攻撃者は騙されない?
Published: 2010/10/23
9月の終り頃に話題になっていた最近よく利用されているといわれているexploitpackの一つCRiMEPACKに付属しているdeny listについて調べてみました。
これは何用のリストかというと、構築した攻撃サイトに対して、ハニーポットやクローラーなどを利用して調査、解析を行おうとする捜査機関、アナリスト、セキュリティ関連企業からのアクセスをブロックするために利用されるものです。
リストの中身は/32のIPアドレスの羅列です。一部のGoogle bot関連のみ/24。
このリストを下記のようなスクリプトを使って、iptablesに設定してアクセスをブロックするようです。
意外と地味です。
deny-ip.sh #!/bin/bash for ip in `cat ip-list-XXXXXXXX.txt` ; do iptables -I INPUT -s $ip -j DROP ; done
実際のアドレスを以下に。nameやASなどの情報を解析しなおしてます。ASNameの解析精度がいまいち、、、
元々のリストの内容に重複等があったため、実質517個(ブロック)。
先頭のOLDについては後述。
明確に正体?がわかっているものついては備考に記載してます。
IP | name | AS | ASName | 国 | 備考 | |
---|---|---|---|---|---|---|
79.106.109.57 | NONE | 42313 | NO_ENTRIES | AL | ||
128.130.56.0 | NONE | 679 | TUNET-AS | AT | seclab | |
128.130.56.0 | NONE | 679 | TUNET-AS | AT | seclab | |
128.130.56.1 | guardian.seclab.tuwien.ac.at. | 679 | TUNET-AS | AT | seclab | |
128.130.56.10 | NONE | 679 | TUNET-AS | AT | seclab | |
128.130.56.11 | NONE | 679 | TUNET-AS | AT | seclab | |
128.130.56.12 | NONE | 679 | TUNET-AS | AT | seclab | |
128.130.56.13 | NONE | 679 | TUNET-AS | AT | seclab | |
128.130.56.14 | NONE | 679 | TUNET-AS | AT | seclab | |
128.130.56.15 | NONE | 679 | TUNET-AS | AT | seclab | |
128.130.56.16 | NONE | 679 | TUNET-AS | AT | seclab | |
128.130.56.17 | NONE | 679 | TUNET-AS | AT | seclab | |
128.130.56.18 | NONE | 679 | TUNET-AS | AT | seclab | |
128.130.56.19 | NONE | 679 | TUNET-AS | AT | seclab | |
128.130.56.2 | target.seclab.tuwien.ac.at. | 679 | TUNET-AS | AT | seclab | |
128.130.56.20 | NONE | 679 | TUNET-AS | AT | seclab | |
128.130.56.21 | NONE | 679 | TUNET-AS | AT | seclab | |
128.130.56.22 | NONE | 679 | TUNET-AS | AT | seclab | |
128.130.56.23 | NONE | 679 | TUNET-AS | AT | seclab | |
128.130.56.24 | NONE | 679 | TUNET-AS | AT | seclab | |
128.130.56.25 | NONE | 679 | TUNET-AS | AT | seclab | |
128.130.56.26 | NONE | 679 | TUNET-AS | AT | seclab | |
128.130.56.27 | NONE | 679 | TUNET-AS | AT | seclab | |
128.130.56.28 | NONE | 679 | TUNET-AS | AT | seclab | |
128.130.56.29 | NONE | 679 | TUNET-AS | AT | seclab | |
128.130.56.3 | NONE | 679 | TUNET-AS | AT | seclab | |
128.130.56.30 | NONE | 679 | TUNET-AS | AT | seclab | |
128.130.56.4 | NONE | 679 | TUNET-AS | AT | seclab | |
128.130.56.5 | NONE | 679 | TUNET-AS | AT | seclab | |
128.130.56.6 | NONE | 679 | TUNET-AS | AT | seclab | |
128.130.56.7 | ra-56.seclab.tuwien.ac.at. | 679 | TUNET-AS | AT | seclab | |
128.130.56.8 | john.seclab.tuwien.ac.at. | 679 | TUNET-AS | AT | seclab | |
128.130.56.9 | NONE | 679 | TUNET-AS | AT | seclab | |
192.102.1.105 | NONE | 1853 | ACOnet | AT | ||
192.102.1.106 | NONE | 1853 | ACOnet | AT | ||
192.102.1.107 | NONE | 1853 | ACOnet | AT | ||
192.102.1.108 | NONE | 1853 | ACOnet | AT | ||
192.102.1.114 | NONE | 1853 | ACOnet | AT | ||
192.102.1.115 | NONE | 1853 | ACOnet | AT | ||
192.102.1.116 | NONE | 1853 | ACOnet | AT | ||
192.102.1.117 | NONE | 1853 | ACOnet | AT | ||
80.108.65.8 | chello080108065008.1.11.vie.surfer.at. | 6830 | UPC | AT | ||
OLD | 211.26.92.124 | 124.116.dsl.pth.iprimus.net.au. | 9443 | INTERNETPRIMUS-AS-AP | AU | |
203.5.112.28 | gw.auscert.org.au. | 24436 | UQ-AS-AP | AU | ||
OLD | 81.244.229.86 | 86.229-244-81.adsl-dyn.isp.belgacom.be. | 5432 | NO_ENTRIES | BE | |
OLD | 189.32.115.52 | bd207334.virtua.com.br. | 28573 | Virtua | BR | |
201.53.196.195 | c935c4c3.virtua.com.br. | 28573 | Virtua | BR | ||
80.94.160.207 | biobel.bas-net.by. | 21274 | NO_ENTRIES | BY | ||
128.100.171.54 | NONE | 239 | NO_ENTRIES | CA | ||
OLD | 207.219.97.51 | NONE | 852 | ASN852 | CA | |
209.17.173.91 | h209-17-173-91.gtcust.grouptelecom.net. | 6539 | GT-BELL | CA | ||
216.18.100.139 | static-216-18-100-139.gtcust.grouptelecom.net. | 6539 | GT-BELL | CA | ||
204.209.56.56 | ip-204-209-56-56.tera-byte.com. | 13911 | WEBSENSE | CA | websense | |
68.168.113.163 | NONE | 36666 | GTCOMM | CA | ||
80.218.6.161 | 80-218-6-161.dclient.hispeed.ch. | 8404 | CABLECOM | CH | ||
OLD | 84.74.152.59 | 84-74-152-59.dclient.hispeed.ch. | 8404 | CABLECOM | CH | |
OLD | 222.216.51.97 | 97.51.216.222.broad.nn.gx.dynamic.163data.com.cn. | 4134 | CHINA-TELECOM | CN | |
123.116.127.247 | NONE | 4808 | CHINA169-BJ | CN | ||
OLD | 221.6.44.8 | NONE | 4837 | CHINA169-BACKBONE | CN | |
OLD | 58.248.188.68 | NONE | 17622 | CNCGROUP-GZ | CN | |
89.176.236.175 | ip-89-176-236-175.net.upcbroadband.cz. | 6830 | UPC | CZ | ||
89.187.132.181 | 89.187.130.181.gransy.com. | 35592 | NO_ENTRIES | CZ | ||
OLD | 134.155.241.17 | yoshi.informatik.uni-mannheim.de. | 553 | NO_ENTRIES | DE | |
141.76.45.34 | proxy1.anon-online.org. | 680 | NO_ENTRIES | DE | proxy | |
141.76.45.35 | proxy2.anon-online.org. | 680 | NO_ENTRIES | DE | proxy | |
188.98.79.8 | dslb-188-098-079-008.pools.arcor-ip.net. | 3209 | ARCOR-AS | DE | ||
188.99.228.134 | dslb-188-099-228-134.pools.arcor-ip.net. | 3209 | ARCOR-AS | DE | ||
188.99.229.61 | dslb-188-099-229-061.pools.arcor-ip.net. | 3209 | ARCOR-AS | DE | ||
188.99.236.159 | dslb-188-099-236-159.pools.arcor-ip.net. | 3209 | ARCOR-AS | DE | ||
188.99.244.241 | dslb-188-099-244-241.pools.arcor-ip.net. | 3209 | ARCOR-AS | DE | ||
188.99.244.80 | dslb-188-099-244-080.pools.arcor-ip.net. | 3209 | ARCOR-AS | DE | ||
188.99.247.113 | dslb-188-099-247-113.pools.arcor-ip.net. | 3209 | ARCOR-AS | DE | ||
188.99.248.83 | dslb-188-099-248-083.pools.arcor-ip.net. | 3209 | ARCOR-AS | DE | ||
188.99.253.32 | dslb-188-099-253-032.pools.arcor-ip.net. | 3209 | ARCOR-AS | DE | ||
84.60.232.57 | dslb-084-060-232-057.pools.arcor-ip.net. | 3209 | ARCOR-AS | DE | ||
OLD | 92.74.32.41 | dslb-092-074-032-041.pools.arcor-ip.net. | 3209 | ARCOR-AS | DE | |
217.91.177.21 | pd95bb115.dip0.t-ipconnect.de. | 3320 | DTAG | DE | ||
79.215.105.58 | p4FD7693A.dip.t-dialin.net. | 3320 | DTAG | DE | ||
OLD | 79.215.113.102 | p4FD77166.dip.t-dialin.net. | 3320 | DTAG | DE | |
87.177.173.7 | p57B1AD07.dip.t-dialin.net. | 3320 | DTAG | DE | ||
87.177.189.93 | p57B1BD5D.dip.t-dialin.net. | 3320 | DTAG | DE | ||
87.177.198.190 | p57B1C6BE.dip0.t-ipconnect.de. | 3320 | DTAG | DE | ||
87.177.231.174 | p57B1E7AE.dip.t-dialin.net. | 3320 | DTAG | DE | ||
87.177.238.107 | p57B1EE6B.dip.t-dialin.net. | 3320 | DTAG | DE | ||
87.177.249.145 | p57B1F991.dip.t-dialin.net. | 3320 | DTAG | DE | ||
87.177.249.211 | p57B1F9D3.dip.t-dialin.net. | 3320 | DTAG | DE | ||
87.177.255.247 | p57B1FFF7.dip.t-dialin.net. | 3320 | DTAG | DE | ||
87.179.21.28 | p57B3151C.dip0.t-ipconnect.de. | 3320 | DTAG | DE | ||
87.179.22.175 | p57B316AF.dip0.t-ipconnect.de. | 3320 | DTAG | DE | ||
87.179.23.119 | p57B31777.dip0.t-ipconnect.de. | 3320 | DTAG | DE | ||
87.179.23.18 | p57B31712.dip0.t-ipconnect.de. | 3320 | DTAG | DE | ||
87.179.23.207 | p57B317CF.dip0.t-ipconnect.de. | 3320 | DTAG | DE | ||
87.179.3.112 | p57B30370.dip0.t-ipconnect.de. | 3320 | DTAG | DE | ||
87.179.34.233 | p57B322E9.dip0.t-ipconnect.de. | 3320 | DTAG | DE | ||
87.179.34.65 | p57B32241.dip0.t-ipconnect.de. | 3320 | DTAG | DE | ||
87.179.38.193 | p57B326C1.dip0.t-ipconnect.de. | 3320 | DTAG | DE | ||
87.179.40.247 | p57B328F7.dip0.t-ipconnect.de. | 3320 | DTAG | DE | ||
87.179.41.187 | p57B329BB.dip0.t-ipconnect.de. | 3320 | DTAG | DE | ||
87.179.41.219 | p57B329DB.dip0.t-ipconnect.de. | 3320 | DTAG | DE | ||
87.179.41.41 | p57B32929.dip0.t-ipconnect.de. | 3320 | DTAG | DE | ||
87.179.41.47 | p57B3292F.dip0.t-ipconnect.de. | 3320 | DTAG | DE | ||
87.179.43.212 | p57B32BD4.dip0.t-ipconnect.de. | 3320 | DTAG | DE | ||
87.179.43.93 | p57B32B5D.dip0.t-ipconnect.de. | 3320 | DTAG | DE | ||
87.179.45.29 | p57B32D1D.dip0.t-ipconnect.de. | 3320 | DTAG | DE | ||
87.179.5.124 | p57B3057C.dip0.t-ipconnect.de. | 3320 | DTAG | DE | ||
87.179.6.239 | p57B306EF.dip0.t-ipconnect.de. | 3320 | DTAG | DE | ||
87.179.7.66 | p57B30742.dip0.t-ipconnect.de. | 3320 | DTAG | DE | ||
85.214.73.63 | anonymisierungsdienst.foebud.org. | 6724 | STRATO | DE | anonymizer/tor | |
192.251.226.206 | anonymizer2.blutmagie.de. | 6805 | NO_ENTRIES | DE | anonymizer/tor | |
62.27.59.227 | NONE | 12312 | NO_ENTRIES | DE | ||
OLD | 195.214.79.22 | NONE | 15968 | NO_ENTRIES | DE | |
213.239.215.61 | extremecold.ru. | 24940 | HETZNER-AS | DE | ||
OLD | 78.42.47.81 | HSI-KBW-078-042-047-081.hsi3.kabel-badenwuerttemberg.de. | 29562 | NO_ENTRIES | DE | |
OLD | 62.141.58.13 | spftor2.privacyfoundation.de. | 31103 | NO_ENTRIES | DE | proxy |
87.118.104.203 | spftor1.privacyfoundation.de. | 31103 | NO_ENTRIES | DE | proxy | |
93.186.171.177 | NONE | 31147 | NO_ENTRIES | DE | ||
91.65.6.43 | 91-65-6-43-dynip.superkabel.de. | 31334 | NO_ENTRIES | DE | ||
188.93.8.150 | mars.lingo4u.de. | 34011 | NO_ENTRIES | DE | ||
OLD | 194.192.187.15 | m-x.dk. | 3292 | TDC | DK | |
OLD | 83.89.217.82 | 0x5359d952.cpe.ge-1-1-0-1104.bynqu1.customer.tele.dk. | 3292 | TDC | DK | |
OLD | 83.91.86.29 | NONE | 3292 | TDC | DK | |
OLD | 200.25.135.149 | 149.135.uio.satnet.net. | 14522 | Satnet | EC | |
OLD | 90.191.234.113 | 113.234.191.90.dyn.estpak.ee. | 3249 | ESTPAK | EE | |
41.234.4.31 | host-41.234.4.31.tedata.net. | 8452 | TEDATA | EG | ||
41.238.75.245 | host-41.238.75.245.tedata.net. | 8452 | TEDATA | EG | ||
196.221.181.202 | NONE | 24835 | NO_ENTRIES | EG | ||
41.217.160.34 | NONE | 24863 | LINKDOTNET-AS | EG | ||
OLD | 83.36.198.244 | 244.Red-83-36-198.dynamicIP.rima-tde.net. | 3352 | TELEFONICA-DATA-ESPANA | ES | |
85.85.181.72 | 72.85-85-181.dynamic.clientes.euskaltel.es. | 12338 | NO_ENTRIES | ES | ||
85.54.199.80 | 80.pool85-54-199.dynamic.orange.es. | 12479 | UNI2 | ES | ||
OLD | 217.149.155.195 | NONE | 15734 | NO_ENTRIES | ES | |
88.84.65.7 | NONE | 15734 | NO_ENTRIES | ES | ||
91.152.70.126 | a91-152-70-126.elisa-laajakaista.fi. | 719 | NO_ENTRIES | FI | ||
OLD | 83.202.222.11 | AMontsouris-156-1-143-11.w83-202.abo.wanadoo.fr. | 3215 | FranceTelecom | FR | |
OLD | 90.54.97.86 | ANantes-554-1-185-86.w90-54.abo.wanadoo.fr. | 3215 | FranceTelecom | FR | |
OLD | 195.134.168.251 | NONE | 8497 | NO_ENTRIES | FR | |
88.121.16.199 | s8z68-1-88-121-16-199.fbx.proxad.net. | 12322 | PROXAD | FR | ||
213.30.189.66 | reverse.completel.net. | 12670 | NO_ENTRIES | FR | ||
OLD | 86.70.223.209 | 209.223.70-86.rev.gaoland.net. | 15557 | LDCOMNET | FR | |
188.165.12.112 | http6.alwaysdata.com. | 16276 | OVH | FR | ||
OLD | 94.23.201.45 | ns207180.ovh.net. | 16276 | OVH | FR | |
62.190.39.205 | NONE | 702 | UUNET | GB | ||
86.152.202.39 | host86-152-202-39.range86-152.btcentralplus.com. | 2856 | NO_ENTRIES | GB | ||
OLD | 86.154.5.173 | host86-154-5-173.range86-154.btcentralplus.com. | 2856 | NO_ENTRIES | GB | |
OLD | 86.155.122.216 | host86-155-122-216.range86-155.btcentralplus.com. | 2856 | NO_ENTRIES | GB | |
86.159.221.195 | host86-159-221-195.range86-159.btcentralplus.com. | 2856 | NO_ENTRIES | GB | ||
86.169.235.51 | host86-169-235-51.range86-169.btcentralplus.com. | 2856 | NO_ENTRIES | GB | ||
86.174.102.77 | host86-174-102-77.range86-174.btcentralplus.com. | 2856 | NO_ENTRIES | GB | ||
82.16.102.87 | cpc2-cmbg9-0-0-cust598.5-4.cable.virginmedia.com. | 5089 | NTL | GB | ||
OLD | 82.41.59.130 | cpc2-sgyl8-0-0-cust897.sgyl.cable.virginmedia.com. | 5089 | NTL | GB | |
OLD | 90.195.34.160 | 5ac322a0.bb.sky.com. | 5607 | NO_ENTRIES | GB | |
212.56.95.253 | mysteryfcm.plus.com. | 6871 | NO_ENTRIES | GB | ||
78.149.83.182 | NONE | 13285 | NO_ENTRIES | GB | ||
OLD | 79.103.75.247 | 79.103.75.247.dsl.dyn.forthnet.gr. | 1241 | NO_ENTRIES | GR | |
85.75.230.186 | athedsl-143131.home.otenet.gr. | 6799 | NO_ENTRIES | GR | ||
OLD | 210.6.70.131 | 210006070131.ctinets.com. | 9269 | CTIHK-AS-AP | HK | |
OLD | 93.136.83.241 | 93-136-83-241.adsl.net.t-com.hr. | 5391 | NO_ENTRIES | HR | |
OLD | 78.134.229.219 | 78.134.229.219-dsl.net.metronet.hr. | 35549 | NO_ENTRIES | HR | |
OLD | 145.236.111.144 | dsl91EC6F90.pool.t-online.hu. | 5483 | NO_ENTRIES | HU | |
OLD | 62.165.196.117 | IP-117.c-196.tvnetwork.hu. | 20845 | DIGICABLE | HU | |
OLD | 199.203.92.238 | mered7-finjangw.ser.netvision.net.il. | 1680 | NO_ENTRIES | IL | |
212.143.70.165 | NONE | 1680 | NO_ENTRIES | IL | ||
OLD | 79.178.131.27 | bzq-79-178-131-27.red.bezeqint.net. | 8551 | BEZEQ-INTERNATIONAL-AS | IL | |
79.181.11.131 | bzq-79-181-11-131.red.bezeqint.net. | 8551 | BEZEQ-INTERNATIONAL-AS | IL | ||
77.124.145.20 | NONE | 9116 | NO_ENTRIES | IL | ||
87.68.70.180 | 87.68.70.180.cable.012.net.il. | 9116 | NO_ENTRIES | IL | ||
87.70.86.117 | NONE | 9116 | NO_ENTRIES | IL | ||
OLD | 59.160.150.49 | 59.160.150.49.static.vsnl.net.in. | 4755 | TATACOMM-AS | IN | |
OLD | 59.93.78.49 | NONE | 9829 | BSNL-NIB | IN | |
115.118.147.149 | 115.118.147.149.static-ttsl-hyderabad.vsnl.net.in. | 10199 | TATA-AS | IN | ||
115.118.252.132 | 115.118.252.132.static-mumbai.vsnl.net.in. | 10199 | TATA-AS | IN | ||
220.224.243.83 | NONE | 17803 | BSES-AS-AP | IN | ||
115.252.105.100 | NONE | 18101 | RIL-IDC | IN | ||
122.164.104.101 | ABTS-TN-dynamic-101.104.164.122.airtelbroadband.in. | 24560 | AIRTELBROADBAND-AS-AP | IN | ||
122.164.26.129 | ABTS-TN-dynamic-129.26.164.122.airtelbroadband.in. | 24560 | AIRTELBROADBAND-AS-AP | IN | ||
122.164.31.31 | ABTS-TN-dynamic-031.31.164.122.airtelbroadband.in. | 24560 | AIRTELBROADBAND-AS-AP | IN | ||
122.164.95.140 | ABTS-TN-dynamic-140.95.164.122.airtelbroadband.in. | 24560 | AIRTELBROADBAND-AS-AP | IN | ||
122.165.53.117 | ABTS-TN-Static-117.53.165.122.airtelbroadband.in. | 24560 | AIRTELBROADBAND-AS-AP | IN | ||
OLD | 122.167.179.50 | ABTS-KK-Dynamic-050.179.167.122.airtelbroadband.in. | 24560 | AIRTELBROADBAND-AS-AP | IN | |
OLD | 122.167.194.37 | ABTS-KK-Dynamic-037.194.167.122.airtelbroadband.in. | 24560 | AIRTELBROADBAND-AS-AP | IN | |
122.169.95.33 | ABTS-mum-static-033.95.169.122.airtelbroadband.in. | 24560 | AIRTELBROADBAND-AS-AP | IN | ||
87.11.184.27 | host27-184-dynamic.11-87-r.retail.telecomitalia.it. | 3269 | ASN-IBSNAZ | IT | ||
87.13.223.119 | host119-223-dynamic.13-87-r.retail.telecomitalia.it. | 3269 | ASN-IBSNAZ | IT | ||
OLD | 78.14.79.31 | dynamic-adsl-78-14-79-31.clienti.tiscali.it. | 8612 | NO_ENTRIES | IT | |
78.14.80.118 | dynamic-adsl-78-14-80-118.clienti.tiscali.it. | 8612 | NO_ENTRIES | IT | ||
78.14.82.76 | dynamic-adsl-78-14-82-76.clienti.tiscali.it. | 8612 | NO_ENTRIES | IT | ||
78.14.83.162 | dynamic-adsl-78-14-83-162.clienti.tiscali.it. | 8612 | NO_ENTRIES | IT | ||
212.29.138.28 | host-28-138.29-212.enter.it. | 12850 | ASN-ENTER | IT | ||
93.39.197.60 | 93-39-197-60.ip77.fastwebnet.it. | 12874 | FASTWEB | IT | ||
125.30.121.219 | 219.121.30.125.dy.iij4u.or.jp. | 2497 | IIJ | JP | ||
203.178.128.7 | belphegor-1.sfc.wide.ad.jp. | 2500 | WIDE-BB | JP | ||
203.178.143.167 | mammon.sfc.wide.ad.jp. | 2500 | WIDE-BB | JP | ||
121.92.105.194 | nttkyo606194.tkyo.nt.ftth.ppp.infoweb.ne.jp. | 2510 | INFOWEB | JP | ||
121.94.179.158 | nttkyo676158.tkyo.nt.ftth.ppp.infoweb.ne.jp. | 2510 | INFOWEB | JP | ||
164.71.1.146 | t1.fujitsu.co.jp. | 2510 | INFOWEB | JP | ||
164.71.1.147 | t2.fujitsu.co.jp. | 2510 | INFOWEB | JP | ||
164.71.1.148 | t3.fujitsu.co.jp. | 2510 | INFOWEB | JP | ||
164.71.1.149 | t4.fujitsu.co.jp. | 2510 | INFOWEB | JP | ||
192.51.44.10 | k0.fujitsu.co.jp. | 2510 | INFOWEB | JP | ||
192.51.44.13 | k3.fujitsu.co.jp. | 2510 | INFOWEB | JP | ||
192.51.44.18 | k8.fujitsu.co.jp. | 2510 | INFOWEB | JP | ||
192.51.44.19 | k9.fujitsu.co.jp. | 2510 | INFOWEB | JP | ||
210.131.75.80 | robot1.cab.infoweb.ne.jp. | 2510 | INFOWEB | JP | robot | |
210.131.75.81 | robot2.cab.infoweb.ne.jp. | 2510 | INFOWEB | JP | robot | |
210.131.75.82 | robot3.cab.infoweb.ne.jp. | 2510 | INFOWEB | JP | robot | |
210.131.75.83 | robot4.cab.infoweb.ne.jp. | 2510 | INFOWEB | JP | robot | |
210.131.75.84 | robot5.cab.infoweb.ne.jp. | 2510 | INFOWEB | JP | robot | |
OLD | 219.116.48.74 | ntszok079074.szok.nt.adsl.ppp.infoweb.ne.jp. | 2510 | INFOWEB | JP | |
58.1.139.239 | nttkyo333239.tkyo.nt.ftth.ppp.infoweb.ne.jp. | 2510 | INFOWEB | JP | ||
119.240.213.124 | FL1-119-240-213-124.tky.mesh.ad.jp. | 2518 | MESH | JP | ||
119.242.52.109 | FL1-119-242-52-109.tky.mesh.ad.jp. | 2518 | MESH | JP | ||
122.135.145.157 | FL1-122-135-145-157.tky.mesh.ad.jp. | 2518 | MESH | JP | ||
122.135.164.187 | FL1-122-135-164-187.tky.mesh.ad.jp. | 2518 | MESH | JP | ||
125.192.112.110 | FLH1Ahu110.tky.mesh.ad.jp. | 2518 | MESH | JP | ||
125.195.50.124 | FLH1Aje124.tky.mesh.ad.jp. | 2518 | MESH | JP | ||
125.195.93.12 | FLH1Akn012.tky.mesh.ad.jp. | 2518 | MESH | JP | ||
60.237.181.199 | FLH1Ael199.tky.mesh.ad.jp. | 2518 | MESH | JP | ||
114.145.4.142 | p1142-ipbf5902marunouchi.tokyo.ocn.ne.jp. | 4713 | OCN | JP | ||
122.17.117.124 | p3124-ipbf2108marunouchi.tokyo.ocn.ne.jp. | 4713 | OCN | JP | ||
122.17.132.10 | p2010-ipbf2202marunouchi.tokyo.ocn.ne.jp. | 4713 | OCN | JP | ||
122.21.246.192 | p3192-ipbf2708marunouchi.tokyo.ocn.ne.jp. | 4713 | OCN | JP | ||
122.21.253.4 | p2004-ipbf2710marunouchi.tokyo.ocn.ne.jp. | 4713 | OCN | JP | ||
122.26.227.45 | p4045-ipbf2908marunouchi.tokyo.ocn.ne.jp. | 4713 | OCN | JP | ||
123.224.99.61 | p2061-ipbf3510marunouchi.tokyo.ocn.ne.jp. | 4713 | OCN | JP | ||
123.225.16.153 | p3153-ipbf4303marunouchi.tokyo.ocn.ne.jp. | 4713 | OCN | JP | ||
125.200.86.195 | p5195-ipbf906marunouchi.tokyo.ocn.ne.jp. | 4713 | OCN | JP | ||
61.123.230.221 | 061123230221.cidr.odn.ne.jp. | 4725 | ODN | JP | ||
OLD | 61.12.150.166 | 166.150.12.61.ap.gmo-access.jp. | 10013 | FBDC | JP | |
219.3.138.6 | softbank219003138006.bbtec.net. | 17676 | GIGAINFRA | JP | ||
OLD | 202.172.28.100 | s99.coreserver.jp. | 37907 | DIGIROCK | JP | |
61.32.46.3 | NONE | 3786 | ERX-DACOMNET | KR | ||
OLD | 121.129.201.42 | NONE | 4766 | KIXS-AS-KR-KR | KR | |
OLD | 210.105.37.123 | NONE | 4766 | KIXS-AS-KR-KR | KR | |
OLD | 222.112.143.129 | NONE | 4766 | KIXS-AS-KR-KR | KR | |
61.73.43.30 | NONE | 4766 | KIXS-AS-KR-KR | KR | ||
OLD | 124.49.72.145 | NONE | 17858 | KRNIC-ASBLOCK-AP | KR | |
OLD | 78.57.6.12 | 78-57-6-12.static.zebra.lt. | 8764 | NO_ENTRIES | LT | |
OLD | 200.38.74.135 | na-200-38-74-135.static.avantel.net.mx. | 6503 | NO_ENTRIES | MX | |
60.52.98.126 | 52.60.in-addr.arpa.tm.net.my. | 4788 | TMNET-AS-AP | MY | ||
85.17.130.250 | support.leaseweb.net. | 16265 | LEASEWEB_Netherlands | NL | ||
OLD | 81.93.167.102 | nrm-sndbx02.osl.basefarm.net. | 25148 | NO_ENTRIES | NO | |
120.89.55.3 | 3.55.89.120.ids.customers.eastern-tele.com. | 9658 | ETPI-IDS-AS-AP | PH | ||
OLD | 80.54.117.13 | NONE | 5617 | TPNET_Polich_telecoms_commercial_IP_network | PL | |
82.177.23.30 | NONE | 20804 | NO_ENTRIES | PL | ||
83.68.75.74 | 83.68.75.74.debica75.tnp.pl. | 21021 | NO_ENTRIES | PL | ||
OLD | 86.63.126.147 | 86-63-126-147.sta.asta-net.com.pl. | 35191 | NO_ENTRIES | PL | |
OLD | 89.180.176.86 | 89-180-176-86.net.novis.pt. | 2860 | NO_ENTRIES | PT | |
OLD | 89.180.176.86 | NONE | 2860 | NO_ENTRIES | PT | |
92.80.116.167 | NONE | 9050 | RTD | RO | ||
92.80.121.16 | NONE | 9050 | RTD | RO | ||
92.80.76.129 | NONE | 9050 | RTD | RO | ||
92.80.81.98 | NONE | 9050 | RTD | RO | ||
92.86.197.202 | adsl92-86-197-202.romtelecom.net. | 9050 | RTD | RO | ||
194.102.94.245 | NONE | 9064 | NO_ENTRIES | RO | ||
93.112.79.244 | mobile-3G-dyn-BU-79-244.zappmobile.ro. | 21220 | TELEMOBIL | RO | ||
93.112.91.3 | mobile-3G-dyn-BU-91-3.zappmobile.ro. | 21220 | TELEMOBIL | RO | ||
89.41.179.39 | NONE | 30890 | NO_ENTRIES | RO | ||
94.53.2.19 | 94-53-2-19.static.newcom.ro. | 35002 | NO_ENTRIES | RO | ||
188.240.47.24 | 24.47.240.188.static.intovps.com. | 39758 | NO_ENTRIES | RO | ||
OLD | 91.199.104.15 | 15.bitdefender.com. | 44418 | NO_ENTRIES | RO | |
OLD | 77.46.208.146 | 77-46-208-146.dynamic.isp.telekom.rs. | 8400 | NO_ENTRIES | RS | |
90.150.237.5 | NONE | 6828 | NO_ENTRIES | RU | ||
83.229.245.130 | uvd.tomsk.ru. | 6854 | NO_ENTRIES | RU | ||
89.178.102.145 | 89-178-102-145.broadband.corbina.ru. | 8402 | CORBINA-AS | RU | ||
95.25.207.20 | 95-25-207-20.broadband.corbina.ru. | 8402 | CORBINA-AS | RU | ||
95.27.245.62 | 95-27-245-62.broadband.corbina.ru. | 8402 | CORBINA-AS | RU | ||
212.152.47.173 | host47-173.pppoe.inetcomm.ru. | 15658 | INETCOMM-AS | RU | ||
212.152.49.227 | host49-227.pppoe.inetcomm.ru. | 15658 | INETCOMM-AS | RU | ||
OLD | 79.134.64.221 | host64-221.pppoe.inetcomm.ru. | 15658 | INETCOMM-AS | RU | |
217.23.132.188 | node-188-132-23-217.caravan.ru. | 15756 | CARAVAN | RU | ||
217.23.132.189 | node-189-132-23-217.caravan.ru. | 15756 | CARAVAN | RU | ||
217.23.132.226 | node-226-132-23-217.caravan.ru. | 15756 | CARAVAN | RU | ||
217.23.133.100 | node-100-133-23-217.caravan.ru. | 15756 | CARAVAN | RU | ||
217.23.133.195 | node-195-133-23-217.caravan.ru. | 15756 | CARAVAN | RU | ||
217.23.133.197 | node-197-133-23-217.caravan.ru. | 15756 | CARAVAN | RU | ||
217.23.133.99 | node-99-133-23-217.caravan.ru. | 15756 | CARAVAN | RU | ||
217.23.134.59 | node-59-134-23-217.caravan.ru. | 15756 | CARAVAN | RU | ||
217.23.134.60 | node-60-134-23-217.caravan.ru. | 15756 | CARAVAN | RU | ||
217.23.140.59 | node-217-23-140-59.caravan.ru. | 15756 | CARAVAN | RU | ||
217.23.140.61 | node-217-23-140-61.caravan.ru. | 15756 | CARAVAN | RU | ||
217.23.142.67 | mikesh.ru. | 15756 | CARAVAN | RU | ||
217.23.143.146 | altermedia.ru. | 15756 | CARAVAN | RU | ||
217.23.143.148 | altermedia.ru. | 15756 | CARAVAN | RU | ||
217.23.143.149 | altermedia.ru. | 15756 | CARAVAN | RU | ||
OLD | 80.92.107.72 | 72-107-st.zelcom.ru. | 25272 | NO_ENTRIES | RU | |
OLD | 84.52.118.133 | NONE | 25408 | NO_ENTRIES | RU | |
84.42.39.75 | www.nanoav.ru. | 34267 | NO_ENTRIES | RU | ||
OLD | 195.88.252.11 | va.dev.drweb.com. | 49238 | NO_ENTRIES | RU | |
188.49.125.90 | NONE | 25019 | SAUDINETSTC-AS | SA | ||
188.49.9.213 | NONE | 25019 | SAUDINETSTC-AS | SA | ||
188.50.119.45 | NONE | 25019 | SAUDINETSTC-AS | SA | ||
188.50.14.21 | NONE | 25019 | SAUDINETSTC-AS | SA | ||
188.50.72.250 | NONE | 25019 | SAUDINETSTC-AS | SA | ||
188.51.105.80 | NONE | 25019 | SAUDINETSTC-AS | SA | ||
188.51.11.225 | NONE | 25019 | SAUDINETSTC-AS | SA | ||
188.51.62.194 | NONE | 25019 | SAUDINETSTC-AS | SA | ||
188.51.7.172 | NONE | 25019 | SAUDINETSTC-AS | SA | ||
188.51.96.108 | NONE | 25019 | SAUDINETSTC-AS | SA | ||
188.52.12.78 | NONE | 25019 | SAUDINETSTC-AS | SA | ||
188.52.124.191 | NONE | 25019 | SAUDINETSTC-AS | SA | ||
188.52.25.179 | NONE | 25019 | SAUDINETSTC-AS | SA | ||
188.52.42.23 | NONE | 25019 | SAUDINETSTC-AS | SA | ||
188.52.77.127 | NONE | 25019 | SAUDINETSTC-AS | SA | ||
212.118.143.148 | 212-118-143-148.saudi.net.sa. | 25019 | SAUDINETSTC-AS | SA | ||
212.215.206.44 | NONE | 25019 | SAUDINETSTC-AS | SA | ||
84.235.75.19 | 84-235-75-19.saudi.net.sa. | 25019 | SAUDINETSTC-AS | SA | ||
87.109.186.85 | NONE | 25019 | SAUDINETSTC-AS | SA | ||
87.109.198.29 | NONE | 25019 | SAUDINETSTC-AS | SA | ||
87.109.65.250 | NONE | 25019 | SAUDINETSTC-AS | SA | ||
78.93.110.232 | NONE | 25233 | AWALNET-ASN | SA | ||
86.60.15.159 | NONE | 25233 | AWALNET-ASN | SA | ||
109.82.154.162 | NONE | 34400 | ASN-ETTIHADETISALAT | SA | ||
109.83.102.58 | NONE | 34400 | ASN-ETTIHADETISALAT | SA | ||
109.83.250.97 | NONE | 34400 | ASN-ETTIHADETISALAT | SA | ||
212.162.130.92 | riy01che04.ae.net.sa. | 35388 | NO_ENTRIES | SA | ||
89.108.54.36 | NONE | 41176 | NO_ENTRIES | SA | ||
41.218.3.234 | NONE | 15706 | NO_ENTRIES | SD | ||
OLD | 213.115.201.4 | aker.lavasoft.com. | 2119 | TELENOR-NEXTEL | SE | |
95.105.173.253 | dial-95-105-173-253-orange.orange.sk. | 15962 | NO_ENTRIES | SK | ||
78.110.96.7 | proxy2.cec.sy. | 29256 | NO_ENTRIES | SY | ||
OLD | 88.246.118.245 | dsl88-246-30453.ttnet.net.tr. | 9121 | NO_ENTRIES | TR | |
OLD | 140.115.83.203 | tseng.mgt.ncu.edu.tw. | 18420 | NCU-TW | TW | |
OLD | 92.113.207.114 | 114-207-113-92.pool.ukrtel.net. | 6849 | UKRTELNET | UA | |
92.113.72.136 | 136-72-113-92.pool.ukrtel.net. | 6849 | UKRTELNET | UA | ||
92.113.86.1 | 1-86-113-92.pool.ukrtel.net. | 6849 | UKRTELNET | UA | ||
94.178.65.37 | 37-65-178-94.pool.ukrtel.net. | 6849 | UKRTELNET | UA | ||
OLD | 94.179.115.241 | 241-115-179-94.pool.ukrtel.net. | 6849 | UKRTELNET | UA | |
94.179.19.65 | 65-19-179-94.pool.ukrtel.net. | 6849 | UKRTELNET | UA | ||
94.179.48.200 | 200-48-179-94.pool.ukrtel.net. | 6849 | UKRTELNET | UA | ||
94.179.55.249 | 249-55-179-94.pool.ukrtel.net. | 6849 | UKRTELNET | UA | ||
OLD | 95.133.117.128 | 128-117-133-95.pool.ukrtel.net. | 6849 | UKRTELNET | UA | |
95.133.146.219 | 219-146-133-95.pool.ukrtel.net. | 6849 | UKRTELNET | UA | ||
95.133.23.171 | 171-23-133-95.pool.ukrtel.net. | 6849 | UKRTELNET | UA | ||
95.133.23.221 | 221-23-133-95.pool.ukrtel.net. | 6849 | UKRTELNET | UA | ||
95.133.8.238 | 238-8-133-95.pool.ukrtel.net. | 6849 | UKRTELNET | UA | ||
95.134.160.15 | 15-160-134-95.pool.ukrtel.net. | 6849 | UKRTELNET | UA | ||
94.153.104.253 | 94-153-104-253-ab.gprs.kyivstar.net. | 15895 | NO_ENTRIES | UA | ||
77.47.188.87 | 87.188.47.77.pptp.ntu-kpi.kiev.ua. | 25500 | NO_ENTRIES | UA | ||
OLD | 199.64.0.252 | tmpnat1.honeywell.com. | 125 | HI-NET-AS | US | |
128.111.0.0 | NONE | 131 | UCSB-NET-AS | US | wepawet | |
128.111.48.151 | NONE | 131 | UCSB-NET-AS | US | wepawet | |
OLD | 128.111.48.6 | NONE | 131 | UCSB-NET-AS | US | wepawet |
OLD | 128.111.48.95 | wepawet.cs.ucsb.edu. | 131 | UCSB-NET-AS | US | wepawet |
OLD | 192.35.222.209 | NONE | 131 | UCSB-NET-AS | US | |
149.5.168.2 | NONE | 174 | COGENT-PSI-1 | US | ||
149.9.0.237 | NONE | 174 | COGENT-PSI-1 | US | ||
OLD | 149.9.0.58 | NONE | 174 | COGENT-PSI-1 | US | |
38.103.37.245 | NONE | 174 | COGENT | US | ||
38.105.71.115 | NONE | 174 | COGENT | US | ||
130.76.32.16 | blv-proxy-03.boeing.com. | 196 | RISC-SYSTEM | US | ||
130.76.54.187 | NONE | 196 | RISC-SYSTEM | US | ||
174.19.99.218 | 174-19-99-218.bois.qwest.net. | 209 | ASN-QWEST | US | ||
63.83.186.67 | NONE | 701 | UUNET | US | ||
204.118.31.201 | NONE | 1239 | SPRINTLINK | US | ||
143.215.130.24 | winobot.gtisc.gatech.edu. | 2637 | GEORGIA-TECH | US | ||
67.111.14.147 | 67.111.14.147.ptr.us.xo.net. | 2828 | XO-AS15 | US | ||
128.241.107.7 | NONE | 2914 | NTT-COMMUNICATIONS-2914 | US | ||
198.65.166.200 | NONE | 2914 | NTT-COMMUNICATIONS-2914 | US | ||
207.67.144.167 | NONE | 2914 | NTT-COMMUNICATIONS-2914 | US | ||
209.59.50.192 | NONE | 2914 | NTT-COMMUNICATIONS-2914 | US | ||
67.97.80.5 | sncdcpubfw_cluster.nai.com. | 3356 | LEVEL3 | US | ||
OLD | 72.236.167.154 | NONE | 3356 | LEVEL3 | US | |
OLD | 8.6.118.7 | NONE | 3356 | LEVEL3 | US | |
OLD | 208.50.101.151 | NONE | 3549 | GBLX | US | |
OLD | 208.50.101.157 | NONE | 3549 | GBLX | US | |
216.33.229.163 | NONE | 3561 | SAVVIS | US | ||
OLD | 64.14.68.27 | server266.com. | 3561 | SAVVIS | US | |
64.68.80.0/24 | NONE | 3561 | SAVVIS | US | googlebot | |
64.68.81.0/24 | NONE | 3561 | SAVVIS | US | googlebot | |
64.68.82.0/24 | NONE | 3561 | SAVVIS | US | googlebot | |
64.68.83.0/24 | NONE | 3561 | SAVVIS | US | googlebot | |
64.68.84.0/24 | NONE | 3561 | SAVVIS | US | googlebot | |
64.68.85.0/24 | NONE | 3561 | SAVVIS | US | googlebot | |
64.68.86.0/24 | NONE | 3561 | SAVVIS | US | googlebot | |
64.68.87.0/24 | NONE | 3561 | SAVVIS | US | googlebot | |
64.68.88.0/24 | NONE | 3561 | SAVVIS | US | googlebot | |
64.68.89.0/24 | NONE | 3561 | SAVVIS | US | googlebot | |
64.68.90.0/24 | NONE | 3561 | SAVVIS | US | googlebot | |
64.68.91.0/24 | NONE | 3561 | SAVVIS | US | googlebot | |
64.68.92.0/24 | NONE | 3561 | SAVVIS | US | googlebot | |
OLD | 64.128.133.131 | 64-128-133-131.static.twtelecom.net. | 4323 | TWTC | US | |
OLD | 64.128.133.180 | 64-128-133-180.static.twtelecom.net. | 4323 | TWTC | US | |
OLD | 65.51.52.90 | canonbd0913.globalofficesuites.com. | 6128 | CABLE-NET-1 | US | |
OLD | 69.126.7.12 | ool-457e070c.dyn.optonline.net. | 6128 | CABLE-NET-1 | US | |
OLD | 64.124.203.77 | 64.124.203.77.available.above.net. | 6461 | ABOVENET | US | |
OLD | 65.39.67.100 | dent.mbxip.com. | 6488 | AMUG | US | |
216.38.144.173 | NONE | 6994 | NO_ENTRIES | US | ||
OLD | 216.38.144.175 | NONE | 6994 | NO_ENTRIES | US | |
24.128.146.21 | c-24-128-146-21.hsd1.ma.comcast.net. | 7015 | CCCH-AS2 | US | ||
OLD | 71.192.32.59 | c-71-192-32-59.hsd1.ma.comcast.net. | 7015 | CCCH-AS2 | US | |
71.192.35.21 | c-71-192-35-21.hsd1.ma.comcast.net. | 7015 | CCCH-AS2 | US | ||
12.54.227.250 | NONE | 7018 | ATT-INTERNET4 | US | ||
OLD | 99.14.103.153 | ppp-99-14-103-153.dsl.ipltin.sbcglobal.net. | 7132 | SBIS-AS | US | |
99.173.3.100 | adsl-99-173-3-100.dsl.irvnca.sbcglobal.net. | 7132 | SBIS-AS | US | ||
OLD | 99.189.52.191 | NONE | 7132 | SBIS-AS | US | |
99.189.54.161 | NONE | 7132 | SBIS-AS | US | ||
208.118.60.154 | 208-118-60-154.alchemy.net. | 7296 | NO_ENTRIES | US | ||
208.118.60.155 | 208-118-60-155.alchemy.net. | 7296 | NO_ENTRIES | US | ||
70.98.34.147 | NONE | 7385 | Integra | US | ||
173.160.79.81 | 173-160-79-81-atlanta.hfc.comcastbusiness.net. | 7725 | CCH-AS7 | US | ||
74.208.16.163 | infong657.lxa.perfora.net. | 8560 | ONEANDONE-AS | US | ||
OLD | 76.189.138.157 | cpe-76-189-138-157.neo.res.rr.com. | 10796 | RoadRunner | US | |
OLD | 173.169.76.143 | cpe-173-169-76-143.tampabay.res.rr.com. | 10994 | RoadRunner | US | |
24.199.184.123 | rrcs-24-199-184-123.midsouth.biz.rr.com. | 11426 | RoadRunner | US | ||
208.80.193.0 | network-208-80-193-0.as13448.com. | 13448 | WEBSENSE | US | websense | |
208.80.193.27 | static-208-80-193-27.as13448.com. | 13448 | WEBSENSE | US | websense | |
208.80.193.28 | static-208-80-193-28.as13448.com. | 13448 | WEBSENSE | US | websense | |
208.80.193.29 | static-208-80-193-29.as13448.com. | 13448 | WEBSENSE | US | websense | |
208.80.193.40 | static-208-80-193-40.as13448.com. | 13448 | WEBSENSE | US | websense | |
208.80.193.42 | static-208-80-193-42.as13448.com. | 13448 | WEBSENSE | US | websense | |
208.80.193.44 | static-208-80-193-44.as13448.com. | 13448 | WEBSENSE | US | websense | |
208.80.193.45 | static-208-80-193-45.as13448.com. | 13448 | WEBSENSE | US | websense | |
208.80.193.53 | static-208-80-193-53.as13448.com. | 13448 | WEBSENSE | US | websense | |
208.80.193.54 | static-208-80-193-54.as13448.com. | 13448 | WEBSENSE | US | websense | |
OLD | 208.80.193.55 | static-208-80-193-55.as13448.com. | 13448 | WEBSENSE | US | websense |
208.80.194.26 | static-208-80-194-26.as13448.com. | 13448 | WEBSENSE | US | websense | |
208.80.194.27 | static-208-80-194-27.as13448.com. | 13448 | WEBSENSE | US | websense | |
208.80.194.30 | static-208-80-194-30.as13448.com. | 13448 | WEBSENSE | US | websense | |
208.80.194.31 | static-208-80-194-31.as13448.com. | 13448 | WEBSENSE | US | websense | |
208.80.194.32 | static-208-80-194-32.as13448.com. | 13448 | WEBSENSE | US | websense | |
208.80.194.34 | static-208-80-194-34.as13448.com. | 13448 | WEBSENSE | US | websense | |
209.160.20.35 | NONE | 14361 | HOPONE-DCA | US | ||
209.160.33.8 | NONE | 14361 | HOPONE-DCA | US | ||
208.75.57.100 | ennui.lostinthenoise.net. | 14972 | NO_ENTRIES | US | ||
OLD | 66.199.253.178 | 66-199-253-178.reverse.ezzi.net. | 15149 | NO_ENTRIES | US | |
216.239.33.96 | NONE | 15169 | US | googlebot | ||
216.239.33.97 | NONE | 15169 | US | googlebot | ||
216.239.33.98 | NONE | 15169 | US | googlebot | ||
216.239.33.99 | NONE | 15169 | US | googlebot | ||
216.239.37.98 | NONE | 15169 | US | googlebot | ||
216.239.37.99 | NONE | 15169 | US | googlebot | ||
216.239.39.98 | NONE | 15169 | US | googlebot | ||
216.239.39.99 | NONE | 15169 | US | googlebot | ||
216.239.41.96 | NONE | 15169 | US | googlebot | ||
216.239.41.97 | NONE | 15169 | US | googlebot | ||
216.239.41.98 | NONE | 15169 | US | googlebot | ||
216.239.41.99 | NONE | 15169 | US | googlebot | ||
216.239.51.96 | NONE | 15169 | US | googlebot | ||
216.239.51.97 | NONE | 15169 | US | googlebot | ||
216.239.51.98 | NONE | 15169 | US | googlebot | ||
216.239.51.99 | NONE | 15169 | US | googlebot | ||
216.239.53.98 | NONE | 15169 | US | googlebot | ||
216.239.53.99 | NONE | 15169 | US | googlebot | ||
216.239.57.96 | NONE | 15169 | US | googlebot | ||
216.239.57.97 | NONE | 15169 | US | googlebot | ||
216.239.57.98 | NONE | 15169 | US | googlebot | ||
216.239.57.99 | NONE | 15169 | US | googlebot | ||
216.239.59.98 | NONE | 15169 | US | googlebot | ||
216.239.59.99 | NONE | 15169 | US | googlebot | ||
OLD | 64.233.172.18 | NONE | 15169 | US | googlebot | |
72.14.192.1 | NONE | 15169 | US | googlebot | ||
72.14.193.67 | NONE | 15169 | US | googlebot | ||
72.14.194.1 | NONE | 15169 | US | googlebot | ||
74.125.74.196 | NONE | 15169 | US | googlebot | ||
74.125.75.4 | NONE | 15169 | US | googlebot | ||
OLD | 63.240.91.179 | NONE | 17232 | ATT-CERFNET-BLOCK | US | |
OLD | 71.179.3.141 | pool-71-179-3-141.bltmmd.fios.verizon.net. | 19262 | VZGNI-TRANSIT | US | |
74.105.132.104 | pool-74-105-132-104.nwrknj.fios.verizon.net. | 19262 | VZGNI-TRANSIT | US | ||
66.168.80.34 | 66-168-80-34.dhcp.kgpt.tn.charter.com. | 20115 | CHARTER-NET-HKY-NC | US | ||
OLD | 97.80.137.110 | 97-80-137-110.dhcp.gwnt.ga.charter.com. | 20115 | CHARTER-NET-HKY-NC | US | |
64.120.158.0 | NONE | 21788 | BurstNet | US | ||
OLD | 64.120.158.123 | 64-120-158-123.hostnoc.net. | 21788 | BurstNet | US | |
64.120.158.3 | 64-120-158-3.hostnoc.net. | 21788 | BurstNet | US | ||
64.120.158.57 | 64-120-158-57.hostnoc.net. | 21788 | BurstNet | US | ||
64.120.158.77 | 64-120-158-77.hostnoc.net. | 21788 | BurstNet | US | ||
64.120.158.96 | 64-120-158-96.hostnoc.net. | 21788 | BurstNet | US | ||
174.133.89.0 | 0.59.85ae.static.theplanet.com. | 21844 | THEPLANET-AS2 | US | ||
OLD | 174.133.89.70 | 46.59.85ae.static.theplanet.com. | 21844 | THEPLANET-AS2 | US | |
174.133.89.71 | 47.59.85ae.static.theplanet.com. | 21844 | THEPLANET-AS2 | US | ||
OLD | 174.133.89.72 | 48.59.85ae.static.theplanet.com. | 21844 | THEPLANET-AS2 | US | |
174.133.89.73 | 49.59.85ae.static.theplanet.com. | 21844 | THEPLANET-AS2 | US | ||
174.133.89.74 | 4a.59.85ae.static.theplanet.com. | 21844 | THEPLANET-AS2 | US | ||
174.133.89.75 | 4b.59.85ae.static.theplanet.com. | 21844 | THEPLANET-AS2 | US | ||
174.133.89.76 | 4c.59.85ae.static.theplanet.com. | 21844 | THEPLANET-AS2 | US | ||
174.133.89.77 | 4d.59.85ae.static.theplanet.com. | 21844 | THEPLANET-AS2 | US | ||
OLD | 174.133.89.78 | 4e.59.85ae.static.theplanet.com. | 21844 | THEPLANET-AS2 | US | |
174.133.89.79 | 4f.59.85ae.static.theplanet.com. | 21844 | THEPLANET-AS2 | US | ||
OLD | 174.133.89.80 | 50.59.85ae.static.theplanet.com. | 21844 | THEPLANET-AS2 | US | |
174.133.89.81 | 51.59.85ae.static.theplanet.com. | 21844 | THEPLANET-AS2 | US | ||
174.133.89.82 | 52.59.85ae.static.theplanet.com. | 21844 | THEPLANET-AS2 | US | ||
174.133.89.83 | 53.59.85ae.static.theplanet.com. | 21844 | THEPLANET-AS2 | US | ||
OLD | 174.133.89.84 | 54.59.85ae.static.theplanet.com. | 21844 | THEPLANET-AS2 | US | |
174.133.89.85 | 55.59.85ae.static.theplanet.com. | 21844 | THEPLANET-AS2 | US | ||
OLD | 174.133.89.86 | 56.59.85ae.static.theplanet.com. | 21844 | THEPLANET-AS2 | US | |
174.133.89.87 | 57.59.85ae.static.theplanet.com. | 21844 | THEPLANET-AS2 | US | ||
174.133.89.88 | 58.59.85ae.static.theplanet.com. | 21844 | THEPLANET-AS2 | US | ||
174.133.89.89 | 59.59.85ae.static.theplanet.com. | 21844 | THEPLANET-AS2 | US | ||
OLD | 174.133.89.90 | 5a.59.85ae.static.theplanet.com. | 21844 | THEPLANET-AS2 | US | |
67.15.250.18 | ns1.siteground152.com. | 21844 | THEPLANET-AS2 | US | ||
69.93.20.34 | go-dedicated.com. | 21844 | THEPLANET-AS2 | US | ||
OLD | 70.84.211.98 | hexillion.com. | 21844 | THEPLANET-AS2 | US | |
OLD | 70.181.48.131 | ip70-181-48-131.ri.ri.cox.net. | 22773 | CCINET-2 | US | |
OLD | 72.192.165.221 | ip72-192-165-221.sd.sd.cox.net. | 22773 | CCINET-2 | US | |
OLD | 65.23.158.193 | ddos.runescapetube.com. | 22822 | LLNW | US | |
OLD | 38.229.0.75 | serv27-as05.iad01.cymru.com. | 23028 | NO_ENTRIES | US | |
72.37.244.76 | 195ob.scansafe.net. | 25973 | MZIMA | US | scasefe | |
216.17.247.47 | ip-216-17-247-47.rev.frii.com. | 26250 | NO_ENTRIES | US | ||
69.163.129.35 | proty.dreamhost.com. | 26347 | DREAMHOST-AS | US | ||
98.143.144.75 | hosted.by.pacificrack.com. | 29761 | OC3NETWORKS | US | ||
OLD | 67.217.160.100 | place.holder. | 29944 | PULLTHEPLUG | US | |
OLD | 66.230.230.230 | NONE | 30217 | NO_ENTRIES | US | |
216.224.124.124 | tor-exit.aof.su. | 30490 | ETHRN | US | ||
OLD | 129.62.100.70 | NONE | 30674 | NO_ENTRIES | US | |
129.62.185.238 | NONE | 30674 | NO_ENTRIES | US | ||
98.223.73.83 | c-98-223-73-83.hsd1.in.comcast.net. | 33491 | NO_ENTRIES | US | ||
204.14.90.25 | web5.fluidhosting.com. | 33552 | FLUIDHOSTING | US | ||
OLD | 24.4.75.188 | c-24-4-75-188.hsd1.ca.comcast.net. | 33651 | DNEO-OSP7 | US | |
68.50.103.11 | c-68-50-103-11.hsd1.va.comcast.net. | 33657 | NO_ENTRIES | US | ||
192.8.109.71 | NONE | 36224 | NO_ENTRIES | US | ||
173.244.197.210 | anonymizer2.torservers.net. | 36351 | SOFTLAYER | US | anonymizer/tor | |
173.244.197.211 | anonymizer3.torservers.net. | 36351 | SOFTLAYER | US | anonymizer/tor | |
216.239.45.4 | 216-239-45-4.google.com. | 36384 | GOOGLE-IT | US | googlebot | |
OLD | 68.235.227.208 | 208.227.235.68.dsl.brvdnc.dynamic.citcom.Net. | 46218 | NO_ENTRIES | US | |
190.0.135.87 | r190-0-135-87.su-static.adinet.com.uy. | 6057 | NO_ENTRIES | UY | ||
195.158.5.144 | mrtg.uzinfocom.uz. | 8193 | NO_ENTRIES | UZ | ||
OLD | 115.75.57.160 | adsl.viettel.vn. | 7552 | VIETEL-AS-AP | VN | |
OLD | 118.70.127.134 | mail2.bkav.com.vn. | 18403 | FPT-AS-AP | VN | |
192.168.0.0 | private |
で、その後述ですが、
このリストを見てふと思い出したリストがあってそれとマッチングしてヒットしたものにOLDというフラグつけてます。
そのリストというのは一年以上前に、地下?コミュニティでやりとりされていた
「ハニーポットリスト」
の一つです。
ハニーポットを使ってbot/botnetをあぶり出そうぜの向こう側で、ハニーポットをあぶり出してやろうぜということが行われていました。たぶんもっと前から、そして今も。
で、そのリストの一つと今回のリストをマッチングさせた結果100%ヒットしました。
それ以外の部分については該当のリストを見つけることができなかったのですが、ハニーポットっぽくないもので目立つのが、
- セキュリティ関連会社のシステム
- クローラー
- anonymizer関連(proxy/torなど)
です。
クローラー(googleとwebsense)を気にしてますかね。
これらに関しても世界には様々なリストがあるので、そういったものをつかっていのかもしれません。また、この結果からみても、リスト上のその他のアドレスもハニーポット、クローラーで利用されていた(る)可能性が高いアドレスだと思われます。
心当たりがありますか(・o・)ノ?
とりあえず国別にまとめてみました。
縦軸はリストにあったアドレス数です。
日本も割合的には多く、robot系、ホスティング、企業系とブロードバンドユーザー用のアドレスです。
心当たりがありますか(・o・)ノ?
このリストの精度が高いとすると、
どの国がボット解析や対策が進んでいるか?力を入れているか?を表すグラフとも言えるかも?
と思いましたが、マルウェアの蔓延度が高い国にハニーポットをたくさん設置して解析しているとも見えるので、
そうとも言い切れ無いですかね。
つぎにAS別にまとめてみました。
トップはseclabですね。
最近では、クローラー対策で、攻撃に利用されるURLそのもの以外のファイルを探りにくるようなアクセスに関して、アクセスログから情報を抽出してブラックリスト化するという「運用」も行われているようなので、デフォルトでついてくるこういったリスト以上に運用で利用されているリストの精度は高まっているかもしれません。
なので、不用意なクローリングやURL、ファイル名の曖昧検索的なクローリングは、このようなトラップに引っかかることになるので、注意が必要です。
また、ハニーポットホイホイ的な攻撃サイトもありそうですし、偽情報的なもので誘導して、ハニーポットやクローラを引っ張りだしているんじゃないか的なものもあるので(まだどれがどうかという確証得られてないです、、、)騙しあいです。
が、逆に考えると、日本中のアドレスをこういったブラックリストに載せさせれば、日本のアドレスは感染することがなくなるんじゃないかと思えたりします。まぁすべてのアドレスをそんなことにはできないので無理なわけですが。
ずーっと昔から日本のP2Pの世界?では、peerguardian2等を使って国、政府、捜査、企業等のリストを元に、調査、おとりや海外からの不正アクセスをフィルタするようなことが行われていたかと思うので、それにくらべれば普通かなと。
by jyake