★付き発言の資料室 Part20
28 :※以下引用:
http://qb5.2ch.net/test/read.cgi/operate/1097493074/200
200 :FOX ★ :04/10/12 19:48:17 ID:???
敵が内部にいるんだから
はっきり言ってやってられません
戦線離脱ー。
200 :FOX ★ :04/10/12 19:48:17 ID:???
敵が内部にいるんだから
はっきり言ってやってられません
戦線離脱ー。
|
|
|
サーバダウン(鯖落ち)情報 Part48
http://qb5.2ch.net/test/read.cgi/operate/1095509814/
[10/7頃より頻発している、●付き公開p2からのスレ立て荒らしによる過負荷について]
623 名前:動け動けウゴウゴ2ちゃんねる 投稿日:04/10/10 03:36:01 ID:ANKF3Q0O
p2のUAを弾くってのはどうかな?
●入りで放置してるような人はいちいちUAを変えたりしないと思うし。
予防にはなるんじゃなかろうか。
624 名前:FOX ★ 投稿日:04/10/10 03:38:41 ID:???
>>623
今起っていることは、そういうことじゃなくて、
bbs.cgi を極端に大量にコールする → サーバ死亡
という現象で●がどうとかは関係なかったり。
626 名前:FOX ★ 投稿日:04/10/10 03:40:29 ID:???
固定 IP のサーバからやられているので
そこを deny することで避けているけど
これが 一般のISPのIPふらふらするやつだったら
広範囲でそのISPをdeny するしか私にできることは無いような・・・
634 名前:FOX ★ 投稿日:04/10/10 03:56:17 ID:???
>>631 [●からの爆撃だからbbs.cgiがリクエストを受け付けてしまい、鯖の負荷が上がってる訳じゃないんですか?]
違うと思われ
●があろうとなかろうとサーバを落とすための攻撃だから落ちる
ただ●がある方が実際に爆撃風景を見せ付けられるので
顕示欲を満足させやすいだけかと、
639 名前:root▲ ★ 投稿日:04/10/10 04:07:32 ID:???
問題は●ではなくて、bbs.cgiをただ単に大量にコールすることによる攻撃と。
韓国F5の時よりも大規模かどうかは別として、あの時は単にリロードだったから、
cgi呼ぶのの方が圧倒的にインパクト強いですね。
bbs.cgiを同じIPアドレスから連続して呼べないようにすればいいのかな。
bbs.cgiの「手前」の段階で。
http://qb5.2ch.net/test/read.cgi/operate/1095509814/
[10/7頃より頻発している、●付き公開p2からのスレ立て荒らしによる過負荷について]
623 名前:動け動けウゴウゴ2ちゃんねる 投稿日:04/10/10 03:36:01 ID:ANKF3Q0O
p2のUAを弾くってのはどうかな?
●入りで放置してるような人はいちいちUAを変えたりしないと思うし。
予防にはなるんじゃなかろうか。
624 名前:FOX ★ 投稿日:04/10/10 03:38:41 ID:???
>>623
今起っていることは、そういうことじゃなくて、
bbs.cgi を極端に大量にコールする → サーバ死亡
という現象で●がどうとかは関係なかったり。
626 名前:FOX ★ 投稿日:04/10/10 03:40:29 ID:???
固定 IP のサーバからやられているので
そこを deny することで避けているけど
これが 一般のISPのIPふらふらするやつだったら
広範囲でそのISPをdeny するしか私にできることは無いような・・・
634 名前:FOX ★ 投稿日:04/10/10 03:56:17 ID:???
>>631 [●からの爆撃だからbbs.cgiがリクエストを受け付けてしまい、鯖の負荷が上がってる訳じゃないんですか?]
違うと思われ
●があろうとなかろうとサーバを落とすための攻撃だから落ちる
ただ●がある方が実際に爆撃風景を見せ付けられるので
顕示欲を満足させやすいだけかと、
639 名前:root▲ ★ 投稿日:04/10/10 04:07:32 ID:???
問題は●ではなくて、bbs.cgiをただ単に大量にコールすることによる攻撃と。
韓国F5の時よりも大規模かどうかは別として、あの時は単にリロードだったから、
cgi呼ぶのの方が圧倒的にインパクト強いですね。
bbs.cgiを同じIPアドレスから連続して呼べないようにすればいいのかな。
bbs.cgiの「手前」の段階で。
644 名前:FOX ★ 投稿日:04/10/10 04:12:45 ID:???
>>639
>bbs.cgiを同じIPアドレスから連続して呼べないようにすればいいのかな。
>bbs.cgiの「手前」の段階で。
そですねぇ、そんなマジックあるですか?
[中略]
>>638 [bbs.cgiへのDoSAってわけか]
まさしく、そう考えています
651 名前:FOX ★ 投稿日:04/10/10 04:22:40 ID:???
この様な事が起った場合どうするか、
以前から考えていたことは
1) BBS で検知 (同一IPから速度A以上での投稿)
2) その IP をピンポイントで .htaccess へ投入
3) 投入されたものを外すのはまぁなにかのタイミングで、
こんなとこなんで 1) の検知さえ出来ればその先は
既存の機能の若干の改造で ok
というとこまでは整っている出ス
1) の検知が、もっと鋭敏に巻き添えあまりなく
別の方法でできるなら・・・
ってとこです。
653 名前:動け動けウゴウゴ2ちゃんねる 投稿日:04/10/10 04:26:42 ID:Y5du1XBY
>>651
1) BBS で検知 (同一IPから速度20sec当たり1以上でのスレ立て)
2) その IP をピンポイントで .htaccess へ投入
3) 投入されたものは永久規制
>>639
>bbs.cgiを同じIPアドレスから連続して呼べないようにすればいいのかな。
>bbs.cgiの「手前」の段階で。
そですねぇ、そんなマジックあるですか?
[中略]
>>638 [bbs.cgiへのDoSAってわけか]
まさしく、そう考えています
651 名前:FOX ★ 投稿日:04/10/10 04:22:40 ID:???
この様な事が起った場合どうするか、
以前から考えていたことは
1) BBS で検知 (同一IPから速度A以上での投稿)
2) その IP をピンポイントで .htaccess へ投入
3) 投入されたものを外すのはまぁなにかのタイミングで、
こんなとこなんで 1) の検知さえ出来ればその先は
既存の機能の若干の改造で ok
というとこまでは整っている出ス
1) の検知が、もっと鋭敏に巻き添えあまりなく
別の方法でできるなら・・・
ってとこです。
653 名前:動け動けウゴウゴ2ちゃんねる 投稿日:04/10/10 04:26:42 ID:Y5du1XBY
>>651
1) BBS で検知 (同一IPから速度20sec当たり1以上でのスレ立て)
2) その IP をピンポイントで .htaccess へ投入
3) 投入されたものは永久規制
654 名前:FOX ★ 投稿日:04/10/10 04:30:30 ID:???
3) 投入されたものは永久規制
無限に増えていくものを作るのは・・・
だって、わしずかみ君ででっかい htaccess が期待通りに
動かないことは既に実証されているわけで、
655 名前:root▲ ★ 投稿日:04/10/10 04:32:10 ID:???
>>651
1) が簡単に検知できればいいのかな。
2) はbbs.cgiにやらせるのがいいのかなぁ。でもロック処理が面倒かも。
だったら、2) は F22 にでもやらせるか。
検知は、bbs.cgi がコールされてもいいなら、
bbs.cgi をコールした最初で無条件に、IPアドレスをキーにしてDNS呼べばいいんじゃないかと。
で、頻繁に呼ばれたことをDNSサーバ側で検知して、BBXと同じように登録してしまうと。
657 名前:FOX ★ 投稿日:04/10/10 04:36:12 ID:???
>>655
>検知は、bbs.cgi がコールされてもいいなら、
最初はそれで十分だと踏んでいるんですがねぇ
相手の進化スピードとの競争かも。
んで、
その為に BBS を作ったんで、既にできとります。
ただ問題は物凄い勢いで物凄い投稿をさばいているんで
検知するプログラムを組む自信が無い。。。
つまり限られた時間、限られた資源でどれだけの精度のものが組めるのか
ただ問題なのは
3) 投入されたものは永久規制
無限に増えていくものを作るのは・・・
だって、わしずかみ君ででっかい htaccess が期待通りに
動かないことは既に実証されているわけで、
655 名前:root▲ ★ 投稿日:04/10/10 04:32:10 ID:???
>>651
1) が簡単に検知できればいいのかな。
2) はbbs.cgiにやらせるのがいいのかなぁ。でもロック処理が面倒かも。
だったら、2) は F22 にでもやらせるか。
検知は、bbs.cgi がコールされてもいいなら、
bbs.cgi をコールした最初で無条件に、IPアドレスをキーにしてDNS呼べばいいんじゃないかと。
で、頻繁に呼ばれたことをDNSサーバ側で検知して、BBXと同じように登録してしまうと。
657 名前:FOX ★ 投稿日:04/10/10 04:36:12 ID:???
>>655
>検知は、bbs.cgi がコールされてもいいなら、
最初はそれで十分だと踏んでいるんですがねぇ
相手の進化スピードとの競争かも。
んで、
その為に BBS を作ったんで、既にできとります。
ただ問題は物凄い勢いで物凄い投稿をさばいているんで
検知するプログラムを組む自信が無い。。。
つまり限られた時間、限られた資源でどれだけの精度のものが組めるのか
ただ問題なのは
659 名前:FOX ★ 投稿日:04/10/10 04:40:08 ID:???
BBS の統計はこの界隈をみればわかりますが
http://stats.2ch.net/kawasemi-d/2ch.txt
現状最大で 180万投稿/日あります。
組むとしたら最低でも 500万投稿/日、できれば 10倍のキャパ
2,000万投稿/日で設計すべきで
かつこれから導入できる平均投稿数じゃなくピーク時の投稿スピードの
数倍 〜 10倍を目処に設計しなきゃならなく・・・
うぎゃっ って感じです
660 名前:root▲ ★ 投稿日:04/10/10 04:40:20 ID:???
>>657
検知は、ちょっと手法が必要ですね。
少なくともDBは使わないとだめでしょう。Rock54の時と同じような。
某※さんの出番な気が。
また、仕様を考えてやってみることにしますか。
で、それをDNS側と今のBBSプログラムの間に挟みこむと。
つまり、
BBSのDNS => 今のBBSのプログラム(FOXさん作)
↓
BBSのDNS => 検知プログラム => 今のBBSのプログラム
という形にすると。
662 名前:root▲ ★ 投稿日:04/10/10 04:45:06 ID:???
>>659
そんなところですね。普通にテキストなテーブルでやったんじゃ、もたないし。
同じIPアドレスから何かがN回来たら登録、という仕組みは
既にRock54システムで作っているので、これを改良すればいいはずで、
それはBerkeley DBでデータ持っているので、それなりに高コールにも耐えるはず。
現行のBBSシステム(banana238)でできるかどうかは、やってみないとわからない部分がありますけど。
BBS の統計はこの界隈をみればわかりますが
http://stats.2ch.net/kawasemi-d/2ch.txt
現状最大で 180万投稿/日あります。
組むとしたら最低でも 500万投稿/日、できれば 10倍のキャパ
2,000万投稿/日で設計すべきで
かつこれから導入できる平均投稿数じゃなくピーク時の投稿スピードの
数倍 〜 10倍を目処に設計しなきゃならなく・・・
うぎゃっ って感じです
660 名前:root▲ ★ 投稿日:04/10/10 04:40:20 ID:???
>>657
検知は、ちょっと手法が必要ですね。
少なくともDBは使わないとだめでしょう。Rock54の時と同じような。
某※さんの出番な気が。
また、仕様を考えてやってみることにしますか。
で、それをDNS側と今のBBSプログラムの間に挟みこむと。
つまり、
BBSのDNS => 今のBBSのプログラム(FOXさん作)
↓
BBSのDNS => 検知プログラム => 今のBBSのプログラム
という形にすると。
662 名前:root▲ ★ 投稿日:04/10/10 04:45:06 ID:???
>>659
そんなところですね。普通にテキストなテーブルでやったんじゃ、もたないし。
同じIPアドレスから何かがN回来たら登録、という仕組みは
既にRock54システムで作っているので、これを改良すればいいはずで、
それはBerkeley DBでデータ持っているので、それなりに高コールにも耐えるはず。
現行のBBSシステム(banana238)でできるかどうかは、やってみないとわからない部分がありますけど。
663 名前:FOX ★ 投稿日:04/10/10 04:45:37 ID:???
>>660
ふむふむ
そんな感じかと、
1) で検知した段階で qb6 のある cgi を叩いてもらえれば with 'denyするIP'
そのあとは一気に各サーバに最新の .htaccess を配るだけで、
668 名前:root▲ ★ 投稿日:04/10/10 05:04:27 ID:???
あとは、ApacheのモジュールでCGIがコールされる前に検知できるのかも。
例えば、あるIPアドレスからM秒の間にN回同じCGIがコールされたら、
そのIPアドレスからはあらかじめ定められたP秒間、そのCGIはコールできなくする、
みたいなことをできるモジュールって、何かあるのかしら。
669 名前:root▲ ★ 投稿日:04/10/10 05:25:51 ID:???
あ、今気がつきましたが、
現行のBBSって、IPアドレスはキーにしていないような。
つまり「どのIPアドレスからコールされたか」は、今はBBS側では検知できないですね。
というか、変えれば(IPアドレスもキーに追加すれば)いいのか。
これはそんなに難しくはなさそうですね。
さて、今日はいったん寝ます。そろそろこの話題は別に新スレかしら。
>>660
ふむふむ
そんな感じかと、
1) で検知した段階で qb6 のある cgi を叩いてもらえれば with 'denyするIP'
そのあとは一気に各サーバに最新の .htaccess を配るだけで、
668 名前:root▲ ★ 投稿日:04/10/10 05:04:27 ID:???
あとは、ApacheのモジュールでCGIがコールされる前に検知できるのかも。
例えば、あるIPアドレスからM秒の間にN回同じCGIがコールされたら、
そのIPアドレスからはあらかじめ定められたP秒間、そのCGIはコールできなくする、
みたいなことをできるモジュールって、何かあるのかしら。
669 名前:root▲ ★ 投稿日:04/10/10 05:25:51 ID:???
あ、今気がつきましたが、
現行のBBSって、IPアドレスはキーにしていないような。
つまり「どのIPアドレスからコールされたか」は、今はBBS側では検知できないですね。
というか、変えれば(IPアドレスもキーに追加すれば)いいのか。
これはそんなに難しくはなさそうですね。
さて、今日はいったん寝ます。そろそろこの話題は別に新スレかしら。
P2+●対策スレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1097492197/
96 名前:FOX ★ 投稿日:04/10/12 01:25:41 ID:???
おっ こんなスレがあったのか、
だらだら話す?
97 名前:名無しの報告 投稿日:04/10/12 01:28:59 ID:CXaY1IZg
>>96
ちょうど良いところへキタ━━━━━━(゚∀゚)━━━━━━!!!!
ということで>>91-93のbbs.cgiへのアクセス時にUAを見る仕様復活きぼんぬ
99 名前:FOX ★ 投稿日:04/10/12 01:30:42 ID:???
なんか認識が私とは違うんですよね
いや、全員とはもちろん言わないけど
>>91-93 等の話をしている方々とは間違えなくちがーうと思う
104 名前:FOX ★ 投稿日:04/10/12 01:40:15 ID:???
私が困っているのは、スレの乱立や爆撃じゃないんですよね
それが問題だったら、何かスクリプトちょっと触って人海戦術でもなんでも
いいんだけど、そうじゃなくてさ
【今の問題】
p2を使うことによってサーバが落とせることが判明してしまった。
落とすとう目的を持った人はどんどんつかうだろう。
しかし、2ちゃんねるはまだそれへの対策はまったく実装されていない。
みんな知っていたし、私も知っていたし、
bbs.cgi をがんがん叩けば2ちゃんねるのサーバは落ちるということを。
ただ、誰も実行しなかっただけで。それは自前で設置したサーバ等
攻撃の基地からやったら、やった人がわかりやすーいからだったりするだけだし
串経由はわりと撃墜しているしだったり。色々理由はあるだろうけど、
今問題なのは、攻撃の意図を持った方が簡単に使える踏み台をついに
発見してしまった事なんだな。 BBS でそれを撃退する予定だったけど
まだ完成していなかった、、、
http://qb5.2ch.net/test/read.cgi/sec2chd/1097492197/
96 名前:FOX ★ 投稿日:04/10/12 01:25:41 ID:???
おっ こんなスレがあったのか、
だらだら話す?
97 名前:名無しの報告 投稿日:04/10/12 01:28:59 ID:CXaY1IZg
>>96
ちょうど良いところへキタ━━━━━━(゚∀゚)━━━━━━!!!!
ということで>>91-93のbbs.cgiへのアクセス時にUAを見る仕様復活きぼんぬ
99 名前:FOX ★ 投稿日:04/10/12 01:30:42 ID:???
なんか認識が私とは違うんですよね
いや、全員とはもちろん言わないけど
>>91-93 等の話をしている方々とは間違えなくちがーうと思う
104 名前:FOX ★ 投稿日:04/10/12 01:40:15 ID:???
私が困っているのは、スレの乱立や爆撃じゃないんですよね
それが問題だったら、何かスクリプトちょっと触って人海戦術でもなんでも
いいんだけど、そうじゃなくてさ
【今の問題】
p2を使うことによってサーバが落とせることが判明してしまった。
落とすとう目的を持った人はどんどんつかうだろう。
しかし、2ちゃんねるはまだそれへの対策はまったく実装されていない。
みんな知っていたし、私も知っていたし、
bbs.cgi をがんがん叩けば2ちゃんねるのサーバは落ちるということを。
ただ、誰も実行しなかっただけで。それは自前で設置したサーバ等
攻撃の基地からやったら、やった人がわかりやすーいからだったりするだけだし
串経由はわりと撃墜しているしだったり。色々理由はあるだろうけど、
今問題なのは、攻撃の意図を持った方が簡単に使える踏み台をついに
発見してしまった事なんだな。 BBS でそれを撃退する予定だったけど
まだ完成していなかった、、、
105 名前:FOX ★ 投稿日:04/10/12 01:41:54 ID:???
ちと飲んでいたりして、文がめちゃめちゃだー
失礼。
107 名前:FOX ★ 投稿日:04/10/12 01:51:20 ID:???
p2 だけじゃなくて
もし 2ちゃんねるブラウザのようなもので
やろうと思えばサーバを落とすような物を作ろうと思えば
作れちゃうわけで、
相手のサーバを落とす簡単な方法は
単に普通のhtmlのページをF5で余分じゃなく
負荷の高い cgi 等をちろっと呼べば落ちちゃうのは
自明の理で古典的なアタック方法だというだけかと、
p2 の問題は、それを誰もが使えてしまうという話しかと
串さしてがんがんp2から投稿とか、そしてその2ちゃんねるの弱点が公の元に
晒されてしまったと、
110 名前:WaterLineVVVF ★ 投稿日:04/10/12 01:54:34 ID:???
ちなみに、BBSというのは、これのことである
【野鳥の会】 BBS.2ch.net 全発言統計の巻 part1
http://qb5.2ch.net/test/read.cgi/operate/1083526243/
ちと飲んでいたりして、文がめちゃめちゃだー
失礼。
107 名前:FOX ★ 投稿日:04/10/12 01:51:20 ID:???
p2 だけじゃなくて
もし 2ちゃんねるブラウザのようなもので
やろうと思えばサーバを落とすような物を作ろうと思えば
作れちゃうわけで、
相手のサーバを落とす簡単な方法は
単に普通のhtmlのページをF5で余分じゃなく
負荷の高い cgi 等をちろっと呼べば落ちちゃうのは
自明の理で古典的なアタック方法だというだけかと、
p2 の問題は、それを誰もが使えてしまうという話しかと
串さしてがんがんp2から投稿とか、そしてその2ちゃんねるの弱点が公の元に
晒されてしまったと、
110 名前:WaterLineVVVF ★ 投稿日:04/10/12 01:54:34 ID:???
ちなみに、BBSというのは、これのことである
【野鳥の会】 BBS.2ch.net 全発言統計の巻 part1
http://qb5.2ch.net/test/read.cgi/operate/1083526243/
36 :?i¨???J?e?S??:04/10/12 22:23:24 ID:6nm5uqli
【BBQ 1本目】公開串登録所 【ピンポイント規制】
http://qb5.2ch.net/test/read.cgi/sec2chd/1091634596/
864 名前:FOX ★ 投稿日:04/10/10 18:00:11 ID:???
ちとお聞きしたいんですが
そのp2ってのは●が使える
●の情報が設置者や他の利用者に筒抜けである
という認識で良いのでしょうか?
865 名前:名無しの報告 投稿日:04/10/10 18:04:14 ID:IY1h5F+h
>>864
ユーザIDは筒抜け
パスは入力画面上は●表示で伏せられるけど
ちょっと仕込めば、パスの入手も可能
867 名前:名無しの報告 投稿日:04/10/10 18:05:26 ID:PJezDMi9
>>864
●の設定データーが残っているから
設置者や他の利用者が●を使用できる
868 名前:名無しの報告 投稿日:04/10/10 18:08:13 ID:IY1h5F+h
>>864
追記
ユーザ名もパスもテキストに保存される
ユーザ名はプレーンテキスト、パスは一応暗号化されてる
869 名前:FOX ★ 投稿日:04/10/10 18:10:21 ID:???
ふんふん
なるほどです、
推測するに、
設置者とサーバ攻撃者は違う人である
サーバ攻撃者は攻撃に使えそうなp2を探して
どんどん攻撃してくる
ということかしら?
http://qb5.2ch.net/test/read.cgi/sec2chd/1091634596/
864 名前:FOX ★ 投稿日:04/10/10 18:00:11 ID:???
ちとお聞きしたいんですが
そのp2ってのは●が使える
●の情報が設置者や他の利用者に筒抜けである
という認識で良いのでしょうか?
865 名前:名無しの報告 投稿日:04/10/10 18:04:14 ID:IY1h5F+h
>>864
ユーザIDは筒抜け
パスは入力画面上は●表示で伏せられるけど
ちょっと仕込めば、パスの入手も可能
867 名前:名無しの報告 投稿日:04/10/10 18:05:26 ID:PJezDMi9
>>864
●の設定データーが残っているから
設置者や他の利用者が●を使用できる
868 名前:名無しの報告 投稿日:04/10/10 18:08:13 ID:IY1h5F+h
>>864
追記
ユーザ名もパスもテキストに保存される
ユーザ名はプレーンテキスト、パスは一応暗号化されてる
869 名前:FOX ★ 投稿日:04/10/10 18:10:21 ID:???
ふんふん
なるほどです、
推測するに、
設置者とサーバ攻撃者は違う人である
サーバ攻撃者は攻撃に使えそうなp2を探して
どんどん攻撃してくる
ということかしら?
【野鳥の会】 BBS.2ch.net 全発言統計の巻 part1
http://qb5.2ch.net/test/read.cgi/operate/1083526243/
781 名前:FOX ★ 投稿日:04/10/12 02:05:29 ID:???
現在の BBS の呼び出し方 @bbs.cgi
$NOWTIME.$$.$BYTES.$FORM{'key'}.$FORM{'bbs'}.$ENV{'SERVER_NAME'}.bbs.bbs.2ch.net
782 名前:FOX ★ 投稿日:04/10/12 02:09:10 ID:???
まずここにIPを載せることが許されるか否か、
許されないなら終了な訳だが、
785 名前:動け動けウゴウゴ2ちゃんねる 投稿日:04/10/12 02:20:55 ID:10rh06gY
>>782
それって閲覧者や書込者のIP統計をsuzumeやkarasuみたいな感じで公開するってことですか?
だとしたら抵抗あるな。
787 名前:FOX ★ 投稿日:04/10/12 02:27:18 ID:???
公開?
意図的にする予定はないけど?
795 名前:root▲ ★ 投稿日:04/10/12 13:03:50 ID:???
DNS queryに乗せることが、どういう意味を持つかってことですね。
もしそれが何らかのリスクを持っているなら、だめってことかと。
(例えば、外の人がIPアドレスを含んだDNS queryを覗くことができるリスクが生じるとか)
さて、
814 名前:FOX ★ 投稿日:04/10/13 14:25:13 ID:???
当初は、スレ立てのみを対象としていろいろ試行錯誤の予定
1) BBS で異常なスピードのスレたてを検知(いろいろ試行錯誤)
2) 検知したら qb6 に通知
3) qb6 は通知された情報を元に .htaccess を構築し全サーバに配布。
検知したらほぼリアルタイムで止まるはず。
http://qb5.2ch.net/test/read.cgi/operate/1083526243/
781 名前:FOX ★ 投稿日:04/10/12 02:05:29 ID:???
現在の BBS の呼び出し方 @bbs.cgi
$NOWTIME.$$.$BYTES.$FORM{'key'}.$FORM{'bbs'}.$ENV{'SERVER_NAME'}.bbs.bbs.2ch.net
782 名前:FOX ★ 投稿日:04/10/12 02:09:10 ID:???
まずここにIPを載せることが許されるか否か、
許されないなら終了な訳だが、
785 名前:動け動けウゴウゴ2ちゃんねる 投稿日:04/10/12 02:20:55 ID:10rh06gY
>>782
それって閲覧者や書込者のIP統計をsuzumeやkarasuみたいな感じで公開するってことですか?
だとしたら抵抗あるな。
787 名前:FOX ★ 投稿日:04/10/12 02:27:18 ID:???
公開?
意図的にする予定はないけど?
795 名前:root▲ ★ 投稿日:04/10/12 13:03:50 ID:???
DNS queryに乗せることが、どういう意味を持つかってことですね。
もしそれが何らかのリスクを持っているなら、だめってことかと。
(例えば、外の人がIPアドレスを含んだDNS queryを覗くことができるリスクが生じるとか)
さて、
814 名前:FOX ★ 投稿日:04/10/13 14:25:13 ID:???
当初は、スレ立てのみを対象としていろいろ試行錯誤の予定
1) BBS で異常なスピードのスレたてを検知(いろいろ試行錯誤)
2) 検知したら qb6 に通知
3) qb6 は通知された情報を元に .htaccess を構築し全サーバに配布。
検知したらほぼリアルタイムで止まるはず。
829 名前:FOX ★ 投稿日:04/10/13 16:34:37 ID:???
検出機一号を作ってみた
この機能は通称「とかげの尻尾」です。
どこかで実験したいんだけど、
さすがに既設板でスレ乱立実験はまずいか?
831 名前:root▲ ★ 投稿日:04/10/13 16:35:32 ID:???
>>829
(金)は?
834 名前:FOX ★ 投稿日:04/10/13 16:36:46 ID:???
>>831
超スレ乱立実験なんですが、
既存のスレ全部落ちると思われ、
835 名前:root▲ ★ 投稿日:04/10/13 16:37:43 ID:???
>>834
F22止めてやればいいのかな。
あるいは、qb6にでも何か板を作るか。
836 名前:ひろゆき@どうやら管理人 ★ 投稿日:04/10/13 16:40:02 ID:???
金でいいんでないすか?
837 名前:root▲ ★ 投稿日:04/10/13 16:41:03 ID:???
F22の止め方って、、、。
あ、いかん。見ちゃいけないんだった(す)。
838 名前:FOX ★ 投稿日:04/10/13 16:41:25 ID:???
うっへへー
検出機一号を作ってみた
この機能は通称「とかげの尻尾」です。
どこかで実験したいんだけど、
さすがに既設板でスレ乱立実験はまずいか?
831 名前:root▲ ★ 投稿日:04/10/13 16:35:32 ID:???
>>829
(金)は?
834 名前:FOX ★ 投稿日:04/10/13 16:36:46 ID:???
>>831
超スレ乱立実験なんですが、
既存のスレ全部落ちると思われ、
835 名前:root▲ ★ 投稿日:04/10/13 16:37:43 ID:???
>>834
F22止めてやればいいのかな。
あるいは、qb6にでも何か板を作るか。
836 名前:ひろゆき@どうやら管理人 ★ 投稿日:04/10/13 16:40:02 ID:???
金でいいんでないすか?
837 名前:root▲ ★ 投稿日:04/10/13 16:41:03 ID:???
F22の止め方って、、、。
あ、いかん。見ちゃいけないんだった(す)。
838 名前:FOX ★ 投稿日:04/10/13 16:41:25 ID:???
うっへへー
39 :◇MUMUMUhnYI=root ☆:04/10/13 21:15:39 ID:Yfifx+hF
質問・雑談スレ70@運用情報板
http://qb5.2ch.net/test/read.cgi/operate/1097493074/
564 名前:動け動けウゴウゴ2ちゃんねる 投稿日:04/10/13 10:57:37 ID:t2qCsBIC
p2ユーザーはなんとか●に責任転嫁しようと必死になってるねぇ。
根本的な問題は●関係ないのに・・・
580 名前:動け動けウゴウゴ2ちゃんねる 投稿日:04/10/13 16:21:32 ID:83ZczfaV
>>564
根本的な話で言うならp2だって関係ないよ。
今回のに限るならp2も●も関係ある。
・p2は簡単にセキュリティ設定はずせたり●でログインしっぱなしになる。
・各種規制を●はすり抜ける。
金払ってまで荒らす奴は居ないだろうという考えは全く成り立たないんだよね。
[後略]
581 名前:マァヴ ◆jxAYUMI09s @マァヴ ★ 投稿日:04/10/13 16:33:35 ID:???
え・・・・今回の荒らしって、わざわざ●を買ってp2立ててやったの?(^_^;)
管理がずさんなp2が狙われたんだと思ってたんだが・・・・
582 名前: ◆MUMUMUhnYI 投稿日:04/10/13 16:36:18 ID:C3ThNzor
>>581
おそかれはやかれ、そういうのも出てくるに違いないと思っていたり。
http://qb5.2ch.net/test/read.cgi/operate/1097493074/
564 名前:動け動けウゴウゴ2ちゃんねる 投稿日:04/10/13 10:57:37 ID:t2qCsBIC
p2ユーザーはなんとか●に責任転嫁しようと必死になってるねぇ。
根本的な問題は●関係ないのに・・・
580 名前:動け動けウゴウゴ2ちゃんねる 投稿日:04/10/13 16:21:32 ID:83ZczfaV
>>564
根本的な話で言うならp2だって関係ないよ。
今回のに限るならp2も●も関係ある。
・p2は簡単にセキュリティ設定はずせたり●でログインしっぱなしになる。
・各種規制を●はすり抜ける。
金払ってまで荒らす奴は居ないだろうという考えは全く成り立たないんだよね。
[後略]
581 名前:マァヴ ◆jxAYUMI09s @マァヴ ★ 投稿日:04/10/13 16:33:35 ID:???
え・・・・今回の荒らしって、わざわざ●を買ってp2立ててやったの?(^_^;)
管理がずさんなp2が狙われたんだと思ってたんだが・・・・
582 名前: ◆MUMUMUhnYI 投稿日:04/10/13 16:36:18 ID:C3ThNzor
>>581
おそかれはやかれ、そういうのも出てくるに違いないと思っていたり。
585 名前:マァヴ ◆jxAYUMI09s @マァヴ ★ 投稿日:04/10/13 16:50:17 ID:???
>582
そりゃでてきても不思議はないですね(^_^;)できるわけだし
つか、そういう話でなくて・・・・
今回の問題は管理がずさんなp2設置者にあるという話です。
厳密に言えばp2の管理がずさんなんではなくて、●のIDとパスワードの管理がずさんなんだけどね(^_^;)
可能性だけで●がどうこうってのはちょっと強引な話だな・・・と>580
んなこと言い出したら、掲示板を設置してる2chが悪いとかそういう話になっちゃう(^_^;)
587 名前: ◆MUMUMUhnYI 投稿日:04/10/13 16:57:09 ID:C3ThNzor
>>585
あ、そういう話の文脈すか。了解です。
588 名前:マァヴ ◆jxAYUMI09s @マァヴ ★ 投稿日:04/10/13 17:14:56 ID:???
>587
ま、いずれにしても現在進行中の防御システムで問題は解決しちゃいそうですけどね(^_^;)
がんがってくだされ。
>582
そりゃでてきても不思議はないですね(^_^;)できるわけだし
つか、そういう話でなくて・・・・
今回の問題は管理がずさんなp2設置者にあるという話です。
厳密に言えばp2の管理がずさんなんではなくて、●のIDとパスワードの管理がずさんなんだけどね(^_^;)
可能性だけで●がどうこうってのはちょっと強引な話だな・・・と>580
んなこと言い出したら、掲示板を設置してる2chが悪いとかそういう話になっちゃう(^_^;)
587 名前: ◆MUMUMUhnYI 投稿日:04/10/13 16:57:09 ID:C3ThNzor
>>585
あ、そういう話の文脈すか。了解です。
588 名前:マァヴ ◆jxAYUMI09s @マァヴ ★ 投稿日:04/10/13 17:14:56 ID:???
>587
ま、いずれにしても現在進行中の防御システムで問題は解決しちゃいそうですけどね(^_^;)
がんがってくだされ。
41 :「とかげの尻尾」作戦:04/10/14 05:26:07 ID:LvSGuKJO
http://qb5.2ch.net/test/read.cgi/operate/1083526243/972-973n
972 :root▲ ★ :04/10/13 19:56:19 ID:???
おつです。
あとは、トリガー発生のアルゴリズムを考え、実装すればいいのかな。
同一IPアドレスからM秒以内にN回のスレ立てが発生したらP秒間denyする、ってかんじか。
973 :FOX ★ :04/10/13 19:57:59 ID:???
P=2hours
M,N は内緒を考えています
972 :root▲ ★ :04/10/13 19:56:19 ID:???
おつです。
あとは、トリガー発生のアルゴリズムを考え、実装すればいいのかな。
同一IPアドレスからM秒以内にN回のスレ立てが発生したらP秒間denyする、ってかんじか。
973 :FOX ★ :04/10/13 19:57:59 ID:???
P=2hours
M,N は内緒を考えています
42 :「とかげの尻尾」作戦:04/10/14 05:26:36 ID:LvSGuKJO
http://qb5.2ch.net/test/read.cgi/operate/1097666632/17
17 :FOX ★ :04/10/13 20:31:56 ID:???
んじゃ comic5 にも配ろう
http://qb5.2ch.net/test/read.cgi/operate/1097666632/31
31 :FOX ★ :04/10/13 20:39:03 ID:???
既に 2hours になってたりするです
http://qb5.2ch.net/test/read.cgi/operate/1097666632/35
35 :FOX ★ :04/10/13 20:41:03 ID:???
つまり
M,N,P をセットしたと
自動配り先は comic5,ex5,ex7,ex8 です
17 :FOX ★ :04/10/13 20:31:56 ID:???
んじゃ comic5 にも配ろう
http://qb5.2ch.net/test/read.cgi/operate/1097666632/31
31 :FOX ★ :04/10/13 20:39:03 ID:???
既に 2hours になってたりするです
http://qb5.2ch.net/test/read.cgi/operate/1097666632/35
35 :FOX ★ :04/10/13 20:41:03 ID:???
つまり
M,N,P をセットしたと
自動配り先は comic5,ex5,ex7,ex8 です
43 :「とかげの尻尾」作戦:04/10/14 05:27:02 ID:LvSGuKJO
http://qb5.2ch.net/test/read.cgi/operate/1097666632/125
125 :FOX ★ :04/10/13 21:46:26 ID:???
めんどくさいから
全サーバに自動配信するようにしてみた < .htaccess
http://qb5.2ch.net/test/read.cgi/operate/1097666632/151
151 :FOX ★ :04/10/13 22:00:05 ID:???
前に top10 を作りましたが
top10 はスレッド番号をキーに投稿の多いものを抽出する仕組みでした
今回はキーをIPアドレスにして多いものを抽出するようにしました。
つまり top10 の改造。
元々このBBS.2ch.net の仕組みは今回のような来るべき場面を想定して
構築してきたものです。
さらに未来像を描けば
キーを サーバ + スレッドキー + IPアドレスになんかしちゃって、、、
125 :FOX ★ :04/10/13 21:46:26 ID:???
めんどくさいから
全サーバに自動配信するようにしてみた < .htaccess
http://qb5.2ch.net/test/read.cgi/operate/1097666632/151
151 :FOX ★ :04/10/13 22:00:05 ID:???
前に top10 を作りましたが
top10 はスレッド番号をキーに投稿の多いものを抽出する仕組みでした
今回はキーをIPアドレスにして多いものを抽出するようにしました。
つまり top10 の改造。
元々このBBS.2ch.net の仕組みは今回のような来るべき場面を想定して
構築してきたものです。
さらに未来像を描けば
キーを サーバ + スレッドキー + IPアドレスになんかしちゃって、、、
44 :「とかげの尻尾」作戦:04/10/14 05:27:39 ID:LvSGuKJO
http://qb5.2ch.net/test/read.cgi/operate/1097666632/173
173 :FOX ★ :04/10/13 22:22:53 ID:???
FOX ★ だけ無制限でスレ立てられるようにしましたー
あとは全部 deny されます。
173 :FOX ★ :04/10/13 22:22:53 ID:???
FOX ★ だけ無制限でスレ立てられるようにしましたー
あとは全部 deny されます。