投稿カレンダー

2019年7月
« 5月    
1234567
891011121314
15161718192021
22232425262728
293031  

太陽活動

怪しいアクセス

202.46.62.208など、202.46からのアクセスが異常に多いので調べてみた。

% [whois.apnic.net]
% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html

% Information related to '202.46.32.0 - 202.46.63.255'

inetnum:        202.46.32.0 - 202.46.63.255
netname:        SUNRISE
descr:          ShenZhen Sunrise Technology Co.,Ltd.
descr:          2002 Jiabin Road,Luohu District,ShenZhen,China
country:        CN
admin-c:        MM546-AP
tech-c:         MM546-AP
mnt-by:         MAINT-CNNIC-AP
mnt-routes:     MAINT-CNNIC-AP
status:         ALLOCATED PORTABLE
changed:        hm-changed@apnic.net 20050705
source:         APNIC

person:         Max Ma
nic-hdl:        MM546-AP
e-mail:         maxma@zequn.com
address:        2002 Jiabin Road,Luohu District,ShenZhen ,China
phone:          +86-755-82131588
fax-no:         +86-755-82131651
country:        CN
changed:        shenzhi@cnnic.cn 20050701
mnt-by:         MAINT-CNNIC-AP
source:         APNIC

% This query was served by the APNIC Whois Service version 1.69.1-APNICv1r0 (WHOIS2)

WordPressの不正アクセスを試みているのでしょうか。SSHに関してはポートの移行とパスワードの長文化など、複数のセキュリティーを施して、激減しました。というか、アタックすら認めなくなったようです。

中国のhackerがバックドアを仕掛けてネット攻撃を狙っているのか、はたまたWordPressにウイルスを忍ばせて、閲覧した人に感染させることを目論んでいるのか、よくわからないこともあります。しかし、わかっていることは「しつこい」ということです。

『杭州市城市管理行政執法支隊直属大隊第一執法中隊』の関与が濃厚

との情報もあります。中国・韓国・ロシアからのアクセスは要注意とのことで、どこの管理者も苦労されているようです。まあ、中国が抜きん出て多いですけど。やっぱり中国=犯罪なんですかね。

Leave a Reply

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>