adsense

2022年2月26日土曜日

ロシア国防省サイトへのアクセス

ロシア国防省のサイトへアクセスすると418のレスポンスコードが返ってくるという話が巷で話題ですが、418は、Hyper Text Coffee Pot Control Protocolという過去にジョークRFCとして公開されたものだそうで。

実際にアクセスしてみると、2/26時点で確かに418が返ってきます。

$ curl -I https://mil.ru

HTTP/1.1 418 

Date: Sat, 26 Feb 2022 05:33:25 GMT

Content-Length: 0

Connection: keep-alive

Server: Ministry of Defence of the Russian Federation



しかし、ロシアのプロキシを通してアクセスしてみると、以下のように200 OKが返ってくることが確認できました。(プロキシは適当に拾ってきたやつを利用)


$ curl -I https://mil.ru --proxy http://<プロキシサーバ>

HTTP/1.1 200 OK

Date: Sat, 26 Feb 2022 05:39:31 GMT

Content-Type: text/html;charset=UTF-8

Connection: keep-alive

Vary: Accept-Encoding

Set-Cookie: JSESSIONID=996FFCCCA584E15F7662FD90EB513512; Path=/; SameSite=None; HttpOnly; Secure

Server: Ministry of Defence of the Russian Federation

Cache-Control: public, must-revalidate, proxy-revalidate

Pragma: no-cache

X-Cache: HIT

X-Time: 0.000

X-Content-Type-Options: nosniff

Content-Security-Policy: default-src 'none'; connect-src 'self' mil.ru *.mil.ru *.tildacdn.com *.gcdn.co *.mail.ru top100.ru stat.sputnik.ru mc.yandex.ru www.google-analytics.com *.anycaster.tv *.vintera.tv *.cdnvideo.ru; script-src 'self' 'unsafe-inline' 'unsafe-eval' vk.com yastatic.net megatimer.ru stat.sputnik.ru *.stat.sputnik.ru tildacdn.com *.tildacdn.com *.vintera.tv *.cdnvideo.ru *.youtu.be *.youtube.com mil.ru *.mil.ru *.rambler.ru *.yandex.ru *.mail.ru *.google-analytics.com *.google.com top100.ru *.top100.ru *.tvzvezda.ru tvzvezda.ru *.mail.ru tns-counter.ru *.tns-counter.ru *.googletagmanager.com mil.ru *.mil.ru *.xn--90anlfbebar6i.xn--p1ai; object-src 'self' *.mil.ru *.vintera.tv *.cdnvideo.ru *.youtube.com; style-src 'self' 'unsafe-inline' megatimer.ru mil.ru *.mil.ru *.googleapis.com; img-src 'self' mil.ru *.mil.ru vk.com stat.sputnik.ru cnt.sputnik.ru doubleclick.net *.doubleclick.net tns-counter.ru *.tns-counter.ru *.google.com google.com data: counter.yadro.ru *.yandex.net *.yandex.ru *.youtube.com *.vintera.tv *.cdnvideo.ru *.youtu.be *.youtube.com *.mail.ru *.google-analytics.com *.rambler.ru ; media-src 'self' mil.ru *.mil.ru *.youtube.com *.vintera.tv *.cdnvideo.ru *.youtu.be *.youtube.com *.xn--90anlfbebar6i.xn--p1ai; frame-src 'self' mil.ru *.mil.ru anycaster.tv *.anycaster.tv livezvezda.mediacdn.ru *.livezvezda.mediacdn.ru newapp.bonus-tv.ru *.newapp.bonus-tv.ru vk.com *.vk.com ok.ru *.ok.ru tvzvezda.ru *.tvzvezda.ru yandex.ru *.yandex.ru *.yandex.net *.youtube.com youtube.com *.youtu.be youtu.be *.google.com *.vintera.tv *.cdnvideo.ru; font-src 'self' fonts.gstatic.com tildacdn.com *.tildacdn.com mil.ru *.mil.ru *.vintera.tv *.cdnvideo.ru *.mil.ru *.youtube.com *.youtube.com *.youtu.be *.google.com; frame-ancestors 'self' http://mil.ru http://*.mil.ru https://vuz.mil.ru https://www.mil.ru https://*.mil.ru https://anycaster.tv https://livezvezda.mediacdn.ru https://youtube.com https://*.youtube.com https://youtu.be https://*.youtu.be; base-uri 'self'; form-action 'self' mil.ru *.mil.ru; upgrade-insecure-requests;

X-XSS-Protection: 1; mode=block

Referrer-Policy: same-origin

X-Frame-Options: sameorigin

Permissions-Policy: accelerometer=(),autoplay=(),camera=(),encrypted-media=(),fullscreen=*,geolocation=*,gyroscope=(),magnetometer=(),microphone=(),midi=(),payment=(),sync-xhr=*,usb=(),xr-spatial-tracking=()

Strict-Transport-Security: max-age=31536000

つまりサーバーがダウンしているわけではなく、意図的に国外からのアクセスに対して418のレスポンスコードを返しているということかと思われます。攻撃に備えた対応なのでしょうか。それにしてもなぜ418にしたのか興味深いです。


ロシア国防省のIPの調査結果はこちら

https://www.iputilities.net/result.php?userip=mil.ru





2022年2月16日水曜日

機能追加: 脅威IPアドレスの判定

入力されたIPアドレスが脅威IPアドレスのIPリスト(Proofpoint Emerging Threats Rules)に含まれるかどうか判定する機能を追加しました。

IPアドレスリストに含まれる場合は"LISTED"と赤で表示され、含まれない場合は"OK"と緑で表示されます。また、以前別のページで提供していたSPAM IPリストに含まれるかのチェックも統合しましたので同時に両方の確認が可能となっております。

https://www.iputilities.net

脅威IPアドレスリストは日次更新のデータから検索し、SPAM IPのチェックはリクエスト毎に確認しております。