編集後記

★ JPドメイン以外をはじくサイト

最近、JPドメイン以外からのアクセスを拒否するサイトの存在を知りました。たとえばこことか*1。複数存在するようです。いずれも海外からの度重なる、というより日常的な攻撃に業を煮やしてとのこと。

気持ちは分かるけど、どうだかね。「国内のホストは安全なのか」という話はおいとくとしても、さっきのところなど、.jp以外の国内ネットワークはごく一部と思いこんでいる節があります。

実際には非.jp、というか逆引きがgTLDになっている国内ネットワークはいくらでも存在し得るはずです。gTLDに限ってはドメインで地域を特定できると考えるほうがおかしい。どうせやるなら、たとえばこういうところを見て日本に割り当てられているIPアドレスを調べあげて、それでフィルタリングしたほうが良いかも。逆引きしなくていいし。

ところでJPドメインからの攻撃が増えたらどうするんでしょうか。

★ 非JPドメインはどれくらいあるか

自分のところのログで調べてみました。全部logresolveすると大変だから適当に抽出した範囲で。

まだ途中ですが、sort|uniqしてざっと目視した感じだと、ふむ、JPドメインが圧倒的なのか。なるほどね。