ns5002025.ip-192-99-17.net
このところ、とにかく SPAM post に悩まされてきた。とにかく粘着的、かつ時を選ばず行われるのである。そのほとんどは、ns5002025.ip-192-99-17.net というアドレスから行われるのだけど、うちの DNS ではこのアドレスが引けない。どういうこと? と思って調べると、この書き込みが、フランスの OVH というプロバイダがカナダ・モントリオールに持つ拠点に属するアドレスから行われていることが分かった。
で、改めてログを詳細に調べると、この OVH からのアクセスが結構たくさん来ているのである。リストを挙げると、
- ns4006554.ip-198-27-80.net
- ns5001425.ip-192-95-32.net
- ns5001756.ip-192-95-33.net
- ns5001767.ip-192-95-33.net
- ns5001767.ip-192-95-33.net
- ns5001768.ip-192-95-33.net
- ns5001878.ip-192-99-16.net
- ns5002025.ip-192-99-17.net
- ns5002044.ip-192-99-17.net
- ns5002043.ip-192-99-17.net
- ns4009843.ip-192-99-5.net
- ns4009932.ip-192-99-5.net
- ns4009555.ip-192-99-9.net
- ns5000921.ip-198-27-74.net
- ns5000927.ip-198-27-74.net
- ns5001025.ip-198-27-74.net
- ns5001113.ip-198-27-74.net
- ns5001311.ip-198-27-75.net
このアドレス群はタチが悪い。なにせ、IP address に合わせて全て独立したドメインが切られている。これを防ぐために .net ごと切るわけにはいかないわけだ。しかもこれらはうちの DNS では引けない。どういう訳か逆引きはできるようなのだが、ここにリストアップしたものを潰したとしても、イタチゴッコは終わりそうにない。困ったなあ……
本当に OVH からアクセスがされているのかどうかは今一つ確信が持てない。詐称している可能性は低くない。しかし、いずれにしても、ここからのアクセスを禁止するしか術がない。参ったなあ……と思っていたら、ネット上で OVH の持つ IP address のリストを発見した。以下に転載しておく。
deny from 5.39.0.0/17 #OVH 5.39.0.0 - 5.39.127.255
deny from 5.135.0.0/16 #OVH 5.135.0.0 - 5.135.255.255
deny from 8.7.244.0/24 #OVH 8.7.244.0 - 8.7.244.255
deny from 8.18.128.0/24 #OVH 8.18.128.0 - 8.18.128.255
deny from 8.18.136.0/21 #OVH 8.18.136.0 - 8.18.143.255
deny from 8.18.172.0/24 #OVH 8.18.172.0 - 8.18.172.255
deny from 8.20.110.0/24 #OVH 8.20.110.0 - 8.20.110.255
deny from 8.21.41.0/24 #OVH 8.21.41.0 - 8.21.41.255
deny from 8.24.8.0/21 #OVH 8.24.8.0 - 8.24.15.255
deny from 8.26.94.0/24 #OVH 8.26.94.0 - 8.26.94.255
deny from 8.29.224.0/24 #OVH 8.29.224.0 - 8.29.224.255
deny from 8.30.208.0/21 #OVH 8.30.208.0 - 8.30.215.255
deny from 8.33.96.0/21 #OVH 8.33.96.0 - 8.33.103.255
deny from 8.33.128.0/21 #OVH 8.33.128.0 - 8.33.135.255
deny from 8.33.136.0/24 #OVH 8.33.136.0 - 8.33.136.255
deny from 8.33.137.0/24 #OVH 8.33.137.0 - 8.33.137.255
deny from 37.59.0.0/16 #OVH 37.59.0.0 - 37.59.255.255
deny from 46.105.0.0/16 #OVH 46.105.0.0 - 46.105.255.255
deny from 77.111.192.0/18 #OVH 77.111.192.0 - 77.111.255.255
deny from 87.98.128.0/17 #OVH 87.98.128.0 - 87.98.255.255
deny from 91.121.0.0/16 #OVH 91.121.0.0 - 91.121.255.255
deny from 94.23.0.0/16 #OVH 94.23.0.0 - 94.23.255.255
deny from 109.190.0.0/16 #OVH 109.190.0.0 - 109.190.255.255
deny from 109.190.0.0/16 #OVH 109.190.0.0 - 109.190.255.255
deny from 142.4.192.0/19 #OVH 142.4.192.0 - 142.4.223.255
deny from 176.31.0.0/16 #OVH 176.31.0.0 - 176.31.255.255
deny from 178.32.0.0/15 #OVH 178.32.0.0 - 178.33.255.255
deny from 178.236.224.0/20 #OVH 178.236.224.0 - 178.236.239.255
deny from 188.165.0.0/16 #OVH 188.165.0.0 - 188.165.255.255
deny from 192.95.0.0/18 #OVH 192.95.0.0 - 192.95.63.255
deny from 192.99.0.0/16 #OVH 192.99.0.0 - 192.99.255.255
deny from 193.104.19.0/24 #OVH 193.104.19.0 - 193.104.19.255
deny from 198.27.64.0/18 #OVH 198.27.64.0 - 198.27.127.255
deny from 198.50.128.0/17 #OVH 198.50.128.0 - 198.50.255.255
deny from 198.100.144.0/20 #OVH 198.100.144.0 - 198.100.159.255
deny from 198.245.48.0/20 #OVH 198.245.48.0 - 198.245.63.255
deny from 213.186.32.0/19 #OVH 213.186.32.0 - 213.186.63.255
deny from 213.251.128.0/18 #OVH 213.251.128.0 - 213.251.191.255
それにしても、本当に暇で有害な輩というのはいるものである。困ったものだ。