cNotes 検索 一覧 カテゴリ

悪性ドメインのAAAA応答について

Published: 2011/06/29

IPv6ネットワーク経由でとどくspam」とか「IPv6でのフィッシングサイトへのアクセス」というようなこともあったので、

DNS-BH Malware Domain Blocklistに登録されているドメインについてAAAA登録があるかないかを調べてみました。

件数%
A784462.83%
AAAA190.15%すべてAレコード有り
登録なし/無効なアドレス464137.17%
全体12485

AAAA登録ありは19個ありました。いずれもAレコードも登録されています。

具体的には、これらのアドレスです。

domainIP逆引き
weiss-cannon.de2a01:238:20a:202:1086::86ip6w86.rzone.de.DEGermany
raucherhimmel.de2a01:238:20a:202:1090::144ip6w90.rzone.de.DEGermany
60gp.ovh.net2001:41d0:1:1b00:213:186:33:19cluster010.ovh.net.FRFrance
waseetstore.com::ffff:75.125.198.250NONEUSUnited
figaroo.ru2a03:6f00:1::5c35:7159NONERURussian
zajimavost.cz2001:1528:146:0:1:8:ae00:1NONECZCzech
nossasfotos00862.com.sapo.pt2001:8a0:2104:ff:213:13:145:4NONEPTPortugal
iphonedevcamp.nl2a01:7c8:eb:0:95:170:72:226webhosting6.transip.nl.NLNetherlands
postotiozico.com.br2001:12e8:3::158NONEBRBrazil
uspl8s.de2a01:238:20a:202:1086::86ip6w86.rzone.de.DEGermany
puppetpalace.nl2a00:ec8:401:1:a049::1web49.tiscomhosting.nl.NLNetherlands
medien-verlag.de2a01:238:20a:202:1091::145ip6w91.rzone.de.DEGermany
marco-behrendt.de2a01:238:20a:202:1090::144ip6w90.rzone.de.DEGermany
denhollander.cc2a00:ec8:401:1:a040::1web40.tiscomhosting.nl.NLNetherlands
jaquemet-zehnder.ch2001:1b50::82:195:224:107gic-web-bsd-007.genotec.ch.CHSwitzerland
cologne-mohair-dyers.com2a01:238:20a:202:1086::86ip6w86.rzone.de.DEGermany
funkyclients.nl2a00:ec8:401:1:a019::1web19.tiscomhosting.nl.NLNetherlands
japimen.net2a01:238:20a:202:1086::86ip6w86.rzone.de.DEGermany
rajzdravi.cz2a02:2b88:1:4::16NONECZCzech
  • 数社のホスティング会社っぽいですね。
  • ::ffff:75.125.198.250ってなんでしょう。このASの近辺のアドレスはすべて同様の設定が入っています。
  • 逆引きは、ブラックリストに登録されているドメインのAAAAレコードの逆引きを調べなおしたものですが、ちゃんと逆引き設定されていものが多いですね。

ということで、特定のブラックリストを見ただけということもあり、数は少ないですが、IPv6網経由でこれらの悪性サイトに引っ張られる可能性があるということですね。

なので、IPv6網に対するセキュリティ対策もわすれてはいけない時期になってきていますね?

[カテゴリ:IPv6観察日記]

by jyake