198.2.xxx.xxxはどこだ?

中国からのスパム投稿はずいぶんと削減されたのですが、スパム自体はそれ以外の国(ネットワーク)からもやってくるもので・・・。
ま、大量のアクセスでなければそんなに目くじらを立てることもないだろうと、ある程度はスルーしているのですが、中にはそうもいかないアクセスもあるわけで。

で、今懸案となっているのがこちら。

198.2.212.33
198.2.212.65
198.2.213.33

普通に考えたら、198.2.xxx.xxxからのアクセスだとなるんですが、困ったことにこのアドレスはwhoisしても該当するネットワークが見あたらないみたいなんですよねー。
なので、中国からのスパムと同じようにIPアドレスをひっくり返してwhoisしてみると、これは該当するネットワークあり。

$ whois 33.212.2.198
(中略)
NetRange:       33.0.0.0 – 33.255.255.255
CIDR:           33.0.0.0/8
(以下略)

$ whois 65.212.2.198
(中略)
NetRange:       65.192.0.0 – 65.223.255.255
CIDR:           65.192.0.0/11
(以下略)

ひとまずこれでアクセス制限をかけて様子を見てみることにしましょう。ちなみにIPアドレスをひっくり返してwhoisしてみたこれらによると、アクセス元はUSだそうです。
どちらにしても、いわゆる大国ですね。なんだかなぁ。

1件のコメント

  1. と思ってやってみたのですが、案の定?IPアドレスで制限をかけても状況は変わりませんでした。
    ひっくり返したIPアドレスはどうやら間違いのようですねー。
    ま、アクセスログが残るのはウザいのですが、コメントが投稿されているわけではないし、apacheのアクセスログから排除することはできそうですからさしあたってはそれで対応かなー。
    しかし、Counterize IIのアクセスログに残ってしまうのがじゃまっけなんですよねー。
    とりあえずはCounterize IIのログ取得設定とか調べてみるかなー。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)