今日来たアクセスを分析していきます。
ログの中から下記アクセスを見ていきます。
167.94.146.59 XXXXXXXXXXX "GET / HTTP/1.1" 200 False
※XXXXはマスクしてあります。
167.94.146.59のGETアクセスをしてきています。
base64でエンコードされている部分をデコードしていきます。
エンコードした結果がこちら。
GET / HTTP/1.1
Host: XXXXXXXXX
User-Agent: Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)
Accept: */*
Accept-Encoding: gzip
censysからのようですが・・・
詳しくipアドレスも調べていきます。
NetRange: 167.94.145.0 - 167.94.146.255 CIDR: 167.94.146.0/24 (マスク範囲), 167.94.145.0/24 (マスク範囲) NetName: CENSY NetHandle: NET-167-94-145-0-1 Parent: NET167 (NET-167-0-0-0-0) NetType: Direct Allocation OriginAS: Organization: Censys, Inc. (CENSY) RegDate: 2021-09-13 Updated: 2021-12-14 Ref: https://rdap.arin.net/registry/ip/167.94.145.0
OrgName: Censys, Inc. OrgId: CENSY
Address: 116 1/2 S Main Street
City: Ann Arbor
StateProv: MI
PostalCode: 48104
Country: US → (アメリカ合衆国)
RegDate: 2018-08-06
Updated: 2019-08-03
Comment: https://censys.io
Ref: https://rdap.arin.net/registry/entity/CENSY
アメリカのcensys[2]のようですが、ここはセキュリティのログ監視などのクラウドサービスになります。
本当にここからのアクセスか?
なにか、無作為にスキャンなりアクセスしにきてるのでしょうか・・・?
謎ですねぇ・・・
[1]
[2]
