nullroute plz - спамеры по wordpress и не только
Сегодня папка спам комментов в вордпрессе (а я слежу за ней периодически Comments - Spam) просто переполнена спамом с адресов 194.8.74.220 и 194.8.75.163 - несколько тысяч спам-комментов по всему блогу, причем плагин рекапчи не помогает, успешно проходят его
Меня заинтересовало кто же это такие
inetnum: 194.8.74.0 - 194.8.75.255
netname: DRAGONARA-NET
descr: Dragonara Alliance Ltd
country: GB
org: ORG-DRAG1-RIPE
admin-c: AGAV2-RIPE
tech-c: AGAV2-RIPE
status: ASSIGNED PI
mnt-by: RIPE-NCC-HM-PI-MNT
mnt-by: DRAGONARA-MNT
mnt-lower: RIPE-NCC-HM-PI-MNT
mnt-routes: DRAGONARA-MNT
mnt-domains: DRAGONARA-MNT
source: RIPE # Filtered
organisation: ORG-DRAG1-RIPE
org-name: Dragonara Alliance Ltd
org-type: OTHER
address: Geneva Place, Waterfront Drive,
P. O. Box 3469, Road Town, Tortola,
British Virgin Islands
mnt-ref: DRAGONARA-MNT
mnt-by: DRAGONARA-MNT
source: RIPE # Filtered
person: Andrey Gavrilog
address: Geneva Place, Waterfront Drive,
P. O. Box 3469, Road Town, Tortola,
British Virgin Islands
mnt-by: DRAGONARA-MNT
abuse-mailbox: abuse@dragonara.net
phone: +41 435.001.009
nic-hdl: AGAV2-RIPE
source: RIPE # Filtered
% Information related to '194.8.74.0/23AS44557'
route: 194.8.74.0/23
descr: Dragonara Alliance
origin: AS44557
mnt-by: DRAGONARA-MNT
source: RIPE # Filtered
Итак, видим, что это какая-то офшорная контора зарегистрированная на British Virgin Islands и занимающаяся DDoS Protection хостингом.
Вроде бы все ничего. Однако,
# traceroute 194.8.74.220
te1-1.ccr01.zrh02.atlas.cogentco.com (130.117.48.206) 185.355 ms 184.344 ms
149.6.176.74 (149.6.176.74) 100.509 ms 114.139 ms 100.703 ms
194.8.74.220 (194.8.74.220) 99.370 ms 105.790 ms 99.327 ms
Не кажется ли подозрительным, что 130.117.48.206 - это США, а сами якобы Швейцария, ну и About Us у них тоже напрягает.
Итог - сеть закрыта в ipfw, рекомендую всем владельцам блогов посмотреть нет ли спама в комментариях или в папке спам из этой сети.
Ну и естественно вот это вас не оставит равнодушным, и аналогичные запросы по их домену на русском языке, в форумах пишут что спам линками от них разрешен, соответственно - в топку!