【協力】暇だったら串つぶしませんか【願】
4 :FOX ★:
あらしの一つの形態として、連続投稿してスレッドをつぶす
というのがある Samba24 の実装である程度やりにくくはなっているが
設定秒数以上あけての連投や「串を複数使用しての連投」等は
もちろん可能である。
ここで今お題にあがっているのが串対策である。
2ちゃんねるには「公開串規制」「連続投稿規制(samba24)」が
実装され稼動し、ある程度は自動的に串による連続投稿も
弾き返している。しかし100%はじけることはない、それは串が
この瞬間にも何百何千と世界中で産まれているからである。
というのがある Samba24 の実装である程度やりにくくはなっているが
設定秒数以上あけての連投や「串を複数使用しての連投」等は
もちろん可能である。
ここで今お題にあがっているのが串対策である。
2ちゃんねるには「公開串規制」「連続投稿規制(samba24)」が
実装され稼動し、ある程度は自動的に串による連続投稿も
弾き返している。しかし100%はじけることはない、それは串が
この瞬間にも何百何千と世界中で産まれているからである。
|
|
|
5 :FOX ★:03/09/05 16:18 ID:???
今考えられる現時点での潰し方としては、
1) Samba24にかかるように串を使って連投。
即効性あり = すぐにかけなくなります。
持続力なし = 毎時クリアされるのでせいぜい数十分
範囲限定 = サーバ毎にしか効かない。
2) 公開串にしてしまう
即効性なし = 公開串になってしまえば 2-3時間で反映か?
持続力あり = ずーっと書けないままになる。
範囲は全サーバ = ほぼ全部のサーバに共通して作用する。
などが考えられます。
6 :動け動けウゴウゴ2ちゃんねる:03/09/05 16:19 ID:EF2YXXZF
公開串にする方法とは?
7 :東海奴王 ◆tGXPxw/o0U :03/09/05 16:19 ID:aFMEH+f9
ヘェー。
8 :FOX ★:03/09/05 16:21 ID:???
今後の予定。
出来るかどうか研究中ですが、また新しい武器を作成中。
【現在の流れ】
1) 連投あらしの報告が各板からあがってくる。
2) 担当者がいれば、ログを調査して串をさらす。
3) このスレッドなどで実際に困っている人が潰す。
(自分たちで行動、もししない場合は放置)
4) 公開串等に登録され、あらしは止まる。
これを、、、
出来るかどうか研究中ですが、また新しい武器を作成中。
【現在の流れ】
1) 連投あらしの報告が各板からあがってくる。
2) 担当者がいれば、ログを調査して串をさらす。
3) このスレッドなどで実際に困っている人が潰す。
(自分たちで行動、もししない場合は放置)
4) 公開串等に登録され、あらしは止まる。
これを、、、
9 :FOX ★:03/09/05 16:26 ID:???
もっともっと自動化することを目的に研究中。。。
たとえば、
1) 串とっかえひっかえの連投あらしではないかと、板住人が認識する。(疑う)
2) 専用フォームにてスレッドURL等必要な情報を投稿。
3) 2ちゃんねるのサーバ内のログを自動的に拾って串かどうかのチェック
4) もし串だったら、指導的に規制リストに追加、全サーバに反映。
5) めでたくあらしが止まる。
つまり 1) 以外は自動化しようと、
んじゃ串ってなによ?
たとえば、
1) 串とっかえひっかえの連投あらしではないかと、板住人が認識する。(疑う)
2) 専用フォームにてスレッドURL等必要な情報を投稿。
3) 2ちゃんねるのサーバ内のログを自動的に拾って串かどうかのチェック
4) もし串だったら、指導的に規制リストに追加、全サーバに反映。
5) めでたくあらしが止まる。
つまり 1) 以外は自動化しようと、
んじゃ串ってなによ?
10 :動け動けウゴウゴ2ちゃんねる:03/09/05 16:30 ID:FBq5XckM
213.150.189.198:80
165.138.11.200:80
165.138.11.200:80
11 :FOX ★:03/09/05 16:31 ID:???
2ちゃんねるにおける串の定義とは。
「その串をさして誰でも2ちゃんねるに書き込める」
これに尽きます。
たとえば、いつもやっかいな CATV、ISP の串。
もしその内部の人以外が使用できて2ちゃんねるに
投稿可能ならそれは2ちゃんねるにとっては排除したい串。
そうでなければ(外部から利用できなければ)特に排除する
必要はないと考える。内部からの場合はいままでどおり
規制情報板経由で処理。
「その串をさして誰でも2ちゃんねるに書き込める」
これに尽きます。
たとえば、いつもやっかいな CATV、ISP の串。
もしその内部の人以外が使用できて2ちゃんねるに
投稿可能ならそれは2ちゃんねるにとっては排除したい串。
そうでなければ(外部から利用できなければ)特に排除する
必要はないと考える。内部からの場合はいままでどおり
規制情報板経由で処理。
12 :FOX ★:03/09/05 16:38 ID:???
今どうなっているの?(公開串規制 & ポートチェック)
一年ほど前から投入された公開串規制(あっ F22ラプターって言うんだった)
あらしさんよりもより早くより広範にさっさと集めてリストに載っけてしまう。
かなりの効果をあげていると思う、結構たいへんでしょ? 串探すの。
それを強化するために >>9 みたいなことを考えているです。
しかし、膨大な量のリストになるんじゃないの?
一年ほど前から投入された公開串規制(あっ F22ラプターって言うんだった)
あらしさんよりもより早くより広範にさっさと集めてリストに載っけてしまう。
かなりの効果をあげていると思う、結構たいへんでしょ? 串探すの。
それを強化するために >>9 みたいなことを考えているです。
しかし、膨大な量のリストになるんじゃないの?
13 :FOX ★:03/09/05 16:44 ID:???
そうです膨大な量です既に、、、トホホッ
んじゃ、どうするべ。
今考えていること。
リストは 2ちゃんねる専用のDNSサーバにそれなりの構造で
管理をしてもらう。それなりの構造とは膨大な量のプロクシを瞬時に
チェックできるような素晴らしい構造でということです。
通常の bbs.cgi でのリモホのルックアップ時に毎回DNSサーバに
問い合わせている訳だが、その時に「串ですよ〜ん」まで分れば
bbs.cgi は現在の膨大なリスト舐め回しという重〜い処理を担当しなくても
良くなる。概念としてはこんな感じです、実現できるかどうかはこれからですなぁ。
あっポートチェックの事書くの忘れていた。
んじゃ、どうするべ。
今考えていること。
リストは 2ちゃんねる専用のDNSサーバにそれなりの構造で
管理をしてもらう。それなりの構造とは膨大な量のプロクシを瞬時に
チェックできるような素晴らしい構造でということです。
通常の bbs.cgi でのリモホのルックアップ時に毎回DNSサーバに
問い合わせている訳だが、その時に「串ですよ〜ん」まで分れば
bbs.cgi は現在の膨大なリスト舐め回しという重〜い処理を担当しなくても
良くなる。概念としてはこんな感じです、実現できるかどうかはこれからですなぁ。
あっポートチェックの事書くの忘れていた。
14 :動け動けウゴウゴ2ちゃんねる:03/09/05 16:44 ID:NhljhfIM
極論で言ってしまえばプロクシの書き込み自体禁止にすれば解決
しそうなんですけど、そうじゃないと書き込めない人も一杯いるわけ
で串折れを自動化が一番の近道かなぁ
無理を承知で案を書くとしたら
プロクシ情報収集専用サーバーで常にプロクシ情報をかき集めて
串規制リストはそこで管理する。
ちょっと、うまく書けないけどこんな感じかな
しそうなんですけど、そうじゃないと書き込めない人も一杯いるわけ
で串折れを自動化が一番の近道かなぁ
無理を承知で案を書くとしたら
プロクシ情報収集専用サーバーで常にプロクシ情報をかき集めて
串規制リストはそこで管理する。
ちょっと、うまく書けないけどこんな感じかな
15 :FOX ★:03/09/05 16:54 ID:???
ポートチェック
これも明らかに重〜い重〜い処理ですなぁ。
bbs.cgi はご存知のように一日中とても沢山コールされます。
bbs.cgi が瞬時に実行を完了するなら、救われるのですが、
ポートチェックのようにタイムアウトを待つ処理があると
ある瞬間に起動されている bbs.cgi は、待ては待つほど
沢山になるのではないかと予想しています。(この辺は詳しい人が詳しいと思いますが)
だから「ポートチェックはやりたくない」が私の目標です。
巻き添えもたーくさんでるしネ。
現在もポートチェックをいかにスキップできるか? という改修をやっています。
一例をあげれば、 .jp だったらしないとか、 逆引きできなかったら必ずするとか、
dion.ne.jp だったらしないとか、 bbtec.net だったらするとか、いろいろ いろいろ。。。
軽くするのの代償として、串も通しちゃっているんですね。
んじゃ dion で荒らされたら? 規制情報板経由で処理が現状です。
巻き添え、負荷を考えるとボートチェックは悪。
でも未然に防御できなくなる → あらし発生 → 規制。
という流れです。
FOX ★ はな〜にをやっているのじゃ。
これも明らかに重〜い重〜い処理ですなぁ。
bbs.cgi はご存知のように一日中とても沢山コールされます。
bbs.cgi が瞬時に実行を完了するなら、救われるのですが、
ポートチェックのようにタイムアウトを待つ処理があると
ある瞬間に起動されている bbs.cgi は、待ては待つほど
沢山になるのではないかと予想しています。(この辺は詳しい人が詳しいと思いますが)
だから「ポートチェックはやりたくない」が私の目標です。
巻き添えもたーくさんでるしネ。
現在もポートチェックをいかにスキップできるか? という改修をやっています。
一例をあげれば、 .jp だったらしないとか、 逆引きできなかったら必ずするとか、
dion.ne.jp だったらしないとか、 bbtec.net だったらするとか、いろいろ いろいろ。。。
軽くするのの代償として、串も通しちゃっているんですね。
んじゃ dion で荒らされたら? 規制情報板経由で処理が現状です。
巻き添え、負荷を考えるとボートチェックは悪。
でも未然に防御できなくなる → あらし発生 → 規制。
という流れです。
FOX ★ はな〜にをやっているのじゃ。
16 :FOX ★:03/09/05 17:00 ID:???
簡単に言えば
「規制の現場で作業」
目的はいろいろあるけど、その「一つ」としては
実際に現場にはいって何が問題になっているのか、
何はとくに問題じゃないのかを実際に実行して
体で覚える。机上の空論、妄想じゃなくてサ
これは私にとっては「財産」なんだな。どうもありがとう。
問題の認識が出来れば、いくつかの考えられるアクションが思いつく。
それをまずはことごとく実行。で、問題は解決されたのか?
もし解決されたなら、実際にやった行動は時間的コスト・人材的コスト
は考えずにやっているから実装するにはまた工夫が必要だと。
人間(a FOXですが)は、その場に立てば何か思いつく不思議な生き物ですわ。
チャンチャン
「規制の現場で作業」
目的はいろいろあるけど、その「一つ」としては
実際に現場にはいって何が問題になっているのか、
何はとくに問題じゃないのかを実際に実行して
体で覚える。机上の空論、妄想じゃなくてサ
これは私にとっては「財産」なんだな。どうもありがとう。
問題の認識が出来れば、いくつかの考えられるアクションが思いつく。
それをまずはことごとく実行。で、問題は解決されたのか?
もし解決されたなら、実際にやった行動は時間的コスト・人材的コスト
は考えずにやっているから実装するにはまた工夫が必要だと。
人間(a FOXですが)は、その場に立てば何か思いつく不思議な生き物ですわ。
チャンチャン