悪性ドメインのAAAA応答について
Published: 2011/06/29
「IPv6ネットワーク経由でとどくspam」とか「IPv6でのフィッシングサイトへのアクセス」というようなこともあったので、
DNS-BH Malware Domain Blocklistに登録されているドメインについてAAAA登録があるかないかを調べてみました。
件数 | % | ||
---|---|---|---|
A | 7844 | 62.83% | |
AAAA | 19 | 0.15% | すべてAレコード有り |
登録なし/無効なアドレス | 4641 | 37.17% | |
全体 | 12485 |
AAAA登録ありは19個ありました。いずれもAレコードも登録されています。
具体的には、これらのアドレスです。
domain | IP | 逆引き | 国 | |
---|---|---|---|---|
weiss-cannon.de | 2a01:238:20a:202:1086::86 | ip6w86.rzone.de. | DE | Germany |
raucherhimmel.de | 2a01:238:20a:202:1090::144 | ip6w90.rzone.de. | DE | Germany |
60gp.ovh.net | 2001:41d0:1:1b00:213:186:33:19 | cluster010.ovh.net. | FR | France |
waseetstore.com | ::ffff:75.125.198.250 | NONE | US | United |
figaroo.ru | 2a03:6f00:1::5c35:7159 | NONE | RU | Russian |
zajimavost.cz | 2001:1528:146:0:1:8:ae00:1 | NONE | CZ | Czech |
nossasfotos00862.com.sapo.pt | 2001:8a0:2104:ff:213:13:145:4 | NONE | PT | Portugal |
iphonedevcamp.nl | 2a01:7c8:eb:0:95:170:72:226 | webhosting6.transip.nl. | NL | Netherlands |
postotiozico.com.br | 2001:12e8:3::158 | NONE | BR | Brazil |
uspl8s.de | 2a01:238:20a:202:1086::86 | ip6w86.rzone.de. | DE | Germany |
puppetpalace.nl | 2a00:ec8:401:1:a049::1 | web49.tiscomhosting.nl. | NL | Netherlands |
medien-verlag.de | 2a01:238:20a:202:1091::145 | ip6w91.rzone.de. | DE | Germany |
marco-behrendt.de | 2a01:238:20a:202:1090::144 | ip6w90.rzone.de. | DE | Germany |
denhollander.cc | 2a00:ec8:401:1:a040::1 | web40.tiscomhosting.nl. | NL | Netherlands |
jaquemet-zehnder.ch | 2001:1b50::82:195:224:107 | gic-web-bsd-007.genotec.ch. | CH | Switzerland |
cologne-mohair-dyers.com | 2a01:238:20a:202:1086::86 | ip6w86.rzone.de. | DE | Germany |
funkyclients.nl | 2a00:ec8:401:1:a019::1 | web19.tiscomhosting.nl. | NL | Netherlands |
japimen.net | 2a01:238:20a:202:1086::86 | ip6w86.rzone.de. | DE | Germany |
rajzdravi.cz | 2a02:2b88:1:4::16 | NONE | CZ | Czech |
- 数社のホスティング会社っぽいですね。
- ::ffff:75.125.198.250ってなんでしょう。このASの近辺のアドレスはすべて同様の設定が入っています。
- 逆引きは、ブラックリストに登録されているドメインのAAAAレコードの逆引きを調べなおしたものですが、ちゃんと逆引き設定されていものが多いですね。
ということで、特定のブラックリストを見ただけということもあり、数は少ないですが、IPv6網経由でこれらの悪性サイトに引っ張られる可能性があるということですね。
なので、IPv6網に対するセキュリティ対策もわすれてはいけない時期になってきていますね?
by jyake