アクセス制御のこと

ipアドレスを元にアクセス制御する方法について

apache

mod_authz_host apache2.2でOrder/Allow/Denyディレクティブを提供する mod_cacheと併用できない 逆引きは重いのでドメイン名は書かない .htaccess 専用サーバならAllowOverride None推奨 None以外だと各ディレクトリの.htaccessをいちいち見に行くので無駄 アクセス制御はサーバ設定ファイルに記載して変更後はgracefulする ディレクトリ毎の設定はDirectoryやLocationを使用する

ドメイン名

ドメイン名でのアクセス制御 逆引きは時間が掛かるので必要な部分のみ使用する プロバイダの逆引きホストwiki http://www8.atwiki.jp/remotehost/ トップレベルドメインと国別判定 トップレベルドメインと国別は一致しないので使用しない 国内ispで.netや.comがある 国別の判定はipアドレス割り当てを用いる

ipv6

逆引き ほとんどできない whois 国内の割り当てが270程あるので時々whoisして貯めておく https://www.nic.ad.jp/ja/dns/ipv6-addr-block.html https://www.nic.ad.jp/ja/whois/ja-gateway.html as番号 ipv6アドレスからas番号を検索できる whois -h whois.radb.net 2001:DB8::/32 https://jpirr.nic.ad.jp/cgi-bin/search-object.pl トンネル Teredo、6to4、isatapアドレスはipv4アドレスを内包している ipv4の部分は逆引き可能 DNS NSレコードを見ると担当ispが分かる事もある

国別ipアドレス割り当て

割り当てリストとは ipv4とipv6アドレスの国別割り当てが分かる 各RIRの割り当てリストが頻繁に更新されるので小まめに見る アジア http://ftp.apnic.net/stats/apnic/delegated-apnic-latest 北アメリカ ftp://ftp.arin.net/pub/stats/arin/delegated-arin-latest 一部jp割り当てがある アフリカ ftp://ftp.afrinic.net/pub/stats/afrinic/delegated-afrinic-latest 南アメリカ ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest ヨーロッパ ftp://ftp.ripe.net/ripe/stats/delegated-ripencc-latest iana http://ftp.apnic.net/stats/iana/delegated-iana-latest 逆引き https://www.nic.ad.jp/ja/dns/jp-addr-block.html https://www.nic.ad.jp/ja/dns/ap-addr-block.html

proxy

proxy list http://www.cybersyndrome.net/ http://spys.ru/ http://www.proxyforest.com/ https://www.google.co.jp/search?q=free+proxy+list port scan 以前はport80/8080開放などで判定したが最近はやらない 環境変数 X_FORWARDED_FOR、FORWARDEDなど あてにならないので使用しない

web proxy

web proxyとは htmlを変換してwebブラウザで閲覧するproxy 主要web proxy スクリプト http://sourceforge.jp/projects/sfnet_php-proxy/ http://sourceforge.net/projects/poxy/ http://www.jmarshall.com/tools/cgiproxy/ 判別 ユーザエージェントにスクリプト名が出る場合もあるが消す事もできる cssやjavascriptなど変換しないコンテンツで判別できる事がある

レンタルサーバ

共有サーバ web proxyが多い land.to、lolipop.jp、xrea.comなど 専用サーバ さくらインターネットなど 公開proxyやVPNサーバが設置される事がある クラウド・VPS 専用サーバに近い amazon web serviceなど

dnsbl

dnsblとは dnsを使用したblack list 日本ではniku.2ch.netが最強。最近誤検出が多い。 使い方 ipv4アドレスをオクテット毎に逆順にして後にdotとdnsbl名を繋ぐ 1.2.3.4→4.3.2.1.niku.2ch.net 正引きして127.0.0.xならblack list記載。xは任意。127.0.0.2が多い。 主要dnsbl .niku.2ch.net .spam-champuru.livedoor.com .l2.apews.org

匿名化ツール

主要匿名化ツール Tor https://www.torproject.org/ SafeIP http://www.freesafeip.com/ OkeyFreedom https://www.okayfreedom.com/ Ultrasurf http://ultrasurf.us/index.html Spotflux http://www.spotflux.com/ HotspotShield http://www.hotspotshield.com/en Stealthy(Google ChromeとFirefoxのアドオン) http://www.stealthy.co/ ==遅すぎる。日本が選べない Hopster Hide My Ass Hamachi

Tor

Torとは The Onion Router。接続経路を匿名化する。重い。 exitノード exitノードの一覧が公開されている http://torstatus.blutmagie.de/ip_list_exit.php/Tor_ip_list_EXIT.csv

vpn

vpnとは 遠隔のホストに接続して仮想の通信路を構築する SoftEtherが有名 vpngate vpnサーバの一覧が公開されている http://www.vpngate.net/ja/

変動ip

変動ipとは 回線切断/再接続ではなく、セッション毎にipアドレスが変わるispがある 例 bmobile.ne.jp