cNotes 検索 一覧 カテゴリ

31.0.0.0/8、176.0.0.0/8 - RIPEへの割り当て

Published: 2010/05/08

下記の2ブロックがRIPEへ新規割り当てになっているようです。

徐々に減っていきますIPv4。

 31/8
 176/8

30/8とか31/8のアドレスはサンプルコンフィグや身近でも閉域での検証環境、実験環境の構築によく使われているのを見ますね。1x.x.x.x、2x.x.x.x、3x.x.x.x〜ってセグメントの違いを表現しやすいので。

そこで、実際のインターネット上で、このbogonであったはずのこのアドレスブロックのここ一年間の利用状況?を調べてみるとこのような感じになりました。

とりあえず現状ではこのような簡単な調査です。

  • 31/8、176/8をAレコードとしてもつnameが存在していたかどうか
  • bogonなはずなのに、この瞬間だけ経路が存在していたかどうか、実際に通信が成立する状況であったかは調査中(経路ハイジャックとの合わせ技かどうか)
nameIPaddress現状のIPaddress概要
www8.2auctionru.us31.114.17.237なし
www8.grizimvozim.name31.114.17.237なしC&CやGumblarに利用?
www6.grizimvozim.name31.49.6.242なしC&CやGumblarに利用?
b.baturamebel.com31.50.163.159164.213.125.110
p.baturamebel.com31.201.227.252なし
e.almaxtrading.info31.173.199.88なし1/8のアドレスも登録されていたことがある
6f2029e1bdfddb536b8aacf085457d61d3ed55747ebcf1c34ed1f0da.15.vfrtg.com31.54.136.240177.131.20.76 208.88.180.181 10.117.107.83 101.138.13.3 118.114.95.18 118.115.23.224
ae6a72010957a26abd51411d4e698a76d49c0ec0808540f7cfac7120.15.vfrtg.com31.54.70.19852.220.71.249 90.143.72.10 104.221.65.195 116.160.14.164 127.234.230.122 211.99.71.80
cf77dce0a03412776cf36c79da99464b30bd89424afc98561ffc62f6.15.vfrtg.com31.111.44.125195.39.141.74 50.190.207.10 51.76.98.144 53.104.117.157 91.198.40.105 134.27.142.140
server04.bponv.com31.35.76.240なし
server04.bponv.com31.35.77.27なし
e.comp-any.biz176.67.194.233224.243.26.248
m.comp-any.biz176.75.73.102226.172.0.18
q.baturamebel.com176.21.24.31なし
513e3656a5d217652fdeaf8fe5216e347bb3337fb728f9a7ec50f28b.6.vcxde.com176.161.200.79なし
6a376afd349a427436e1a08c5022117bd80749a4796466ac48fcc757.15.vfrtg.com 176.87.205.236206.78.95.73 40.1.82.186 63.202.44.105 103.5.197.32 105.22.179.91 171.219.220.67
ae6a72010957a26abd51411d4e698a76d49c0ec0808540f7cfac7120.15.vfrtg.com 176.214.150.159155.54.112.160 40.111.29.45 41.134.85.183 47.8.45.86 132.54.146.123 143.50.232.194
www.waztl.cn176.73.31.23874.63.255.152

詳細は省略していますがこれらのnameに2009/7〜11の間に数時間〜3日程度これらのAレコードが登録されていた時期がありました。

最近、31/8、176/8以外に登録されているアドレスにも微妙なものが含まれていますね。

ミスオペもあるのでしょうが、意図的な利用だったのかどうかは経路情報その他との複合解析待ちです。

最近は微妙なアドレスブロックが新規に割り当てられるので、若干話題になっているような気もしますが、そもそも新規アドレスブロック割り当て後のbogonフィルタの解放は、システマチックに行われるような仕組みもルールもなく、フィルタをしている各々の努力と作業にかかっているわけで、新規アドレスをユーザーが利用開始した後に、通信できないサイトがある(その原因が世界中のどこかでのbogonフィルタの未開放)という苦情が殺到するという状況は10年以上前からISPさんを悩ませる大きな問題の一つであります。

そして、その解決は、おもに、通信できない苦情を直接受け付けるISPさんの中の、しかも名も知れぬ実務担当者さんの努力だけでなんとか改善が行われているのがインターネットの実情なのですよね。泥臭くて、表の高尚な議論には何の意味もないんですよね。ご苦労様です。

なので、最近のなにか過去に勝手に使われていた形跡のあるアドレスが正式に割り当てられたときには、いままでとは若干違う問題が発生して悩みが増える可能性があるわけですが、その問題の解決も実質ISPの中の人任せ。。。ご苦労様です。

話は発散してしまうのですが、さらにIPv6(と、しばらく続くv6とv4が共存する状況)でこれらのフィルタ系、RDB系、ブラックリスト系の対応をどうするのかを考えると悩ましいなぁと。。。いままでのやり方が成立しなさそう。。。悩みが増えそう。。。(詳細はまた別途)

関連:

[カテゴリ:routing system security]

by jyake