31.0.0.0/8、176.0.0.0/8 - RIPEへの割り当て
Published: 2010/05/08
下記の2ブロックがRIPEへ新規割り当てになっているようです。
徐々に減っていきますIPv4。
31/8 176/8
30/8とか31/8のアドレスはサンプルコンフィグや身近でも閉域での検証環境、実験環境の構築によく使われているのを見ますね。1x.x.x.x、2x.x.x.x、3x.x.x.x〜ってセグメントの違いを表現しやすいので。
そこで、実際のインターネット上で、このbogonであったはずのこのアドレスブロックのここ一年間の利用状況?を調べてみるとこのような感じになりました。
とりあえず現状ではこのような簡単な調査です。
- 31/8、176/8をAレコードとしてもつnameが存在していたかどうか
- bogonなはずなのに、この瞬間だけ経路が存在していたかどうか、実際に通信が成立する状況であったかは調査中(経路ハイジャックとの合わせ技かどうか)
name | IPaddress | 現状のIPaddress | 概要 |
---|---|---|---|
www8.2auctionru.us | 31.114.17.237 | なし | |
www8.grizimvozim.name | 31.114.17.237 | なし | C&CやGumblarに利用? |
www6.grizimvozim.name | 31.49.6.242 | なし | C&CやGumblarに利用? |
b.baturamebel.com | 31.50.163.159 | 164.213.125.110 | |
p.baturamebel.com | 31.201.227.252 | なし | |
e.almaxtrading.info | 31.173.199.88 | なし | 1/8のアドレスも登録されていたことがある |
6f2029e1bdfddb536b8aacf085457d61d3ed55747ebcf1c34ed1f0da.15.vfrtg.com | 31.54.136.240 | 177.131.20.76 208.88.180.181 10.117.107.83 101.138.13.3 118.114.95.18 118.115.23.224 | |
ae6a72010957a26abd51411d4e698a76d49c0ec0808540f7cfac7120.15.vfrtg.com | 31.54.70.198 | 52.220.71.249 90.143.72.10 104.221.65.195 116.160.14.164 127.234.230.122 211.99.71.80 | |
cf77dce0a03412776cf36c79da99464b30bd89424afc98561ffc62f6.15.vfrtg.com | 31.111.44.125 | 195.39.141.74 50.190.207.10 51.76.98.144 53.104.117.157 91.198.40.105 134.27.142.140 | |
server04.bponv.com | 31.35.76.240 | なし | |
server04.bponv.com | 31.35.77.27 | なし | |
e.comp-any.biz | 176.67.194.233 | 224.243.26.248 | |
m.comp-any.biz | 176.75.73.102 | 226.172.0.18 | |
q.baturamebel.com | 176.21.24.31 | なし | |
513e3656a5d217652fdeaf8fe5216e347bb3337fb728f9a7ec50f28b.6.vcxde.com | 176.161.200.79 | なし | |
6a376afd349a427436e1a08c5022117bd80749a4796466ac48fcc757.15.vfrtg.com | 176.87.205.236 | 206.78.95.73 40.1.82.186 63.202.44.105 103.5.197.32 105.22.179.91 171.219.220.67 | |
ae6a72010957a26abd51411d4e698a76d49c0ec0808540f7cfac7120.15.vfrtg.com | 176.214.150.159 | 155.54.112.160 40.111.29.45 41.134.85.183 47.8.45.86 132.54.146.123 143.50.232.194 | |
www.waztl.cn | 176.73.31.238 | 74.63.255.152 |
詳細は省略していますがこれらのnameに2009/7〜11の間に数時間〜3日程度これらのAレコードが登録されていた時期がありました。
最近、31/8、176/8以外に登録されているアドレスにも微妙なものが含まれていますね。
ミスオペもあるのでしょうが、意図的な利用だったのかどうかは経路情報その他との複合解析待ちです。
最近は微妙なアドレスブロックが新規に割り当てられるので、若干話題になっているような気もしますが、そもそも新規アドレスブロック割り当て後のbogonフィルタの解放は、システマチックに行われるような仕組みもルールもなく、フィルタをしている各々の努力と作業にかかっているわけで、新規アドレスをユーザーが利用開始した後に、通信できないサイトがある(その原因が世界中のどこかでのbogonフィルタの未開放)という苦情が殺到するという状況は10年以上前からISPさんを悩ませる大きな問題の一つであります。
そして、その解決は、おもに、通信できない苦情を直接受け付けるISPさんの中の、しかも名も知れぬ実務担当者さんの努力だけでなんとか改善が行われているのがインターネットの実情なのですよね。泥臭くて、表の高尚な議論には何の意味もないんですよね。ご苦労様です。
なので、最近のなにか過去に勝手に使われていた形跡のあるアドレスが正式に割り当てられたときには、いままでとは若干違う問題が発生して悩みが増える可能性があるわけですが、その問題の解決も実質ISPの中の人任せ。。。ご苦労様です。
話は発散してしまうのですが、さらにIPv6(と、しばらく続くv6とv4が共存する状況)でこれらのフィルタ系、RDB系、ブラックリスト系の対応をどうするのかを考えると悩ましいなぁと。。。いままでのやり方が成立しなさそう。。。悩みが増えそう。。。(詳細はまた別途)
関連:
- APNICに新規に割り当てられた 1.0.0.0/8 と 27.0.0.0/8 3
- APNICに新規に割り当てられた 1.0.0.0/8 と 27.0.0.0/8 2
- APNICに新規に割り当てられた 1.0.0.0/8 と 27.0.0.0/8
[カテゴリ:routing system security]
by jyake