
Dienstag, 5. September 2006
WebSpam - Kleines Update
Heute ausnahmsweise nochmal neue Sperrungen um 19.53 Uhr nachgeschoben. Unter anderem wird ein Hilfstool fuer automatisierten Bilderklau ausgesperrt, und gizliweb - unser "allerliebster" nph-proxy - hat seine IP gewechselt, doch so nicht, mein Freund

WebSpam speciale - Alle IPRanges von KORNET, KRNIC und KRNIC-KR
Der meiste WebSpam kommt aus dem KORNET, ich habe mir "mal eben" die Muehe gemacht dazu alle zugehoerigen IPRanges herauszufinden. Hiermit moechte ich das Ergebnis meiner Recherchen praesentieren, damit andere nicht nochmal die Arbeit haben - jeden Tag eine gute Tat
KORNET
168.126.0.0 - 168.126.255.255
61.78.0.0 - 61.85.255.255
211.226.0.0 - 211.231.255.255
61.72.0.0 - 61.77.255.255
211.216.0.0 - 211.225.255.255
218.144.0.0 - 218.159.255.255
220.72.0.0 - 220.87.255.255
220.88.0.0 - 220.95.255.255
220.116.0.0 - 220.127.255.255
221.144.0.0 - 221.168.255.255
222.96.0.0 - 222.122.255.255
59.0.0.0 - 59.31.255.255
125.128.0.0 - 125.159.255.255
121.128.0.0 - 121.159.255.255
KRNIC-KR
61.248.0.0 - 61.255.255.255
61.96.0.0 - 61.111.255.255
211.172.0.0 - 211.199.255.255
211.168.0.0 - 211.171.255.255
211.104.0.0 - 211.119.255.255
210.90.0.0 - 210.91.255.255
210.99.0.0 - 210.99.255.255
210.103.224.0 - 210.103.255.255
202.30.0.0 - 202.31.255.255
203.244.0.0 - 203.247.255.255
203.240.0.0 - 203.243.255.255
203.226.0.0 - 203.231.255.255
211.232.0.0 - 211.255.255.255
203.225.0.0 - 203.225.255.255
203.224.0.0 - 203.224.255.255
202.20.119.0 - 202.20.119.255
202.20.99.0 - 202.20.99.255
202.20.128.0 - 202.20.255.255
202.20.83.0 - 202.20.86.255
202.20.82.0 - 202.20.82.255
202.21.0.0 - 202.21.7.255
202.14.165.0 - 202.14.165.255
202.14.103.0 - 202.14.103.255
202.6.95.0 - 202.6.95.255
220.64.0.0 - 220.71.255.255
219.248.0.0 - 219.255.255.255
218.36.0.0 - 218.39.255.255
150.183.0.0 - 150.183.255.255
210.220.0.0 - 210.220.95.255
210.220.128.0 - 210.223.255.255
168.248.0.0 - 168.249.255.255
203.232.0.0 - 203.232.255.255
203.232.128.0 - 203.232.255.255
203.248.0.0 - 203.248.127.255
203.249.0.0 - 203.251.255.255
203.252.16.0 - 203.255.255.255
203.233.128.0 - 203.239.255.255
210.102.64.0 - 210.103.255.255
210.101.192.0 - 210.102.31.255
210.100.0.0 - 210.101.127.255
210.104.0.0 - 210.106.223.255
210.107.128.0 - 210.107.255.255
210.109.0.0 - 210.115.255.255
210.121.0.0 - 210.123.255.255
210.116.0.0 - 210.119.255.255
210.125.0.0 - 210.127.255.255
210.178.0.0 - 210.179.255.255
210.180.32.0 - 210.180.223.255
210.181.0.0 - 210.181.255.255
210.183.0.0 - 210.183.255.255
210.204.0.0 - 210.205.255.255
210.217.0.0 - 210.218.223.255
210.219.0.0 - 210.219.255.255
210.92.0.0 - 210.92.63.255
210.93.0.0 - 210.95.255.255
210.96.0.0 - 210.96.127.255
210.97.0.0 - 210.97.255.255
210.98.0.0 - 210.98.127.255
210.98.192.0 - 210.98.255.255
211.33.0.0 - 211.36.223.255
211.37.0.0 - 211.39.255.255
211.41.0.0 - 211.41.255.255
211.42.0.0 - 211.42.159.255
211.42.192.0 - 211.42.223.255
211.43.0.0 - 211.45.191.255
211.46.0.0 - 211.49.255.255
211.51.0.0 - 211.51.255.255
211.52.0.0 - 211.52.255.255
211.54.0.0 - 211.59.255.255
211.61.0.0 - 211.62.127.255
211.63.0.0 - 211.63.31.255
211.63.64.0 - 211.63.255.255
KRNIC:
58.72.0.0 - 58.79.255.255
58.148.0.0 - 58.151.255.255

KORNET
168.126.0.0 - 168.126.255.255
61.78.0.0 - 61.85.255.255
211.226.0.0 - 211.231.255.255
61.72.0.0 - 61.77.255.255
211.216.0.0 - 211.225.255.255
218.144.0.0 - 218.159.255.255
220.72.0.0 - 220.87.255.255
220.88.0.0 - 220.95.255.255
220.116.0.0 - 220.127.255.255
221.144.0.0 - 221.168.255.255
222.96.0.0 - 222.122.255.255
59.0.0.0 - 59.31.255.255
125.128.0.0 - 125.159.255.255
121.128.0.0 - 121.159.255.255
KRNIC-KR
61.248.0.0 - 61.255.255.255
61.96.0.0 - 61.111.255.255
211.172.0.0 - 211.199.255.255
211.168.0.0 - 211.171.255.255
211.104.0.0 - 211.119.255.255
210.90.0.0 - 210.91.255.255
210.99.0.0 - 210.99.255.255
210.103.224.0 - 210.103.255.255
202.30.0.0 - 202.31.255.255
203.244.0.0 - 203.247.255.255
203.240.0.0 - 203.243.255.255
203.226.0.0 - 203.231.255.255
211.232.0.0 - 211.255.255.255
203.225.0.0 - 203.225.255.255
203.224.0.0 - 203.224.255.255
202.20.119.0 - 202.20.119.255
202.20.99.0 - 202.20.99.255
202.20.128.0 - 202.20.255.255
202.20.83.0 - 202.20.86.255
202.20.82.0 - 202.20.82.255
202.21.0.0 - 202.21.7.255
202.14.165.0 - 202.14.165.255
202.14.103.0 - 202.14.103.255
202.6.95.0 - 202.6.95.255
220.64.0.0 - 220.71.255.255
219.248.0.0 - 219.255.255.255
218.36.0.0 - 218.39.255.255
150.183.0.0 - 150.183.255.255
210.220.0.0 - 210.220.95.255
210.220.128.0 - 210.223.255.255
168.248.0.0 - 168.249.255.255
203.232.0.0 - 203.232.255.255
203.232.128.0 - 203.232.255.255
203.248.0.0 - 203.248.127.255
203.249.0.0 - 203.251.255.255
203.252.16.0 - 203.255.255.255
203.233.128.0 - 203.239.255.255
210.102.64.0 - 210.103.255.255
210.101.192.0 - 210.102.31.255
210.100.0.0 - 210.101.127.255
210.104.0.0 - 210.106.223.255
210.107.128.0 - 210.107.255.255
210.109.0.0 - 210.115.255.255
210.121.0.0 - 210.123.255.255
210.116.0.0 - 210.119.255.255
210.125.0.0 - 210.127.255.255
210.178.0.0 - 210.179.255.255
210.180.32.0 - 210.180.223.255
210.181.0.0 - 210.181.255.255
210.183.0.0 - 210.183.255.255
210.204.0.0 - 210.205.255.255
210.217.0.0 - 210.218.223.255
210.219.0.0 - 210.219.255.255
210.92.0.0 - 210.92.63.255
210.93.0.0 - 210.95.255.255
210.96.0.0 - 210.96.127.255
210.97.0.0 - 210.97.255.255
210.98.0.0 - 210.98.127.255
210.98.192.0 - 210.98.255.255
211.33.0.0 - 211.36.223.255
211.37.0.0 - 211.39.255.255
211.41.0.0 - 211.41.255.255
211.42.0.0 - 211.42.159.255
211.42.192.0 - 211.42.223.255
211.43.0.0 - 211.45.191.255
211.46.0.0 - 211.49.255.255
211.51.0.0 - 211.51.255.255
211.52.0.0 - 211.52.255.255
211.54.0.0 - 211.59.255.255
211.61.0.0 - 211.62.127.255
211.63.0.0 - 211.63.31.255
211.63.64.0 - 211.63.255.255
KRNIC:
58.72.0.0 - 58.79.255.255
58.148.0.0 - 58.151.255.255
WebSpam - Neue Sperrungen - zukuenftig Page Restrictor Log im Common Log Format?
Wieder mal um 13.37 wurden neue Sperrungen hinzugefuegt.
Soll das Sperr Log zukuenftig im Common Log Format aufgebaut sein? Dies haette den Vorteil dass man bereits zahlreich vorhandene - eigentlich fuer Server Logs bestimmte - Tools zum Verarbeiten von Common Log Format Dateien verwenden koennte.
Die Frage ist dann aber auch - was bilden wir wie ab, und ob wir ggf. das Extended Common Log Format brauchen?
So sieht das normale Common Log Format aus, getrennt wird mit Leerzeichen, fehlt eine Angabe steht hierfuer der Bindestrich:
remotehost rfc931 authuser [date] "request" status bytes
151.99.190.27 - - [01/Jan/1997:13:07:21 -0600] "GET /~hase/belzebub.html HTTP/1.0" 200 13276
Nslookup zur Aufloesung der IP in den DNS Namen koennte man zwar anbieten, standardmaessig sollte das aber besser aus sein, sonst kann man die Laufzeit Performance wohl vergessen
Soll das Sperr Log zukuenftig im Common Log Format aufgebaut sein? Dies haette den Vorteil dass man bereits zahlreich vorhandene - eigentlich fuer Server Logs bestimmte - Tools zum Verarbeiten von Common Log Format Dateien verwenden koennte.
Die Frage ist dann aber auch - was bilden wir wie ab, und ob wir ggf. das Extended Common Log Format brauchen?
So sieht das normale Common Log Format aus, getrennt wird mit Leerzeichen, fehlt eine Angabe steht hierfuer der Bindestrich:
remotehost rfc931 authuser [date] "request" status bytes
151.99.190.27 - - [01/Jan/1997:13:07:21 -0600] "GET /~hase/belzebub.html HTTP/1.0" 200 13276
Nslookup zur Aufloesung der IP in den DNS Namen koennte man zwar anbieten, standardmaessig sollte das aber besser aus sein, sonst kann man die Laufzeit Performance wohl vergessen

Letzte Kommentare