204.79.180.x、むぎの手記に14回訪問…botか 2016-01-11


、むぎの手記(mugi.hp2.jp)にIP addressが”204.79.180.x”のcomputerからの訪問が14件有った。
この14件の訪問の際のIP addressは、host address(IP addressの第4節)が全て異なるものだった。

特徴の纏め

  • これらのcomputerのhost名は登録されていない。
  • 訪問した記事の分野はバラバラで、訪問数が比較的高い記事に訪問している傾向が有った。
  • HTTP refererは全ての訪問に於いて無かった。

このような特徴から、botである蓋然性が高い

言語
en-US
画面
1,024×768 [32bit]
UA
  • Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0; Trident/5.0)
  • Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0; Trident/5.0)

正体を暴く

管理者はアメリカの「Drake Holdings LLC」という会社である事が判った。

IP addressの一つ”204.79.180.60”に就いてaguseで調べた所、The spamhaus projectCBL黒表に登録されていたことが判った。

tracerouteを用いてserverの経路情報を調べたところ、microsoft.comやmsn.netといったMicrosoft社のserverを経由していた事が判った。故にこのDrake Holdings社のserverは恐らく、MS社が提供するserverを利用している

IP address “204.79.180.x”に就いて考察している人が居ないか調べた所、次の一件だけが見つかった。

この掲示板に拠ると、Drake Holdings社は”204.79.180.*”だけでなく”192.92.196.*”の帯域も使っているようである。

“204.79.180.*”によるweb siteへの訪問は、当siteのみならず様々なsiteで確認された。このような行動をする目的は明確でないが、WWW上にはbotを使って他人の記事を無断で複製して公開する者が居る為、若しかしたら本件もそれなのかもしれない。

当方の対処

記事を盗まれると嫌なので、WordPress plug-in “IP Filter”を使って“204.79.180.*”を遮断した。すると期待通り、遮断した範囲のIP addressからの訪問は途絶えた。Drake Holdings社の別の帯域”192.92.196.*”からの訪問も今のところない。

カテゴリー: 情報技術 パーマリンク

コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">