archive.isにアーカイブされたページで警告を表示する。

archive.isをブロックしたりして対策をしてもアーカイブされちゃう事があります。
その対策の間をぬってアーカイブされちゃったページに警告を表示するJavaScriptを作ってみました。

if (location.hostname != "yourdomain") {
    document.title = "[不正コピー]";
    document.getElementsByTagName("body")[0].innerHTML = "";
 
    var i, html = "";
    for (i = 0; i <3000; ++i) {
        html += "/// 不正コピーです! /// ";
    };
    document.getElementsByTagName("body")[0].innerHTML = html;
    html = null;
};

コードは簡単、location.hostnameを比較してyourdomain以外なら警告を表示するコードを実行するだけ。
動作内容はタイトルを「[不正コピー]」に変更し、BODYエレメント内容を全部削除し代わりに「/// 不正コピーです! ///」の文字を3000回並べます。
yourdomainはあなたのサイトのドメイン名に変更して下さい、変更しないと本物のサイトでこのメッセージが表示されて悲惨なことになりますw

JavaScriptなので当然JavaScriptを動作しないようにしてある環境では動きませんが、現在はJavaScriptが動かない環境の方が少ないのである程度の効果はあると思います。

序で・・と言ったらあれですが・・
この文字を表示する動作を重くしたい場合は以下のようにコードを変更するだけ。

if (location.hostname != "yourdomain") {
    document.title = "[不正コピー]";
    document.getElementsByTagName("body")[0].innerHTML = "";
 
    for (var i = 0; i <3000; ++i) {
        document.getElementsByTagName("body")[0].innerHTML += "/// 不正コピーです! /// ";
    };
};

これは文字が追加される毎にDOMのレンダリングが発生するのでレンダリング負荷が増えます。
低スペックのPCやモバイル端末ではクラッシュさせる事もできるかも。
本当に重くさせるのであれば無限ループ化すればOK。

ちょっと応用すればarchive.isのロボットを狙い撃ちでクラッシュさせアーカイブを中断させる事も可能です。

archive.isの新しいサーバー

archive.isはサイトの著作権を無視しサイトを丸ごとコピーするのはご存じだと思います。
このブログも一部の画像はライセンス購入した物があるので、ライセンスに違反する為削除してほしい と要求を送ったけれど無視されました。

更にサイトのcanonical、description、keywords、OGP、Twitter情報を書き換えるため悪質です。
なのでうちは、archive.isサーバー群のIPアドレスからの接続をドロップしているのですが、どうも新しいサーバーを用意したみたいです。
(サーバー一覧等はarchive.is サーバーIPアドレス一覧前回の記事をご覧下さい。)

ちなみに、Googleにインデックスされたarchive.isのコピーサイトはGoogleへ著作権違反の報告をする事で検索インデックスから削除可能です。
私はこのブログの612ページ分を著作権違反で報告し削除してもらいました。

オリジナルサイトとarchive.isのコピーサイトがGoogleのインデックスに登録されてもarchive.isの順位が上がらないのは著作権違反の報告が多く、Webマスター側の権利が認められているからでしょうねー。
アーカイブ保存され困っているWebマスターさんはドンドン著作権違反でarchive.isを報告しましょう!
 
今回はそのarchive.isに新しいサーバーが増えたようで、見事にダミーサイトがアーカイブされちゃいました。
サーバーはスパム業者を排除しない事で有名なLinode LLCのサーバー。
確認したIPアドレスは139.162.218.90です。
RIRへの照会情報は

% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '139.162.0.0 - 139.162.255.255'
% Abuse contact for '139.162.0.0 - 139.162.255.255' is 'abuse@linode.com'
inetnum: 139.162.0.0 - 139.162.255.255
netname: EU-LINODE-20141229
descr: 139.162.0.0/16
org: ORG-LL198-RIPE
country: US
admin-c: TA2589-RIPE
tech-c: TA2589-RIPE
tech-c: LA538-RIPE
status: LEGACY
remarks: For information on "status:" attribute read https://www.ripe.net/data-tools/db/faq/faq-status-values-legacy-resources
remarks: Please send abuse reports to abuse@linode.com
mnt-by: linode-leg-mnt
created: 2004-02-02T16:20:09Z
last-modified: 2015-05-05T01:52:02Z
source: RIPE

organisation: ORG-LL198-RIPE
org-name: Linode, LLC
org-type: OTHER
address: 329 E. Jimmie Leeds Road, Suite A, Galloway, NJ 08205
abuse-c: AR31889-RIPE
abuse-mailbox: abuse@linode.com
mnt-ref: linode-leg-mnt
mnt-by: linode-leg-mnt
created: 2015-04-20T03:09:43Z
last-modified: 2015-04-20T03:18:36Z
source: RIPE # Filtered

person: Linode Abuse Support
address: 329 E. Jimmie Leeds Road, Suite A, Galloway, NJ 08205, USA
phone: +16093807100
abuse-mailbox: abuse@linode.com
nic-hdl: LA538-RIPE
mnt-by: Linode-mnt
created: 2009-11-11T15:16:50Z
last-modified: 2015-08-13T19:55:05Z
source: RIPE

person: Thomas Asaro
address: 329 E. Jimmie Leeds Road, Suite A, Galloway, NJ 08205, USA
phone: +16093807504
nic-hdl: TA2589-RIPE
mnt-by: Linode-mnt
created: 2009-11-02T17:17:56Z
last-modified: 2014-11-20T18:51:15Z
source: RIPE

% Information related to '139.162.192.0/19AS15830'
route: 139.162.192.0/19
descr: LINODE-UK
origin: AS15830
mnt-by: LINODE-LEG-MNT
created: 2015-06-17T20:45:47Z
last-modified: 2015-06-17T20:45:47Z
source: RIPE
% This query was served by the RIPE Database Query Service version 1.87.4 (DB-1)

うん紛うことなくLinode LLCのサーバー。
逆引きホスト名もli1381-90.members.linode.comなので間違いなし。

いやー、スパムの苗床Linodeを選ぶとは流石archive.isさん!
アビューズ報告してもレンタル先から処分されないんだから絶好のサーバーですよねー
archive.is サーバーIPアドレス一覧ページは既に反映済みです。

スパムメールとかのサイトを弄って遊ぶみたいに、archive.isでも遊べないかな・・・?と思っていたら、ちょっと面白いことを思いついたので実行してみました。
続きを読む

archive.is サーバーIPアドレス一覧

ここではarchive.isのサーバーIPアドレスを公開しています。
関連記事はタグ「archive.is」から。

リストを作ったわけ

archive.isはWebマスターからのアーカイブ削除要求を無視し、対象サイトのcanonical、description、keywordsやOGP、Twitter情報を書き換え対象のサイトを自身のコンテンツと偽って公開しています。
アーカイブされたページにはきっちりとインデックス許可のアーカイブ拒否属性が指定されています。
その為、サイトに使用している素材等のライセンス/使用条件によっては違反する可能性があります。

また、サイトのdescription、keywordsを流用する為、同じコンテンツ同じキーワードのサイトとなり検索エンジンにヒットするようになります。
さらに、canonicalの設定がarchive.isに書き換えられるため、アーカイブされたサイトのオリジナルはがarchive.isとして設定されます。
検索エンジンにインデックスされていないサイトの場合はほぼ確実にarchive.isがオリジナルサイトとしてインデックスに登録されると思います。

目次
archive.isへの連絡
アーカイブされたコンテンツの削除
archive.isの別ドメイン
リストのIPアドレスの使い道
archive.is サーバーIPアドレス一覧
更新履歴
 

archive.isへの連絡

archive.isへの連絡はアーカイブページに設置されている連絡フォームを使用するか公開連絡先であるwebmaster@archive.isへメールを送る必要があります。

公開連絡先への連絡は無視され連絡が多いとメールをスパムとして処理されます。
メールサーバーはGoogle Appsを使用しているので破るのは難しいですが、送信専用のサーバーを所持しているのであればちょっと偽装するだけで送信可能です。

Google Appsを体験版で使用した感じから推測すると、
契約者がスパムメールとしたメールを学習し自動でスパムとして振り分け、それでも沢山メールが来る場合は契約者のブラックリストへ登録されます。
ブラックリストへ登録された段階でメールの送信は失敗するようになり、Googleがスパムと認定した場合はGmailのグローバルブラックリストへ登録されます。

wolfs.jpからは約23000メールを送信しましたがarchive.isのブラックリスト止まりですので、メール内容が正当な場合はグローバルブラックリストへ登録はされないでしょう。

ちなみに、ブラックリストへ登録されるとこのようなレスポンスが帰ってきます。

550-5.7.1 [wolfs.jp] Our system has detected that this message
550-5.7.1 is likely unsolicited mail. To reduce the amount of spam sent to
550-5.7.1 Gmail, this message has been blocked. Please visit
550 5.7.1  https://support.google.com/mail/answer/188131 for more information. 30si1817061ior.27 - gsmtp
554 5.0.0 Service unavailable

 

アーカイブされたコンテンツの削除

archive.isは自身が使用しているサーバーの規約で禁止されているコンテンツは削除される可能性があると書いています。

Do you delete my stored page(s) ?

Pages which violate our hoster's rules (cracks, porn, etc) may be deleted. Also, completely empty pages (or pages which have nothing but text like “502 Server Timeout”) may be deleted.

引用: http://archive.is/faq

また、白紙ページや500エラーなども削除するようです。

それ以外はいくら削除フォームから申請してもメールで連絡しても削除される事はありません。
ですので、法律に触れない普通のサイトであればarchive.isにアーカイブされたページは削除されないでしょう。

指をくわえて見てるだけなの?って思いますが、ささやかながら反撃はできます。

Googleの検索エンジンはDMCAに則っていますので、DMCA申請を行うことで検索結果から削除が可能です。
https://www.google.com/webmasters/tools/dmca-notice
また、DMCA申請で著作権違反が複数認められたドメインは検索結果の順位が上がり難くなるペナルティが発生します。
archive.isが複数ドメインで運用しているのはこの辺りが絡んでいるのだと思います。

アーカイブされて困っているWebマスターさんはDMCA申請をして検索結果から削除してもらいましょう。
これだけでアーカイブされたサイトにユーザーが訪問する確率は低くなります。
申請時には複数のドメインで同時に申請すると手間が省けます。

現在(2016/12/21)はarchive.isの前面サーバーは全てCloudflareサービスを利用しています。
Cloudflareは著作権侵害やDMCA違反を行っているサイトのアビューズ報告を受けつけています。
https://www.cloudflare.com/abuse/

しかし、Cloudflareは海賊データ配布サイトであってもサービス停止を拒否(裁判所の命令があれば別らしい)するなど顧客優先なサービスですので、Cloudflareがarchive.isのサービスを停止する事はまずないでしょう。
しかし、Webマスターからの著作権侵害やDMCA違反の報告が多ければCloudflareからarchive.isへの連絡が増え、信用度はドンドン下がると思います。
それにもしかしたらサービスが停止されるかもしれません。

Cloudflareへは資料の説明欄にでもGoogleのDMCA申請で生成された透過性レポートのURLを記載すればより効果的です。
 

archive.isの別ドメイン

archive.isは複数のドメインがありどのドメインからでも同一コンテンツにアクセス可能なようです。
例: archive.is/XXX であれば archive.fo/XXX でも同一のアーカイブページにアクセスできます。

私が確認したドメインは以下の通りです。

ドメイン ドメインの国 メモ
archive.is アイスランド (Iceland)
archive.ec エクアドル (Ecuador) archive.liへリダイレクト
archive.fo フェロー諸島 (Faroe Islands)
archive.li リヒテンシュタイン (Liechtenstein)
archive.today 汎用ドメイン (Generic) archive.isへリダイレクト

 

リストのIPアドレスの使い道

下記リストのIPアドレスを.htaccessやファイアウォール等に登録する事でサイトのキャッシュを防ぐことができます。

.htaccessの場合は403 Forbiddenページがアーカイブされます。
(archive.isは403等のエラーサイトは削除すると記載していますが、今のところ403や404エラーが出ているサイトでも残っています。)

ファイアウォールやフィルター等でIPまたはTCP層でブロックすると、ネットワークエラーと表示されアーカイブページ自体が生成されません。
archive.is ネットワークエラー
私個人としてはファイアウォールやフィルターでのブロックを推奨します。

ちなみに、
このリストのIPアドレスを全て拒否してもarchive.isからのアクセスをすべて拒否する事はできないと思います。
archive.isが新しいIPアドレスを持つサーバーを導入すれば、新しいIPアドレスのサーバーからは接続を許してしまいますので・・・
新しいサーバーを確認次第追加していきます。
 

archive.is サーバーIPアドレス一覧

※ 最新の更新項目は強調して表示されています。

更新日 開始IP 終了IP マスク 社名 照会に使用したIP メモ
2016/04/22 46.166.136.0 46.166.143.255 /21 NForce Entertainment B.V. 46.166.139.173 キャッシュサーバー?
2016/07/31 78.46.0.0 78.47.255.255 /15 Hetzner Online GmbH 78.47.86.130 キャッシュサーバー?
2016/05/19 78.108.176.0 78.108.191.255 /20 Yes Networks Unlimited Ltd 78.108.190.21 キャッシュサーバー?
2017/10/17 94.242.0.0 94.242.63.255 /18 OOO Fishnet Communications 94.242.57.138 キャッシュサーバー?
2016/06/24 139.162.192.0 139.162.223.255 /19 Linode, LLC 139.162.218.90 キャッシュサーバー?
2016/09/30 146.0.72.0 146.0.72.255 /24 HOSTKEY B.V. 146.0.72.195 キャッシュサーバー?
2016/04/22 146.0.75.0 146.0.75.255 /24 HOSTKEY B.V. 146.0.75.2 Webサーバー
2017/08/04 151.236.216.0 151.236.223.255 /21 Linode, LLC 151.236.217.7 キャッシュサーバー?
2016/04/22 178.62.128.0 178.62.255.255 /17 DigitalOcean Amsterdam 178.62.195.5 データサーバー?
2016/06/24 104.16.0.0 104.31.255.255 /12 CloudFlare, Inc. 104.24.125.35 CDN
archive.isのWebサーバーは全て「CloudFlare」に移行したようです。
CloudFlareからアクセスされることはないと思いますが一応記載しておきます。

archive.is 104.28.25.2
archive.ec 104.24.125.35
archive.fo 104.27.168.37
archive.li 104.27.129.65
archive.today 104.27.171.40

 

更新履歴

2017/10/17: 94.242.0.0/18を追加
2017/08/04: Linode, LLCの一部IPレンジを追加
2016/12/21: WebサーバーがCloudFlareを中継するようになったようなので各ドメインのCloudFlareサーバーIPを記載、「アーカイブされたコンテンツの削除」を記載
2016/09/30: HOSTKEY B.V.の新しいIPレンジを追加
2016/09/26: NForce Entertainment B.V.のマスク値が間違っていたのを修正、Linode, LLCのASNが間違っていたのを修正
2016/07/31: 78.46.0.0/15を追加、archive.isへの連絡を記載
2016/07/16: 別ドメインを記載
2016/06/24: 139.162.192.0/19とCDNサーバーを追加
2016/05/19: このページを新規作成、新たに78.108.176.0/20を追加
2016/04/22: 以前の記事で調べた物を記載 (http://blog.wolfs.jp/20160422-3613/)

アーカイブ拒否を無視するarchive.isをブロックする

Webサイトを保存するオンラインサービスは幾つもありますが、大抵はrobotsへnoarchive属性を付けておけば保存されません。
それを無視するサービスでも削除要求や「今後一切アーカイブしないでくれ」と行った要求が通るのでちょっと面倒なだけでした。

今回なぜarchive.isを知ってブロックする事になったかと言うと・・
別件で過去3年分のサーバーアクセスログからリンク元一覧を作成していたら「archive.is」からのリンクを発見。
なにかなー?とリンク元をゲットしてみると、対象URLのデータ丸ごとアーカイブされていました。

コードを見てみると、GoogleAnalytics関連は無効化されているので余計なログは残らないしGoogleのポリシーにも違反しないのは良いところだけれど・・・
元ページなんかを示すcanonicalタグは書き換えられていました。
まあどのサイトをキャッシュしたかはキャッシュページに記載されているから「どのサイトかわからない」って事はないけれど、重要なcanonicalを削除するのはひどいなあ。

うちのブログは有料素材も使っているし、なにより自分の死後にデータを残したくないのでarchive.isへ削除要求を送りましたが無視され続けました。
これはもうサーバー側でブロックするしかないって事で、ダミーURLにarchive.isのクローラーを差し向けて色々情報を頂いちゃうことに。
(ブロックに必要なIPアドレスのみ必要な方は記事の最後へ)
専用ページもできました。

まずはアクセスログ。
ちょっと書式を変更してあるので普通とは違うところがありますが、概ねApache標準の書式です。

46.166.139.173 blog.wolfs.jp - [22/Apr/2016:04:18:00 +0900] "GET /XIHI2TmvFBCoYOL6M4JFZkGfvCLn6Q5H HTTP/1.1" 404 49368 "https://www.google.com/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36"
46.166.139.173 sblog.wolfs.jp - [22/Apr/2016:04:18:01 +0900] "GET /optimizer.css?theme_p,hlstring,slimbox2 HTTP/1.1" 200 8345 "http://blog.wolfs.jp/XIHI2TmvFBCoYOL6M4JFZkGfvCLn6Q5H" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36"
46.166.139.173 sblog.wolfs.jp - [22/Apr/2016:04:18:01 +0900] "GET /wp-includes/js/jquery/jquery.js?ver=1.11.3 HTTP/1.1" 200 33267 "http://blog.wolfs.jp/XIHI2TmvFBCoYOL6M4JFZkGfvCLn6Q5H" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36"
46.166.139.173 sblog.wolfs.jp - [22/Apr/2016:04:18:01 +0900] "GET /optimizer.js?theme_p,captcha,slimbox2,lazy-load,jwplayer,jwplayer_after,akismet,attachment HTTP/1.1" 200 52725 "http://blog.wolfs.jp/XIHI2TmvFBCoYOL6M4JFZkGfvCLn6Q5H" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36"
46.166.139.173 sblog.wolfs.jp - [22/Apr/2016:04:18:02 +0900] "GET /themes/kerberos/images/header.jpg HTTP/1.1" 200 75529 "http://blog.wolfs.jp/XIHI2TmvFBCoYOL6M4JFZkGfvCLn6Q5H" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36"
46.166.139.173 sblog.wolfs.jp - [22/Apr/2016:04:18:02 +0900] "GET /themes/kerberos/images/sprite.png HTTP/1.1" 200 8803 "http://blog.wolfs.jp/XIHI2TmvFBCoYOL6M4JFZkGfvCLn6Q5H" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36"
46.166.139.173 sblog.wolfs.jp - [22/Apr/2016:04:18:02 +0900] "GET /themes/kerberos/images/paw.jpg HTTP/1.1" 200 16631 "http://blog.wolfs.jp/XIHI2TmvFBCoYOL6M4JFZkGfvCLn6Q5H" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36"
46.166.139.173 sblog.wolfs.jp - [22/Apr/2016:04:18:02 +0900] "GET /themes/kerberos/images/hidewolf.png HTTP/1.1" 200 5370 "http://blog.wolfs.jp/XIHI2TmvFBCoYOL6M4JFZkGfvCLn6Q5H" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36"
46.166.139.173 sblog.wolfs.jp - [22/Apr/2016:04:18:09 +0900] "GET /plugins/slimbox/css/closelabel.gif HTTP/1.1" 200 971 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.34 (KHTML, like Gecko) PhantomJS/1.5.1 (development) Safari/534.34"
46.166.139.173 sblog.wolfs.jp - [22/Apr/2016:04:18:09 +0900] "GET /plugins/slimbox/css/closelabel.gif HTTP/1.1" 200 971 "http://blog.wolfs.jp/XIHI2TmvFBCoYOL6M4JFZkGfvCLn6Q5H" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36"

おっと・・対象URLのコンテンツに対してはリファラー偽装してアクセスしてきています。
こうなるとユーザーエージェントのWindows7とChromeも怪しいところ。

しかし、Slimboxのgifに対してのみPhantomJSのユーザーエージェントが入っていました。
PhantomJSはコンソールベースのブラウザでwebkit系をエミュレートできるようです。
archive.isはこれを使ってデータをアーカイブしているんでしょうね。

次はサーバーのIPアドレスをRIRからいただきます。

% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '46.166.139.0 - 46.166.139.255'
% Abuse contact for '46.166.139.0 - 46.166.139.255' is 'abuse@nforce.com'
inetnum: 46.166.139.0 - 46.166.139.255
netname: NFORCE_ENTERTAINMENT
descr: Serverhosting
org: ORG-NE3-RIPE
country: NL
admin-c: NFAR
tech-c: NFTR
status: ASSIGNED PA
mnt-by: MNT-NFORCE
mnt-lower: MNT-NFORCE
mnt-routes: MNT-NFORCE
created: 2015-06-05T22:10:53Z
last-modified: 2015-06-05T22:10:53Z
source: RIPE # Filtered
remarks: INFRA-AW
organisation: ORG-NE3-RIPE
org-name: NForce Entertainment B.V.
org-type: LIR
address: Postbus 1142
address: 4700BC
address: Roosendaal
address: NETHERLANDS
phone: +31206919299
fax-no: +31206919409
abuse-mailbox: abuse@nforce.com
admin-c: PT3315-RIPE
admin-c: JVDM119-RIPE
admin-c: JH24522-RIPE
admin-c: DI1505-RIPE
admin-c: NFAR
tech-c: NFTR
mnt-ref: MNT-NFORCE
mnt-ref: RIPE-NCC-HM-MNT
mnt-ref: MNT-NFORCE
mnt-by: RIPE-NCC-HM-MNT
abuse-c: NFAB
created: 2007-06-19T08:39:06Z
last-modified: 2015-03-27T11:27:05Z
source: RIPE # Filtered

person: NFOrce Entertainment BV - Administrative role account
address: Postbus 1142
address: 4700BC Roosendaal
address: The Netherlands
phone: +31 (0)206919299
fax-no: +31 (0)206919409
abuse-mailbox: abuse@nforce.com
nic-hdl: NFAR
mnt-by: MNT-NFORCE
created: 2010-11-13T14:42:50Z
last-modified: 2013-05-15T07:49:25Z
source: RIPE # Filtered

person: NFOrce Entertainment BV - Technical role account
address: Postbus 1142
address: 4700BC Roosendaal
address: The Netherlands
phone: +31 (0)206919299
fax-no: +31 (0)206919409
abuse-mailbox: abuse@nforce.com
nic-hdl: NFTR
mnt-by: MNT-NFORCE
created: 2010-11-13T14:43:05Z
last-modified: 2013-05-15T07:50:27Z
source: RIPE # Filtered

% Information related to '46.166.136.0/21AS43350'
route: 46.166.136.0/21
descr: NFOrce Entertainment BV - route 46.166.136.0/21
origin: AS43350
mnt-by: MNT-NFORCE
created: 2014-10-10T12:35:38Z
last-modified: 2014-10-10T12:35:38Z
source: RIPE
% This query was served by the RIPE Database Query Service version 1.86 (DB-2)

サーバーはオランダにあるNForce Entertainment B.V.って会社のようです。
サーバー自体は普通のホスティングサーバーなのでアビューズ報告もダメでしょうし、archive.isに割り当てられたIP一覧も答えてくれないでしょう。

とりあえず今回はarchive.isのIPアドレスを含む46.166.136.0/21をブロックする事に。
NForce Entertainment B.V.の全IPアドレスはこちら:http://ipinfo.io/AS43350

続きを読む