダメなので、かなり厳しいチェックを入れている様子です・・・
さすがに怖いので wget でやったら案の定
hXXp://uimserv-net.pantip.com.guardian-co-uk.worldwebworld・ru:8080/index.php?ys
とナンバー無しのURLを返してきました。
2回目はもう 403 返答だし・・・
個々のスクリプトに一喜一憂してもしょうがないけど・・・
index_wordlwideworld.ru.htmlx 結果: 1/41 (2.44%)
Kasperskyのユーザが欣喜雀躍しそうなので貼っておこう(笑)
----------
一方旅行先も変化が
worldwebworld・ru
16:30
worldwebworld・ru. 432 IN A 62.75.218.192 AS8972(PLUSSERVER)
worldwebworld・ru. 432 IN A 91.121.142.111 AS16276(OVH)
worldwebworld・ru. 432 IN A 94.23.206.229 AS16276(OVH)
worldwebworld・ru. 432 IN A 95.168.170.89 AS28753(NETDIRECT)
worldwebworld・ru. 432 IN A 188.72.211.253 AS28753(NETDIRECT)
18:30
worldwebworld・ru. 432 IN A 62.75.218.192 AS8972(PLUSSERVER)
worldwebworld・ru. 432 IN A 91.121.86.130 AS16276(OVH)
worldwebworld・ru. 432 IN A 91.121.142.111 AS16276(OVH)
worldwebworld・ru. 432 IN A 94.23.206.229 AS16276(OVH)
worldwebworld・ru. 432 IN A 95.168.170.89 AS28753(NETDIRECT)
18:50
worldwebworld・ru. 432 IN A 62.75.218.192 AS8972(PLUSSERVER)
worldwebworld・ru. 432 IN A 91.121.142.111 AS16276(OVH)
worldwebworld・ru. 432 IN A 94.23.206.229 AS16276(OVH)
worldwebworld・ru. 432 IN A 95.168.170.89 AS28753(NETDIRECT)
worldwebworld・ru. 432 IN A 188.72.211.253 AS28753(NETDIRECT)
という感じで、fast-flux とは言わないまでもかなりの頻度で変更してる模様
OVHがテイクダウンされはじめているのかな?
個別のサーバ(あるいはVPS)毎に斬られてるような印象です。
いずれにせよ、完全にいたちごっこですね~
AS8972(PLUSSERVER)
62.75.128.0/17 [intergenia AG]
AS28753(NETDIRECT)
95.168.160.0/19 [ORG-nA8-RIPE]
188.72.192.0/18 [ORG-nA8-RIPE]
NETDIRECTのbgpは巨大なので、必要におおじて・・・
----------
後悔先立たず
62.75.218.192 に収容されている他のサイトをちょっと覗いてみて後悔 orz....
----------
後悔先立たず rev.2
あと、こんなリンクをよこしてきやがった友人に呪い祝福を
オメガ-8080 ×2個セット
「オメガ-8080」って変わった名前…と思ったら、これは何と試作の回数が【8080回】だったことから命名!それも「人並み以上のブヨブヨに悩む人のために、いつでも専門家のあいだで販売できるよう、とりあえず名前をつけておこう」というもくろみからなんですって。
みなさん、リンクを踏む前には気をつけましょうね。
EoF