Bot っぽいコメント荒らしが動いてるのでドメインを調べてみたよ

なんか、8月に入ってBotっぽいコメント荒らしが来てるのでドメインを調べてみました。

どうも、一定時間ごとにIPを変更してランダムな文字列で送信するBotみたいですね。つくりが雑なせいか、一部割り込みが早くかかりすぎてIPが変わる前に送信しちゃってるみたいですが、

検索にはwhois というサービスを使います。

ドメイン/IPアドレス【whois情報検索】

86.62.117.211(rinet.ru/ロシア)
→ 3128 Proxy(停止)
92.244.99.86(mail.ekostatus.org.ua/ウクライナ)
→ 3128 Proxy(動作)
92.50.171.214(static.ufanet.ru/ロシア)
→ 3128 Proxy(動作)
94.76.204.89(static.as29550.net/イギリス)
→ 80 Proxy(停止)
124.161.63.195(elegoninfotech.com/中国)
→ メールサーバー？(不明）
202.143.168.172(moe.go.th/タイ)
→ 8080 Proxy(停止)
211.101.61.231(datadragon.net/中国)
→ (不明）
217.196.164.35(bit.te.ua/ウクライナ)
→ 3128 Proxy(動作)

ターゲットのProxy 利用はここで調べます
Proxy Checker - Check Proxy Tool

ある程度国が偏ってるみたいですが、全部、踏み台にされてるだけですね

まぁ、Proxyサーバーのログや非Anonymous Proxyなら環境変数を見れば元ドメインもわかるわけですが
IP変更のメカニズムは単にProxyサーバー変更してるだけという。

韓国が『2ちゃんねる』でDoSアタック開始！　運営が韓国IPを規制で対応　しかし18時にアタック再開か？
『記者が調べたところ、2万5000人がこの攻撃に参加し更にIPを変えながら攻撃するツールまでも作られているという』

このツールの類の予行演習とかだったのかな|･ω･)