Squidで指定したIPをリストアップしてみた

自分の家向けブラックリスト(2010/9/27現在)です。
実際の設定は、これにローカルの許可設定が追加されています。

squid の設定方法はこちらのブログ記事で書いています。

591 #add last update 2010092702
592 acl lan src 192.168.0.0/24
593
594 acl denydomain dstdomain .doubleclick.net .bannerfarm.ace.advertising.com . vvexe.com .homesaleplus.ru .com.pl .domoktov.com .oughwa.com .thelaceweb.ru getreport.aba.com. .img.adplan-ds.com http://www.facebook.com. .ukgedsr.com.sc .microad.jp .trafficcdn.liveuniversenetwork.com .tygersm.cz .uniquedrugs-shop.com .internet-drugmenu.com
595 acl denyips dst 61.111.9.0/24 61.145.0.0/16 67.215.0.0/18 86.109.110.0/24 86.109.167.0/24 91.215.156.0/24 109.95.112.0/24 115.48.0.0/12 125.40.0.0/13  134.155.241.0/24 188.65.72.0/21 188.132.193.0/24 222.136.0.0/13 222.231.0.0/18
596 acl denyip dst 67.212.81.67 91.213.121.160 94.76.250.73 94.229.65.174 115.100.250.112 193.104.12.20 195.24.76.250 210.51.166.228 216.45.48.66 109.95.114.251
597
598 http_access deny denyip
599 http_access deny denyips
600 http_access deny denydomain
601
602 http_access allow localhost
603 http_access allow lan 

なお、denydomainで指定しているサイトは感染が確認されているサイト、および規制したほうが良いドメインを指定しています。
(この辺はそれぞれの環境にあわせて修正してください)
対策をされていない状態でアクセスしないよう気をつけてください。
[参考]
cNotes
LACセキュリティアラート
IPアドレス – wikipedia

[更新履歴]
2009/12/30
LACのセキュリティアラート
参考に規制IPを定義。
2009/12/31
cNoteの情報
参考に規制IPを追加。
2010/1/1
cNoteの情報
参考に規制IPを追加。
2010/1/3
こちらのサイトの記事 を参考に、怪しげな2つのIPグループ(61.111.9.0/24 ,134.155.241.0/24)を追加。
2010/1/7
cNoteの情報 を参考に規制ドメインを追加。
2010/1/9
*.com.pl というアドレスで終わる悪意のあるサイトが多いので規制追加。
cNoteの情報参考に規制IPを追加。
2010/1/14
cNoteの情報参考に規制IPを追加。
2010/1/29
cNoteの情報 , 情報2参考に規制IPを追加。
2010/2/12
cNoteの情報参考に規制IPを追加。
2010/5/1
以下の情報をもとに追加。
インジェクション internet-drugmenu.com
インジェクション – uniquedrugs-shop.com:8080
2010/5/20
以下の情報から、トルコ、中国追加。
不正なSIP着信 17 “PUBLISH”
2010/9/27
microad.jp対策。落ち着くまで規制
以下の情報をもとに追記
htmlファイル添付型スパム – NNNNNxxxx.html — 1.html

広告
カテゴリー: セキュリティ パーマリンク

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中