sshポートに不正アクセスのログイン要求が沢山やってくるという話は先日書いた。で、そのログからＩＰアドレスを抽出して、国別の不正アクセスのランキングを作って見たいと思った。

ＩＰアドレスを抜き出すのは難しくないので、それを使って whois で問い合わせ、country のところを引っ張り出せばいいやと思い、やってみた。

うまくいかないＩＰアドレスがある、逆引きできないようなのだ。

いろいろ調べて見ると、whois ではなくて、ＩＰアドレスと国情報の対応関係をまとめたものを、各地域のＮＩＣが公開しているらしい。そっちを使って見るかな。

ちょこちょこっと片付けようと思っていたが、少しだけ腰をすえてやらないと駄目っぽい。明日以降、また、やってみるかな。