[nsp-sec-jp] DDOS RS IP additions for 1 IP on 2005-01-22

2005年 1月 22日 (土) 11:33:43 EST

nsp-sec-jp各位、

DDoS RS（注１：）の新規追加の連絡が来ました。
転送しますので、以下をご参照下さい。

JPNICアサインASNとしては、１台追加されることになりました。

注1:DDoS-Route Server
　Team Cymruの非公式プロジェクトの一つで、nsp-secコミュニティ向けに
　botnetコントローラのサイトを独自に調査して公開している。
　DDoS-RSにより知り得た情報等は、NSP-SEC-JP ML外秘としてください。
　該当サイトへの警告の際は、ソースの取り扱いにはご注意下さい。

　詳細は、以下のページ参照。
	http://www.cymru.com/nsp-sec/DDoS-RS/index.html.jis
	account及びpasswordはnsp-security-jp mailing list管理用
	のlogin（登録メールアドレス）とpasswordをご利用ください。

例：	account		taka ＠ ntt.net
	password	xxxxxxx

	ご不明な方は以下のページにて変更が出来ます。
	<http://puck.nether.net/mailman/listinfo/nsp-security-jp/>

Forwarded by Taka Mizuguchi <taka ＠ ntt.net>
-----
次のIP prefixがこれから一週間DDoS RSに掲載されます。
これらは、botnetの一部と思われ、関係するポート番号に継続して応答して
いることが確認されました。

詳細は、履歴をご覧下さい。また、何か質問があればご連絡下さい。

注：
Peer_ASNsはupstreamを表します。

Forwarded by Taka Mizuguchi <taka ＠ ntt.net>
----------- nsp-security Confidential --------

Hi Team,

The following IPs have been added to the DDOS RS. They have been flagged
as part of a botnet migration and confirmed as responding on the
corresponding ports.  Please see the archives for further details, or
contact us with any questions.

##### Info
IP              DNS RRs
221.86.94.15    blue32.mtf8.biz           TCP 5555

##### Nameservers
ns1.everydns.net.         blue32.mtf8.biz
ns3.everydns.net.         blue32.mtf8.biz
ns4.everydns.net.         blue32.mtf8.biz
ns2.everydns.net.         blue32.mtf8.biz

##### ASNs
17676   | 221.86.94.15     | JPNIC-JP-ASN-BLOCK Japan Netwo

##### Peer_ASNs
1239    | 221.86.94.15     | SPRN Sprint
2914    | 221.86.94.15     | VRIO Verio, Inc.
4637    | 221.86.94.15     | REACH Reach Network Border AS
5511    | 221.86.94.15     | OPENTRANSIT France Telecom
7473    | 221.86.94.15     | SINGTEL-AS-AP Singapore Teleco

-----
Taka Mizuguchi
taka ＠ ntt.net