匿名プロクシは、止められないのか・・。
1 :あ:
最近、プロクシ特有の環境変数を付加しないproxyが巷で流行ってます。
当然、匿名プロクシはプロクシ規制を素通りします。
しかも、個々のプロクシを一個一個止めても、世界中で1日に数千もの匿名プロクシが誕生しています。
事実上、プロクシの規制は不可能・・・。
なんか、いい方法知りませんか?
下の環境変数なんて、もう役に立ちましぇん。
なんか、画期的な方法を知っている方、教えてください。
HTTP_CACHE_CONTROL
HTTP_CACHE_INFO
HTTP_CLIENT_IP
HTTP_FORWARDED
HTTP_PRAGMA
HTTP_PROXY_CONNECTION
HTTP_SP_HOST
HTTP_TE
HTTP_VIA
HTTP_X_FORWARDED_FOR
当然、匿名プロクシはプロクシ規制を素通りします。
しかも、個々のプロクシを一個一個止めても、世界中で1日に数千もの匿名プロクシが誕生しています。
事実上、プロクシの規制は不可能・・・。
なんか、いい方法知りませんか?
下の環境変数なんて、もう役に立ちましぇん。
なんか、画期的な方法を知っている方、教えてください。
HTTP_CACHE_CONTROL
HTTP_CACHE_INFO
HTTP_CLIENT_IP
HTTP_FORWARDED
HTTP_PRAGMA
HTTP_PROXY_CONNECTION
HTTP_SP_HOST
HTTP_TE
HTTP_VIA
HTTP_X_FORWARDED_FOR
|
|
|
2 :名無しさん@お腹いっぱい。:2001/07/14(土) 14:04 ID:???
排除する方を設定しても仕方ないだろ。
ポート塞ぐときだって、全部塞いでから開けていいところだけ開ける。
ホスト名が取得できないものははじくべし。
プロバイダリストを作成して、それ以外ははじくべし。
$_ = gethostbyaddr( .. );
die unless /\.(2iij|att|il24|da\.uu|isao)\.net$/ or /\.(aol|livedoor|dricas|googlebot|excite)\.com$/ or /\.jp$/;
ポート塞ぐときだって、全部塞いでから開けていいところだけ開ける。
ホスト名が取得できないものははじくべし。
プロバイダリストを作成して、それ以外ははじくべし。
$_ = gethostbyaddr( .. );
die unless /\.(2iij|att|il24|da\.uu|isao)\.net$/ or /\.(aol|livedoor|dricas|googlebot|excite)\.com$/ or /\.jp$/;
3 :名無し:2001/07/14(土) 14:18 ID:69yuGu96
海外からのアクセスを弾くとかじゃダメなの?
俺のところは海外のヤツを全部弾くようにしてるよ。
俺のところは海外のヤツを全部弾くようにしてるよ。
4 :名無しさん@お腹いっぱい。:2001/07/14(土) 14:33 ID:???
荒らしにしろプロクシにしろ完全にはじくのは不可能。
規制はできても防ぐのは不可能だということを理解して諦めましょう。
・・・ていうか、プロクシ経由をはじこうという考えが気に入らない。
規制はできても防ぐのは不可能だということを理解して諦めましょう。
・・・ていうか、プロクシ経由をはじこうという考えが気に入らない。
5 :名無しさん@お腹いっぱい。:2001/07/14(土) 14:42 ID:ALQtGTiI
6 :名無しさん@お腹いっぱい。:2001/07/14(土) 14:45 ID:???
7 :名無しさん@お腹いっぱい。:2001/07/14(土) 14:54 ID:???
生IP抜いてページに表示してやればいい。そすれば匿名proxy刺して
来ても生IPばれる事が分かれば2度と来ることは無くなるし、いちいち
サーバ指定してアクセス制限しなくても良くなる。
来ても生IPばれる事が分かれば2度と来ることは無くなるし、いちいち
サーバ指定してアクセス制限しなくても良くなる。
プロクシを利用することの違法性はおいてといて
誰にでも利用できるものなんだし、匿名性なんてごく僅かしかない。
さらに、匿名性が少ないということもみんな知っていると思う、と。
たしかに、匿名プロクシを使用して我が物顔でうろうろしているようなやつは私も嫌いですし
それはどうかとも思いますが、ただちょっと身元が知られたくない場合だってあるはず。
そんな時に軽い気持ちで使用する人の方が多いと思っているわけで。
ですので
匿名プロクシかけてアクセス = 身元がばれてはまずいアクセス =
というような古い考え方のほうを改めた方が良いのではないのでしょうか?
もう、してて普通、と考えようと。
>>7
それって結構サイトづくりに制限かかるでしょ。
そんな事するより、管理人の質を上げて嫌われないようなページ作った方が良いと思うのですが。
・・・あー、2ch でマジレスしてしまった(汗
誰にでも利用できるものなんだし、匿名性なんてごく僅かしかない。
さらに、匿名性が少ないということもみんな知っていると思う、と。
たしかに、匿名プロクシを使用して我が物顔でうろうろしているようなやつは私も嫌いですし
それはどうかとも思いますが、ただちょっと身元が知られたくない場合だってあるはず。
そんな時に軽い気持ちで使用する人の方が多いと思っているわけで。
ですので
匿名プロクシかけてアクセス = 身元がばれてはまずいアクセス =
というような古い考え方のほうを改めた方が良いのではないのでしょうか?
もう、してて普通、と考えようと。
>>7
それって結構サイトづくりに制限かかるでしょ。
そんな事するより、管理人の質を上げて嫌われないようなページ作った方が良いと思うのですが。
・・・あー、2ch でマジレスしてしまった(汗
9 :名無しさん@お腹いっぱい。:2001/07/14(土) 15:27 ID:???
>>3
同意
最後が.jpのホスト以外をはじけば匿名串ははじける。
で、Proxy制限かければProxy特有の環境変数を吐かない国内串しか通らなくなる。
そんなのほとんどないからあとは手動で制限していけばいいと思うよ
同意
最後が.jpのホスト以外をはじけば匿名串ははじける。
で、Proxy制限かければProxy特有の環境変数を吐かない国内串しか通らなくなる。
そんなのほとんどないからあとは手動で制限していけばいいと思うよ
10 :名無しさん@お腹いっぱい。:2001/07/14(土) 15:38 ID:???
11 :名無しさん@お腹いっぱい。:2001/07/14(土) 17:32 ID:I0UiN6s6
一部のプロバイダの人(CATVとか)悪意なくてもProxyでくるし、
荒らす奴は生IPでも荒らす。
神経質過ぎるくないですか?
荒らす奴は生IPでも荒らす。
神経質過ぎるくないですか?
12 :名無しさん@お腹いっぱい。:2001/07/14(土) 18:09 ID:???
いや、だから「匿名」Proxyでしょ。わざわざ。
神経質なのは同意だけど。
荒らされるのが嫌なんじゃなくて、荒らされた後匿名Proxyだとめんどいのよ。
生IPで荒らすなら大歓迎(^^)
神経質なのは同意だけど。
荒らされるのが嫌なんじゃなくて、荒らされた後匿名Proxyだとめんどいのよ。
生IPで荒らすなら大歓迎(^^)
13 :名無しさん@お腹いっぱい。:2001/07/14(土) 18:23 ID:???
荒らされるような臭いホームページ作るやつが悪い
どうしても生IPが欲しければJavaでもつかえよ
つーか、生IP手に入れたところでどうすんの?
そこから先どうこうできるのか?
どうしても生IPが欲しければJavaでもつかえよ
つーか、生IP手に入れたところでどうすんの?
そこから先どうこうできるのか?
14 :名無しさん@お腹いっぱい。:2001/07/14(土) 18:48 ID:???
ちと当初の議題から離れ掛けてるが、1の質問にレスれる内容は既に出尽くしてるね。
私がやるら、3位ですかね。
なんにせよ、串厨・IP厨がネットに多いのは勉強してくれって気はするが…。
>>13
IPの件はそのとおりだね。
でも、そう臭くないまっとうなページでも荒らす厨房は多いんだ、これがまた。
その場合には有効な武器にはなるかと。
厨房は増え、混沌は増える。
なんだかねぇ。
私がやるら、3位ですかね。
なんにせよ、串厨・IP厨がネットに多いのは勉強してくれって気はするが…。
>>13
IPの件はそのとおりだね。
でも、そう臭くないまっとうなページでも荒らす厨房は多いんだ、これがまた。
その場合には有効な武器にはなるかと。
厨房は増え、混沌は増える。
なんだかねぇ。
15 :3:2001/07/14(土) 20:18 ID:69yuGu96
>>9-10
俺んとこはドメインみないで whois コマンド使ってるよ。
これ使えば、国内かどうか分かるから、、、
日本のサーバでもcom,net,org使うのあたりまえなので、
whoisコマンド使ってIPレベルで見てる。
IPが日本以外は全部弾いてるよ。
>>14
そうそう、管理人がどうこう以前に、いたずら感覚で
荒らす厨房が多すぎです。
俺んとこはドメインみないで whois コマンド使ってるよ。
これ使えば、国内かどうか分かるから、、、
日本のサーバでもcom,net,org使うのあたりまえなので、
whoisコマンド使ってIPレベルで見てる。
IPが日本以外は全部弾いてるよ。
>>14
そうそう、管理人がどうこう以前に、いたずら感覚で
荒らす厨房が多すぎです。
16 :名無しさん@お腹いっぱい。:2001/07/14(土) 20:50 ID:???
荒らされるページというのは、管理人やページそのものに
問題がある場合が多いのも事実なのだよ。
問題がある場合が多いのも事実なのだよ。
17 :名無しさん@お腹いっぱい。:2001/07/14(土) 21:19 ID:???
18 :名無しさん@お腹いっぱい。:2001/07/14(土) 23:23 ID:???
2chだって荒らされる要素が皆無のスレッド荒らす奴がいるじゃん。
わかんないよ。人間なんて何考えてるんだか。
わかんないよ。人間なんて何考えてるんだか。
19 :名無しさん@お腹いっぱい。:2001/07/14(土) 23:36 ID:???
なんでそこまでproxy弾きに執着するのかわからん。
単に荒らしが嫌ならば、荒らしに強いスクリプト組む方がよほど効果が
あると思うが。
それにただの悪戯荒らしの場合、居着いている粘着荒らしと違って一過性
のものだから長くて数日、短ければ数時間で飽きてどっか行くよ。
そこまで気にするもんかね。
単に荒らしが嫌ならば、荒らしに強いスクリプト組む方がよほど効果が
あると思うが。
それにただの悪戯荒らしの場合、居着いている粘着荒らしと違って一過性
のものだから長くて数日、短ければ数時間で飽きてどっか行くよ。
そこまで気にするもんかね。
20 :名無しさん@お腹いっぱい。:2001/07/15(日) 00:05 ID:???
なんでそこまで否定する?
オマエがそう思うのならそれで良いじゃん。
「匿名proxyをはじこうとする奴はバカ」
スレッドでもたててれば?
オマエがそう思うのならそれで良いじゃん。
「匿名proxyをはじこうとする奴はバカ」
スレッドでもたててれば?
21 :名無しさん@お腹いっぱい。:2001/07/15(日) 00:32 ID:???
22 :名無しさん@お腹いっぱい。:2001/07/15(日) 00:42 ID:???
>>20
別に俺は「わからない」と書いただけ。
proxy弾きを否定するわけじゃないし、
>「匿名proxyをはじこうとする奴はバカ」
なんて全然思ってないよ。
あくまで荒らし対策なら、そこまで苦心してproxy弾きに執着する
必要があるのか?と考えただけだから。
インターネットの僻地で、へタレサイトを運営している奴の戯言だ
から気にしないでくれ。
別に俺は「わからない」と書いただけ。
proxy弾きを否定するわけじゃないし、
>「匿名proxyをはじこうとする奴はバカ」
なんて全然思ってないよ。
あくまで荒らし対策なら、そこまで苦心してproxy弾きに執着する
必要があるのか?と考えただけだから。
インターネットの僻地で、へタレサイトを運営している奴の戯言だ
から気にしないでくれ。
23 :名無しさん@お腹いっぱい。:2001/07/15(日) 01:50 ID:???
そもそもよ、
「匿名プロクシ」って何よ?
元IPが出ないのは、CATVとかの標準串でも匿名?
用語の定義をしないで話が進んでいると思うのですが…。
「匿名プロクシ」って何よ?
元IPが出ないのは、CATVとかの標準串でも匿名?
用語の定義をしないで話が進んでいると思うのですが…。
24 :名無しさん@お腹いっぱい。:2001/07/15(日) 02:34 ID:b6MRqy2M
このページって何ですか?
すごく役立つことが沢山かいてあるのですが、
皆に嫌がられているようで意味が分かりません。
とろあえずブラクラではないようです。
ttp://members.tripod.co.jp/casinoA1/
すごく役立つことが沢山かいてあるのですが、
皆に嫌がられているようで意味が分かりません。
とろあえずブラクラではないようです。
ttp://members.tripod.co.jp/casinoA1/
25 :名無しさん@お腹いっぱい。:2001/07/18(水) 00:07 ID:???
26 :名無しさん@お腹いっぱい。:2001/07/18(水) 01:08 ID:OdZLzhVQ
>>25がおもしろいのであげ
27 :名無しさん@お腹いっぱい。:2001/07/18(水) 01:12 ID:???
28 :名無しさん@お腹いっぱい。:2001/07/18(水) 09:45 ID:???
29 :名無しさん@お腹いっぱい。:2001/07/18(水) 17:13 ID:M/xMh.bM
30 :名無しさん@お腹いっぱい。:2001/07/18(水) 17:32 ID:???
31 :名無しさん@お腹いっぱい。:2001/07/30(月) 23:59 ID:9Lkyi9Fc
a
32 : :2001/07/31(火) 00:14 ID:???
a
33 :名無しさん@お腹いっぱい。:2001/08/01(水) 17:39 ID:???
アクセス元の proxy port と思われる port にアクセスして
それが open proxy だったら弾く、でいいじゃん。
それが open proxy だったら弾く、でいいじゃん。
34 :名無しさん@お腹いっぱい。:2001/08/03(金) 20:20 ID:ocfK5FUU
結局1はタダのIP信者じゃないの?
35 :JAPU@コミケ準備:2001/08/03(金) 21:03 ID:???
ORBS/MAPS に似たシステムで、
192.168.1.2 が open proxy なら
2.1.168.192.openproxy.example.com
のレコードが存在する、というシステムがあれば便利かなー と妄想中。
多分 Apache のモジュールは簡単に作れそう。
----
> IP信者
Internet Protocol 信者?
192.168.1.2 が open proxy なら
2.1.168.192.openproxy.example.com
のレコードが存在する、というシステムがあれば便利かなー と妄想中。
多分 Apache のモジュールは簡単に作れそう。
----
> IP信者
Internet Protocol 信者?
> しかも、個々のプロクシを一個一個止めても、世界中で1日に数千もの匿名プロクシが誕生しています。
「1日に数千」の根拠を教えてください。
┏━━━━━━━━━┓
┃('Д')y ─┛~~ ┃
┃むぎ茶 ┃
┃[email protected] ┃
┗━━━━━━━━━┛
風呂串野郎?
Windows98以後の奴なら、
wsh使ってデフォールトのメルアドと名前住所晒した上で記録だろ(ぷっ
Windows98以後の奴なら、
wsh使ってデフォールトのメルアドと名前住所晒した上で記録だろ(ぷっ
>>1
マジレスだけど、荒らしを防ぐには
Javaを有効にしていないとサイトに入れないようにして、
Javaで生IP抜くようにすればいい。
万一荒らされたらそのプロバイダからのアクセスを弾くようにすればいい。
ただしそのようなサイトは嫌われる。
まあ荒らされるような厨房向けサイトを作らないことが一番の防御策だがな。
マジレスだけど、荒らしを防ぐには
Javaを有効にしていないとサイトに入れないようにして、
Javaで生IP抜くようにすればいい。
万一荒らされたらそのプロバイダからのアクセスを弾くようにすればいい。
ただしそのようなサイトは嫌われる。
まあ荒らされるような厨房向けサイトを作らないことが一番の防御策だがな。
40 :ナナ萌え(゚д゚)ウマー:2001/08/08(水) 01:20 ID:???
41 :名無しさん@お腹いっぱい。:2001/08/08(水) 03:25 ID:???
42 :JAPU@10/10は森沢優たんの誕生日でした ◆JAPUTeX. :01/10/14 10:30 ID:???
>>35 で書いたシステム作り中ですよ。
http://www.opbl.org/
http://www.opbl.org/check.cgi
とりあえず今のところ1600個位の open-proxy を探し出してリストに入れています。
ORBS タイプのブラックリストを利用して弾くモジュールとして mod_access_rbl
ってのがあるのでそのまま使えそう。(mod_access の上位互換のようだ。)
http://www.blars.org/mod_access_rbl.html
これを使えば
<Limit POST>
order allow,deny
allow from all
deny via open.opbl.org
</Limit>
のようにして見るだけ (GET) は可能に出来る... はず。
Apache をいじれない人はCGIプログラムから、
if(gethostbyname((join ".", reverse split /\./, $ENV{REMOTE_ADDR}).".open.opbl.org")) {
die "串厨房逝ってよし!";
}
という感じで。
あ、ちなみにまだDNSには登録していません。
http://www.opbl.org/
http://www.opbl.org/check.cgi
とりあえず今のところ1600個位の open-proxy を探し出してリストに入れています。
ORBS タイプのブラックリストを利用して弾くモジュールとして mod_access_rbl
ってのがあるのでそのまま使えそう。(mod_access の上位互換のようだ。)
http://www.blars.org/mod_access_rbl.html
これを使えば
<Limit POST>
order allow,deny
allow from all
deny via open.opbl.org
</Limit>
のようにして見るだけ (GET) は可能に出来る... はず。
Apache をいじれない人はCGIプログラムから、
if(gethostbyname((join ".", reverse split /\./, $ENV{REMOTE_ADDR}).".open.opbl.org")) {
die "串厨房逝ってよし!";
}
という感じで。
あ、ちなみにまだDNSには登録していません。
43 :名無しさん@お腹いっぱい。:01/10/14 11:01 ID:THG9awFD
あー、便利そうですね。
check.cgiで検査したホストは実際に確かめに行って、
OPEN PROXYだったら登録される感じですか?
check.cgiで検査したホストは実際に確かめに行って、
OPEN PROXYだったら登録される感じですか?
45 :JAPU@10/10は森沢優たんの誕生日でした ◆JAPUTeX. :01/10/14 11:12 ID:???
>>43
そんな感じです。
query を random=ランダム文字列 として自分自身にアクセスさせて、
その場合はランダム文字列のMD5値を返すので自分で計算したMD5値と返された
MD5値が一致すれば open-proxy ってことで。
# 別にSHA1とかでもよいけど、たまたま入れておいたのが Digest::MD5 だっ
# たのでそれを利用。:-)
データベースから取り除く方法ですが、問題が修正された場合は再度チェック
をかけると自動的に取り除かれる仕組みになっています。
あー あとこの手のやつはデータ量が命なのでどんどん登録して下さい。
そんな感じです。
query を random=ランダム文字列 として自分自身にアクセスさせて、
その場合はランダム文字列のMD5値を返すので自分で計算したMD5値と返された
MD5値が一致すれば open-proxy ってことで。
# 別にSHA1とかでもよいけど、たまたま入れておいたのが Digest::MD5 だっ
# たのでそれを利用。:-)
データベースから取り除く方法ですが、問題が修正された場合は再度チェック
をかけると自動的に取り除かれる仕組みになっています。
あー あとこの手のやつはデータ量が命なのでどんどん登録して下さい。
46 :JAPU@ ◆JAPUTeX. :01/10/14 12:11 ID:???
ということで、DNSに登録してみました。
192.168.12.34 が open-proxy なら、
34.12.168.192.open.opbl.org に対するAレコードが存在します。
ついでに TXT レコードには情報が入っています。
しかし、googleで「串リスト」みたいな単語を入力していると自分が串厨房に
なった気分だ。(笑)
評価キボンヌ。
、と。
192.168.12.34 が open-proxy なら、
34.12.168.192.open.opbl.org に対するAレコードが存在します。
ついでに TXT レコードには情報が入っています。
しかし、googleで「串リスト」みたいな単語を入力していると自分が串厨房に
なった気分だ。(笑)
評価キボンヌ。
、と。
47 :名無しさん@お腹いっぱい。:01/10/14 12:41 ID:dGO0jNr3
48 :名無しさん@お腹いっぱい。:01/10/14 13:54 ID:???
>>47
#2chで投稿毎のチェックに使われたりすると
#むっちゃ負荷かかりそう。
そのためのDNS。使いまくっても最寄のサーバやら
リゾルバやらにどんどんキャッシュされてDoS攻撃の
ようにはならない…んですよね? >JAPUたん
#2chで投稿毎のチェックに使われたりすると
#むっちゃ負荷かかりそう。
そのためのDNS。使いまくっても最寄のサーバやら
リゾルバやらにどんどんキャッシュされてDoS攻撃の
ようにはならない…んですよね? >JAPUたん
49 :名無しさん@お腹いっぱい。:01/10/14 15:40 ID:???
データベースには即座に登録されるんですか?
登録した直後にNS.ASUKA.NETへ問い合わせても
反映されてないみたいなんですが…
登録した直後にNS.ASUKA.NETへ問い合わせても
反映されてないみたいなんですが…
50 :名無しさん@お腹いっぱい。:01/10/14 17:09 ID:???
つーか、投稿用フォームをJavaアプレットにすればいいやん
51 :名無しさん@お腹いっぱい。:01/10/14 17:12 ID:???
つーか毎日凄まじい数の串が立ち上げられてるっていうのに
この方法じゃきりがないだろ。
この方法じゃきりがないだろ。
52 :名無しさん@お腹いっぱい。:01/10/14 17:20 ID:???
最近厨房でもパーソナルファイヤーウォール入れてるから、
別のプロトコル使って抜くのも無理だね
別のプロトコル使って抜くのも無理だね
53 :名無しさん@お腹いっぱい。:01/10/14 17:24 ID:???
54 :名無しさん@お腹いっぱい。:01/10/14 17:25 ID:???
そう言う話では無いかと、とは言え51には同意だなあ
SMTPと比べると啓蒙が進んで無いような気がするね。
結局Adminの質の問題なんだよな・・・
SMTPと比べると啓蒙が進んで無いような気がするね。
結局Adminの質の問題なんだよな・・・
55 :名無しさん@お腹いっぱい。:01/10/14 17:28 ID:???
いま見たらちゃんと反映された。
IPアドレスを逆にせずに調べてたYO!
自分の厨房ぶりにびっくり。
IPアドレスを逆にせずに調べてたYO!
自分の厨房ぶりにびっくり。
57 :名無しさん@お腹いっぱい。:01/10/14 17:47 ID:???
これって逆にキャッシュされるのが問題じゃない?
オープンじゃなくなった串まで拒否されることもあり得る。
あとapacheにしても使えなくない?
アイディアは面白いけど実用性はないかな。
オープンじゃなくなった串まで拒否されることもあり得る。
あとapacheにしても使えなくない?
アイディアは面白いけど実用性はないかな。
apacheにしても→apacheに設定しても
59 :名無しさん@お腹いっぱい。:01/10/14 18:34 ID:H6lSrI1n
JAPUです。
ネット喫茶からなので名前欄空白。
今のところ、即座に反映されるようにはなっていません。
そのうち cron で動かすようにするのでしばらく待ってください。
多分1時間に1回くらい。
あと、対策されたサーバがデータベースに残る問題に関しては、
定期的にリストをチェックする作戦で何とかします。
即座に反映されないのはまぁ仕方ないでしょう。
そういう問題点を考えてユーザが使う・使わないを選択すればよいです。
あと、きりが無いってのはまったくその通りで、
こういうサイト作ったのは「腐った設定しているとこういうのに登録されるぜ」
ということでアホな管理者に対して無言の圧力(啓蒙)ってこともあります。
まぁ、何にせよ結構実験的な要素も多いのでとりあえずやってみないと何とも言えない面も多いです。
# サーバと回線はそんなに強力ではないので、DNSのセカンダリ持ってくれるところも募集。
ネット喫茶からなので名前欄空白。
今のところ、即座に反映されるようにはなっていません。
そのうち cron で動かすようにするのでしばらく待ってください。
多分1時間に1回くらい。
あと、対策されたサーバがデータベースに残る問題に関しては、
定期的にリストをチェックする作戦で何とかします。
即座に反映されないのはまぁ仕方ないでしょう。
そういう問題点を考えてユーザが使う・使わないを選択すればよいです。
あと、きりが無いってのはまったくその通りで、
こういうサイト作ったのは「腐った設定しているとこういうのに登録されるぜ」
ということでアホな管理者に対して無言の圧力(啓蒙)ってこともあります。
まぁ、何にせよ結構実験的な要素も多いのでとりあえずやってみないと何とも言えない面も多いです。
# サーバと回線はそんなに強力ではないので、DNSのセカンダリ持ってくれるところも募集。
60 :名無しさん@お腹いっぱい。:01/10/14 18:41 ID:HAHE11qS
61 :名無しさん@お腹いっぱい。:01/10/14 18:50 ID:???
>こういうサイト作ったのは「腐った設定しているとこういうのに登録されるぜ」
>ということでアホな管理者に対して無言の圧力(啓蒙)ってこともあります。
全然圧力にならないと思うけど。無言じゃ伝わらんよ。
>ということでアホな管理者に対して無言の圧力(啓蒙)ってこともあります。
全然圧力にならないと思うけど。無言じゃ伝わらんよ。
62 :名無しさん@お腹いっぱい。:01/10/14 19:06 ID:???
イヤ、漏れは有ると思うね
ただORDBとかと違ってhttpの中継は被害?が小さいのがネックだろう
それでも解ってて何時までも設定直さないようなrootへの警告には
なるだろう。彼等は何かが出来なくなる事をとても嫌うからね
ただORDBとかと違ってhttpの中継は被害?が小さいのがネックだろう
それでも解ってて何時までも設定直さないようなrootへの警告には
なるだろう。彼等は何かが出来なくなる事をとても嫌うからね
63 :名無しさん@お腹いっぱい。:01/10/14 19:19 ID:???
しかしこういう原始的な串規制方法だと、
規制できる串は世界中に存在する串のせいぜい1割かそれ以下だろう。
串は毎日大量に生まれては死んでいくからね。
2chみたいに書き込みの際にポートスキャンする方が
はるかに高確率で串を弾けるよ。
規制できる串は世界中に存在する串のせいぜい1割かそれ以下だろう。
串は毎日大量に生まれては死んでいくからね。
2chみたいに書き込みの際にポートスキャンする方が
はるかに高確率で串を弾けるよ。
うーん、効率と言うより警告の意味合いかなあ
こう言う事をやってる団体?が有るからそこに登録されちゃうと
にっちもさっちも行かなくなるよー と言うお話で・・・
JAPUもそんな感じで言ってるんじゃ無いかな
でもSMTPと比べると被害が少なそうだよねぇ・・・・
こう言う事をやってる団体?が有るからそこに登録されちゃうと
にっちもさっちも行かなくなるよー と言うお話で・・・
JAPUもそんな感じで言ってるんじゃ無いかな
でもSMTPと比べると被害が少なそうだよねぇ・・・・
お!思いっきり呼び捨てにしてしもた ^^;
s/JAPU/JAPUさん/;
s/JAPU/JAPUさん/;
66 :名無しさん@お腹いっぱい。:01/10/14 19:38 ID:???
一気に低レベルな話題になるけど
KENTとか大手の配布サイトのスクリプトに
このopen-proxyチェックを組み込んでもらって
ばしばし串をはねさせると、そこのプロバイダユーザ経由で
サーバ管理者への圧力が増すかもー?
(1ヘクトパスカルぐらい)
KENTとか大手の配布サイトのスクリプトに
このopen-proxyチェックを組み込んでもらって
ばしばし串をはねさせると、そこのプロバイダユーザ経由で
サーバ管理者への圧力が増すかもー?
(1ヘクトパスカルぐらい)
>>66
こんな信頼性のないチェックプログラムはさすがに組み込めないね。
こんな信頼性のないチェックプログラムはさすがに組み込めないね。
68 :名無しさん@お腹いっぱい。:01/10/14 19:47 ID:???
実際に串を通してみている点に関しては、2chよりも
信頼できるんじゃないかなぁ。
以前の(今も?)2chのチェックって、connect()
できるか否かだけで判断してたと思う。
信頼できるんじゃないかなぁ。
以前の(今も?)2chのチェックって、connect()
できるか否かだけで判断してたと思う。
>>68
2chはオープンでない串まで必要以上に規制してるけど、
それでもかなりの高確率でオープンな串を弾ける。
でもここで提案されてるような串を人手で登録していくという原始的な方法だと
登録されていない串の方が圧倒的に多くなる。
掲示板で書き込む際にこういう串データベースを参照して串を弾く方法は
以前から行われていたけど、
結局この方法だとほとんど対応し切れなくて
串規制の方法としては流行っていないのが現状だ。
そういう現状から、2chがデータベースを参照するのではなくて
ポートスキャンによってを串規制をする手法を取り入れたという事実がある。
つまりデータベースで串規制するのはナンセンスなんだよ。
2chはオープンでない串まで必要以上に規制してるけど、
それでもかなりの高確率でオープンな串を弾ける。
でもここで提案されてるような串を人手で登録していくという原始的な方法だと
登録されていない串の方が圧倒的に多くなる。
掲示板で書き込む際にこういう串データベースを参照して串を弾く方法は
以前から行われていたけど、
結局この方法だとほとんど対応し切れなくて
串規制の方法としては流行っていないのが現状だ。
そういう現状から、2chがデータベースを参照するのではなくて
ポートスキャンによってを串規制をする手法を取り入れたという事実がある。
つまりデータベースで串規制するのはナンセンスなんだよ。
70 :名無しさん@お腹いっぱい。 :01/10/14 20:04 ID:???
だから64の意見が(以下無限ループ
71 :JAPU@ ◆JAPUTeX. :01/10/14 20:26 ID:???
ただいま。
えーと人手に頼る手法は〜云々に関しては
「今までそれぞれが勝手にやってきたから、有効な数だけ集まらなかった。でも、この方式で一つのリストをみんなで維持してみんなで使っていけばそれなりの品質は維持できる」
ってのが答えになるでしょうか。ダメ?
指摘のように結局うまくいかなくて終わっちゃうかもしれないし、もしかしたらうまくいくかもしれない。まぁ、とりあえずやってみましょう的な実験的要素のでかい試みだと思ってください。(即座に実用になることを求めちゃダメよん。)
2chで使うようになるとかいう話なら2chの方でもセカンダリ持ったりと協力してほしいなぁ。
# とりあえず生暖かい目で見守ってください。(笑)
えーと人手に頼る手法は〜云々に関しては
「今までそれぞれが勝手にやってきたから、有効な数だけ集まらなかった。でも、この方式で一つのリストをみんなで維持してみんなで使っていけばそれなりの品質は維持できる」
ってのが答えになるでしょうか。ダメ?
指摘のように結局うまくいかなくて終わっちゃうかもしれないし、もしかしたらうまくいくかもしれない。まぁ、とりあえずやってみましょう的な実験的要素のでかい試みだと思ってください。(即座に実用になることを求めちゃダメよん。)
2chで使うようになるとかいう話なら2chの方でもセカンダリ持ったりと協力してほしいなぁ。
# とりあえず生暖かい目で見守ってください。(笑)
72 :名無しさん@お腹いっぱい。:01/10/14 20:28 ID:???
ジャプてふ← イイ(・∀・)!
73 :名無しさん@お腹いっぱい。:01/10/14 20:28 ID:???
>>70
警告したければ直接言わなきゃわかんないよ。
警告したければ直接言わなきゃわかんないよ。
74 :名無しさん@お腹いっぱい。:01/10/14 20:34 ID:???
64はORDBと比べてるのでは? ORDBから警告は来ないでしょ?
ORDBに付いては省略 w
何れにしても遠い道のりで有る気はするけど
ORDBに付いては省略 w
何れにしても遠い道のりで有る気はするけど
75 :名無しさん@お腹いっぱい。:01/10/14 20:40 ID:???
76 :名無しさん@お腹いっぱい。:01/10/14 20:44 ID:???
(´-`).。oO(批判屋さんがいるな・・・出来れば改善案のポインタなんかが欲しいな・・・・)
77 :名無しさん@お腹いっぱい。:01/10/14 21:41 ID:???
SPAMの第三者中継を許すサーバをリストアップするプロジェクトもあったね。
あとこれとか。
『Nimda』や『コード・レッド』を捕らえる簡単ツール(上)
http://www.hotwired.co.jp/news/news/technology/story/20010920301.html
あとこれとか。
『Nimda』や『コード・レッド』を捕らえる簡単ツール(上)
http://www.hotwired.co.jp/news/news/technology/story/20010920301.html
78 :名無しさん@お腹いっぱい。:01/10/14 21:42 ID:???
これは確実に悪用されるな・・・。
こういうプログラムは一般に公開しないほうがいいぞ。>JAPU
こういうプログラムは一般に公開しないほうがいいぞ。>JAPU
79 :名無しさん@お腹いっぱい。:01/10/14 21:55 ID:???
>>78
JAPU氏は情報を悪用するやつより、無能な管理者がきらいっぽいから
そんなこと言っても無駄。彼のサイトのSecurity Advisary見れ。
警告して猶予期間がすぎてなお改善しないCGIスクリプトは
容赦なく晒されている。
JAPU氏は情報を悪用するやつより、無能な管理者がきらいっぽいから
そんなこと言っても無駄。彼のサイトのSecurity Advisary見れ。
警告して猶予期間がすぎてなお改善しないCGIスクリプトは
容赦なく晒されている。
あれ?プログラム自体の公開ってことか。
そりゃそうですね。すんません。>78
そりゃそうですね。すんません。>78
81 :名無しさん@お腹いっぱい。:01/10/14 22:04 ID:???
まずはZDなどのニュースサイトに取り上げられないとな。
82 :名無しさん@お腹いっぱい。:01/10/14 22:18 ID:???
スパムの場合、実際不正中継によって真っ当なサーバのスプールが爆発したりとか
被害も大きいからね、その分DBを参照する意味がある。
httpだと精々BBS荒らしたりする位だから、参照される側にどれだけ広まるかが問題だよね
でもいい加減こう言う機関が出来てもいい、、気がする
被害も大きいからね、その分DBを参照する意味がある。
httpだと精々BBS荒らしたりする位だから、参照される側にどれだけ広まるかが問題だよね
でもいい加減こう言う機関が出来てもいい、、気がする
83 :名無しさん@お腹いっぱい。:01/10/14 22:28 ID:???
プレスリリースはいつ流すの?
84 :名無しさん@お腹いっぱい。:01/10/14 22:34 ID:???
>ttp://www.ansi.co.jp/tech/cgi/security/
>より安全なCGIプログラムを作成するための手引き
こんな誰にでもポートスキャンを許すようなCGIを公開している人間が
セキュリティを語るなんて、JAPUってホントに笑わせてくれるね。
某鯖でポート番号1からポートスキャンしてみたら
すっごく時間かかったけどちゃんとできたよ。
今後も使わせてもらうね>JAPU
>より安全なCGIプログラムを作成するための手引き
こんな誰にでもポートスキャンを許すようなCGIを公開している人間が
セキュリティを語るなんて、JAPUってホントに笑わせてくれるね。
某鯖でポート番号1からポートスキャンしてみたら
すっごく時間かかったけどちゃんとできたよ。
今後も使わせてもらうね>JAPU
85 :名無しさん@お腹いっぱい。:01/10/14 22:37 ID:???
あと ANSI CGI Program Security Advisoriesに自分のCGIも追加しといてね。>JAPUちゃん
86 :名無しさん@お腹いっぱい。:01/10/14 23:00 ID:???
お前森●だろ! w
87 :名無しさん@お腹いっぱい。:01/10/14 23:22 ID:???
>>86 居たなぁそんなのも(w
88 :名無しさん@お腹いっぱい。:01/10/15 01:13 ID:???
良く覚えてるな (笑
89 : :01/10/15 01:22 ID:???
ポートスキャンを許すCGI?
ポートスキャンCGIなら「大人のCGIスクリプト」に載ってます!!!
他にもtelnetを使った生IP抜き、コマンドCGIなど、
超UGなスクリプトが盛りだくさん!!!周りの厨房に差をつけちゃおう!!!
売り切れ店続出!!!お早めにお買い求め下さいっ!!!
他にもtelnetを使った生IP抜き、コマンドCGIなど、
超UGなスクリプトが盛りだくさん!!!周りの厨房に差をつけちゃおう!!!
売り切れ店続出!!!お早めにお買い求め下さいっ!!!
91 :名無しさん@お腹いっぱい。:01/10/17 23:40 ID:???
ポートスキャンCGIなんか、Soket理解してたら「大人の・・・」なんか
使わんでも書けるだろ。
使わんでも書けるだろ。
92 :名無しさん@お腹いっぱい。:01/10/20 00:09 ID:HSSH3fH4
>>84
.....。普通、セキュリティツールを公開するのは
セキュリティに「関心があるから」公開するわけです。
ポートスキャンってのは、セキュリティツールですよね。
何を笑っているのか、意味が分かりませんなあ。
.....。普通、セキュリティツールを公開するのは
セキュリティに「関心があるから」公開するわけです。
ポートスキャンってのは、セキュリティツールですよね。
何を笑っているのか、意味が分かりませんなあ。
93 :名無しさん@お腹いっぱい。:01/10/20 01:30 ID:???
>>92
言い訳がましいやつだな。
ポートスキャンがネットの倫理上「悪」だという認識がない人間が
セキュリティを語るなよ(藁
セキュリティツールだと思っているならアングラサイトで宣伝しまくってみろ。
どう使われるかは想像力があれば明らかだがな。
言い訳がましいやつだな。
ポートスキャンがネットの倫理上「悪」だという認識がない人間が
セキュリティを語るなよ(藁
セキュリティツールだと思っているならアングラサイトで宣伝しまくってみろ。
どう使われるかは想像力があれば明らかだがな。
94 :名無しさん@お腹いっぱい。:01/10/20 01:45 ID:???
(´-`).。oO(じゃ nmapもアングラツールなのか・・・・セキュリティースキャンも駄目だな・てレベル低ぅ・・)
95 :名無しさん@お腹いっぱい。:01/10/20 01:48 ID:???
そういえば何年か前に他大学の鯖をポートスキャンしてた大学生が停学処分になってたな。
96 :名無しさん@お腹いっぱい。:01/10/20 01:52 ID:???
>>93
お話になりませんな。
お話になりませんな。
97 :名無しさん@お腹いっぱい。:01/10/20 01:56 ID:???
(´-`).。oO(ITオヤジってこんな感じだよね、何を使ったかより何の為に使ったかの方が倫理上問題なんだけどね。。)
98 :名無しさん@お腹いっぱい。:01/10/20 02:13 ID:???
>ポートスキャンってのは、セキュリティツールですよね
これは非常に珍しい認識だ。
これは非常に珍しい認識だ。
99 :ちたん(ぴーたーぱそしょうこうぐん:01/10/20 05:57 ID:???
ポートスキャンするとなにがわかるの?
100 :名無しさん@お腹いっぱい。:01/10/20 06:41 ID:???
open proxyか否かしか調べられないものを
ポートスキャンツールと呼ぶことはどうなのか?
ただ、実際見に行ってる以上、被験サイトからポートスキャンと
見なされる可能性はある。被るのはJAPUさんだよ?
その辺のリスク、対策についてはどう考えてるの?
ポートスキャンツールと呼ぶことはどうなのか?
ただ、実際見に行ってる以上、被験サイトからポートスキャンと
見なされる可能性はある。被るのはJAPUさんだよ?
その辺のリスク、対策についてはどう考えてるの?
101 :ミイラ捕りがミイラに:01/10/20 12:15 ID:???
>open proxyか否かしか調べられないものを
ポートスキャンツールと呼ぶことはどうなのか?
いや、それはある意味ポートスキャンツール以上のことができるよ。
もちろん串探しに使える串厨房御用達ツールになるだろうけどね。
ポートスキャンツールと呼ぶことはどうなのか?
いや、それはある意味ポートスキャンツール以上のことができるよ。
もちろん串探しに使える串厨房御用達ツールになるだろうけどね。
102 :ちたん(ぴーたーぱそしょうこうぐん:01/10/20 14:34 ID:???
串探すのにシンドローム使ってるようじゃ
まだまだ甘いの?
まだまだ甘いの?
103 :名無しさん@お腹いっぱい。:01/10/20 14:58 ID:???
上げるな
104 :名無しさん@お腹いっぱい。:01/10/21 03:07 ID:???
逆に、登録されている串鯖が匿名串だということを
告知できるという意味を考えるとどうなんだろうか
DNS サーバに query 投げたらすぐわかるよな……
告知できるという意味を考えるとどうなんだろうか
DNS サーバに query 投げたらすぐわかるよな……
105 :名無しさん@お腹いっぱい。:01/10/21 11:34 ID:???
それ以前にJAPUが威力業務妨害で訴えられる可能性があるが、
そのリスクを負ってまで告知する意味があるのかね?
このまま登録用CGIを公開しておくとセキュリティ厨房と言われても仕方がないよね。
そのリスクを負ってまで告知する意味があるのかね?
このまま登録用CGIを公開しておくとセキュリティ厨房と言われても仕方がないよね。
106 :JAPU ◆JAPUTeX. :01/10/21 16:29 ID:???
えーと、とりあえず現状どうなっているかというと、以下のように1週間で大
半が無効 (deleted = t) になっています。Open-proxy なサーバは思ったより
早く無効になっているようで、この点について、ちと見通しが甘かったのは事
実です。
deleted | count
---------+-------
f | 143
t | 1528
Open-proxy からのアクセスをブロックするにはちと方法を考え直す必要があ
りそうなので、サイトはとりあえず閉鎖します。
# この手のサービスやツールを公開することはセキュリティホールに関する情
# 報の公開などと同様の問題点があることは承知のうえです。時間の無駄なの
# で議論には参加しません。
----
>>100
結果が分からない (たとえそのポートが開いていても、単に "not an open
proxy" と表示されるだけ) とは言え、サーバ側からみたら full-open なポー
トスキャンと見做されるような使い方をされる可能性はあります。なので、き
ちんとログは取ってあります。
----
>>105
威力業務妨害??
半が無効 (deleted = t) になっています。Open-proxy なサーバは思ったより
早く無効になっているようで、この点について、ちと見通しが甘かったのは事
実です。
deleted | count
---------+-------
f | 143
t | 1528
Open-proxy からのアクセスをブロックするにはちと方法を考え直す必要があ
りそうなので、サイトはとりあえず閉鎖します。
# この手のサービスやツールを公開することはセキュリティホールに関する情
# 報の公開などと同様の問題点があることは承知のうえです。時間の無駄なの
# で議論には参加しません。
----
>>100
結果が分からない (たとえそのポートが開いていても、単に "not an open
proxy" と表示されるだけ) とは言え、サーバ側からみたら full-open なポー
トスキャンと見做されるような使い方をされる可能性はあります。なので、き
ちんとログは取ってあります。
----
>>105
威力業務妨害??
107 :名無しさん@お腹いっぱい。:01/10/24 02:35 ID:???
うちのプロバイダってTelnetサービスについて何にも触れてないのよ、
んで、無理かな〜糞って思いながら、ノックしたら開いてるのさ、
んで、ユーザー掲示板とサポートにメールで聞いたさ、
んで、OKだと、使えと、古くから居る人間は使ってると、
んで、俺は犯罪者?ノックしたのは悪?
んで、無理かな〜糞って思いながら、ノックしたら開いてるのさ、
んで、ユーザー掲示板とサポートにメールで聞いたさ、
んで、OKだと、使えと、古くから居る人間は使ってると、
んで、俺は犯罪者?ノックしたのは悪?
108 :名無しさん@お腹いっぱい。:01/10/30 10:01 ID:j7KGZHOx
よく、例えられるよね。
ある家(自宅、友達宅、他人宅)の窓がしまっていないか?
鍵がかかっていないか?
その事を調べる事は、犯罪ではない。
その事実(鍵がかかっていない事等)をどう利用するかが問題だって。
ある家(自宅、友達宅、他人宅)の窓がしまっていないか?
鍵がかかっていないか?
その事を調べる事は、犯罪ではない。
その事実(鍵がかかっていない事等)をどう利用するかが問題だって。
うわ!!!!!!すんません、
サゲ
サゲ
110 :名無しさん@お腹いっぱい。:01/10/31 14:01 ID:???
111 :名無しさん@お腹いっぱい。:01/12/31 14:23 ID:bTActvq5
匿名プロキシを防ぐにはこのbbs.cgiみたいな
仕組みにするのが良いんじゃないの?
仕組みにするのが良いんじゃないの?
112 :名無しさん@お腹いっぱい。:01/12/31 15:33 ID:???
ホスト名を割り出せないものをはじくのはやめてほしいなー
予備で使っているFREECOMの東京のアクセスポイントはホスト名を割り当てていないんだよ。
予備で使っているFREECOMの東京のアクセスポイントはホスト名を割り当てていないんだよ。
113 :名無しさん@お腹いっぱい。:01/12/31 16:55 ID:???
>>111
age荒らしは氏ね。
age荒らしは氏ね。
114 :名無しさん@お腹いっぱい。:02/01/01 12:15 ID:???
>111
でも透過Proxyだったりラウンドしてたりで
(REMOTE_ADDR) ne (クライアントが接続してるADDR)
だったりすると逆ピンポンしても判断出来ないよ
VoteSystem書いてたんだけど、openProxyの内1割位はそう言うのを
通してくるから中々困ったもんだ
でも透過Proxyだったりラウンドしてたりで
(REMOTE_ADDR) ne (クライアントが接続してるADDR)
だったりすると逆ピンポンしても判断出来ないよ
VoteSystem書いてたんだけど、openProxyの内1割位はそう言うのを
通してくるから中々困ったもんだ
115 :名無しさん@お腹いっぱい。:02/01/01 22:25 ID:???
116 :名無しさん@お腹いっぱい。:02/01/02 03:56 ID:???
117 :名無しさん@お腹いっぱい。:02/01/03 02:53 ID:???
>>112
得体の知れ無い奴は弾くって事じゃないの?
得体の知れ無い奴は弾くって事じゃないの?
IP を 知る事により、他のマシン
( 各種サーバ、他のパーソナルコンピュータ ) への
侵入を支援するツール
個人用各種 ファイヤーウォールや
ルータ等を解析し、侵入路の発見が可能
※ Windows 2000
Windows XP
Unix サーバ
への 侵入テスト済み
http://www.nurs.or.jp/~go5628/joyful/img/133.zip
とあるが、どうだろう
119 :age:02/01/19 03:36 ID:i22tn1bW
あげあらし
120 :名無しさん@お腹いっぱい。:02/01/19 04:24 ID:6EbNcSgB
121 :名無しさん@お腹いっぱい。:02/01/19 05:26 ID:???
ソース読みなよ、配布されてる。
122 :120:02/01/19 18:27 ID:6BT03JgH
ソース見たよ。見たし、何をやってるのかも分かったけど、
俺はそんなにPROXYに詳しいわけではないので識者の意見を聞きたかったんだよ。
アレだけのアクセス数があるのだから、信頼性はあるのかな。
俺はそんなにPROXYに詳しいわけではないので識者の意見を聞きたかったんだよ。
アレだけのアクセス数があるのだから、信頼性はあるのかな。
123 :名無しさん@お腹いっぱい。:02/01/19 21:51 ID:DOlguQaH
CGI PROXYについて情報ありませんか?
124 :名無しさん@お腹いっぱい。:02/01/20 21:42 ID:???
____
Ю)__)
|´ー`| (´∀`;)....ヤッターカミガアターヨ
~~~~~
____
Ю)__)
|終了|
|´ー`| ....(;´Д`)イヤァァァァッ
~~~~~
Ю)__)
|´ー`| (´∀`;)....ヤッターカミガアターヨ
~~~~~
____
Ю)__)
|終了|
|´ー`| ....(;´Д`)イヤァァァァッ
~~~~~
(^^)
126 : ◆/Jde3d09Jo :03/01/31 21:03 ID:???
127 : ◆/Jde3d09Jo :03/01/31 21:21 ID:???
悲しい事に2ちゃんが原因で理由も無く荒らされた人のために作ったもので、
テスト中です。m(__)m
テスト中です。m(__)m
128 : ◆R94.Q7NQYw :03/01/31 22:15 ID:???
ごめんなさい。ここはまだ8桁トリップなのか確認。
129 : ◆MINRUio/.g :03/02/02 15:55 ID:???
10桁でいいみたい。
(厨房板で実験した時はちゃんとなってたのですが。。。ここ、最初おかしかった)
ちゃんと出るかな?ご迷惑おかけしました。スレ継続どうぞ。
(厨房板で実験した時はちゃんとなってたのですが。。。ここ、最初おかしかった)
ちゃんと出るかな?ご迷惑おかけしました。スレ継続どうぞ。
130 :nobodyさん:03/02/03 22:54 ID:imtzeNp5
2ちゃんねるのread.cgiとかbbs.cgiは
空いてるポートがあれば、プロクシ容疑 → 制御
ってシステムでしょ?
2ちゃんねるの掲示板をプログラミングしてる人が
居たらその制限の記述を書いてほすぃ。。
完璧なものなんて無理なんだから諦めよーよ。。
2ちゃんねるの制御ぐらいでいいじゃんよ
プロクシ全部弾きたいなんて夢は見ないで呉
空いてるポートがあれば、プロクシ容疑 → 制御
ってシステムでしょ?
2ちゃんねるの掲示板をプログラミングしてる人が
居たらその制限の記述を書いてほすぃ。。
完璧なものなんて無理なんだから諦めよーよ。。
2ちゃんねるの制御ぐらいでいいじゃんよ
プロクシ全部弾きたいなんて夢は見ないで呉
131 :nobodyさん:03/02/04 06:24 ID:1gihBTqM
>事実上、プロクシの規制は不可能・・・。
やめれば。
>世界中で1日に数千もの匿名プロクシが誕生しています
ソースは?
やめれば。
>世界中で1日に数千もの匿名プロクシが誕生しています
ソースは?
かれこれ1年半前…
133 :Name_Not_Found:03/02/04 14:01 ID:PqphgN7e
ん?
http://www.mikeneko.ne.jp/~lab/web/htaccess/access.html#access2
ここの「日本人のみをアクセス許可する」方法でやれば、
匿名プロクシは100%はじけてるぞ。
弾きすぎて正規ユーザーをも0.5%くらい弾いてしまうけどな…w
>>1ほど切羽詰っていたら、200人に1人くらいに睨まれても、
別にかまわないんでは?
http://www.mikeneko.ne.jp/~lab/web/htaccess/access.html#access2
ここの「日本人のみをアクセス許可する」方法でやれば、
匿名プロクシは100%はじけてるぞ。
弾きすぎて正規ユーザーをも0.5%くらい弾いてしまうけどな…w
>>1ほど切羽詰っていたら、200人に1人くらいに睨まれても、
別にかまわないんでは?
>>133
でその0.5%がjp串を使えばいいのでほとんど完成では。
でその0.5%がjp串を使えばいいのでほとんど完成では。
じゃあ、リストに載ってる.jp串は個別に排除しましょう。
個別排除>>ずっと確認・更新続ければできる
が、ほぼ不可能と思われ。。。
串チェック入れればちょっとは楽?かもしれん??
が、ほぼ不可能と思われ。。。
串チェック入れればちょっとは楽?かもしれん??
会社から書込めない人は、
串を使うしかない。
串を使うしかない。
逆引きできない人は排除ですか。
ええ。多少の犠牲は何とやら。
多大な犠牲?
147 :Name_Not_Found:03/02/08 21:54 ID:???
というわけで解決したようなので
「済み」
「済み」
では、環境変数を出力しない匿名jpプロキシを愛用させて頂きます。
環境変数を出力しない限りなく匿名に近い串を診断君でチェックして惚れ惚れと
診断結果を眺めてしまう今日この頃。
そんな変態は俺だけか?
診断結果を眺めてしまう今日この頃。
そんな変態は俺だけか?
PROXYチェックを入れてるサイトに入って、一人悦に入ってる
漏れも、変態の中間入りに入れてくり。(ニホンゴカイ!
漏れも、変態の中間入りに入れてくり。(ニホンゴカイ!
151 :Name_Not_Found:03/02/15 00:32 ID:MRExNAmm
(^^)
(^^)
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
∧_∧
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
157 :nobodyさん:03/07/07 05:02 ID:bNC3DdSM
>>133の方法は現在どうなのよ?
>>157
jpドメインの串を使われたら(ry
jpドメインの串を使われたら(ry
.htaccessでjpドメインだけを許可にしつつ、
特定のホストを拒否するってのは無理なんですか?
特定のホストを拒否するってのは無理なんですか?
161 :nobodyさん:03/07/07 18:14 ID:JYVmeQ8A
あり?
診断君現在は配布してないのか?
診断君現在は配布してないのか?
162 :nobodyさん:03/07/07 22:13 ID:JYVmeQ8A
あった
どこ?
ageるな。
しかもスレ違いだし、板違い。
しかもスレ違いだし、板違い。
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
∧_∧
( ^^ )< ぬるぽ(^^)
( ^^ )< ぬるぽ(^^)
167 :ぼるじょあ ◆ySd1dMH5Gk :03/08/02 05:28 ID:???
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
169 :nobodyさん:03/08/31 02:21 ID:uK+N0Pjd
http を使うのが間違っている。
専用プロトコルを作る。
これ最強。
専用プロトコルを作る。
これ最強。
170 : :03/09/10 14:19 ID:xHD3HHfy
b
171 : :03/09/13 01:10 ID:74XwYqpy
C
串をがんばって規制しているのですが、YahooBBとかの串でこられると串と判断できません。
なんか方法はないものでしょうか。
なんか方法はないものでしょうか。
>>172
.jp以外弾け.jp串使われたら意味ないが
.jp以外弾け.jp串使われたら意味ないが
ポートスキャン
178 :nobodyさん:04/03/06 03:38 ID:AzAQ1M5v
179 :nobodyさん:04/03/06 03:39 ID:AzAQ1M5v
>>177
ついでにつっこんでおくが、
>ようするに>>1は荒らし対策に串規制したいんだろ?
なんて言ってるが、>>1は2年半前に質問したのはわかっているか?
さすがに2年半も期間があれば自己解決してるだろ。。。
それどころかもうスレ立てたのも忘れているかもしらんな。
ついでにつっこんでおくが、
>ようするに>>1は荒らし対策に串規制したいんだろ?
なんて言ってるが、>>1は2年半前に質問したのはわかっているか?
さすがに2年半も期間があれば自己解決してるだろ。。。
それどころかもうスレ立てたのも忘れているかもしらんな。
javaアプレットで得られるIPとブラウザから得られるIPが違うなら串さしてる
これでかなり弾けるんじゃない?
これでかなり弾けるんじゃない?
荒らし対策なら、
プロクシを規制なんて不毛なことはやめて、
携帯からいつでも管理できるようにしてしまうのがまっとうかと。
プロクシを規制なんて不毛なことはやめて、
携帯からいつでも管理できるようにしてしまうのがまっとうかと。
この絶妙なタイミングであげる俺は天才
184 :nobodyさん:04/07/02 23:58 ID:cOZLhYCR
ポートチェックとjp以外弾くのと変な環境変数吐くのを弾く
いずれにせよ荒らすのは生身の人間
即時対処が最大策
即時対処が最大策
187 :nobodyさん:04/08/09 23:28 ID:uySv1+mC
じゃああげとくか。
188 :nobodyさん:04/08/19 22:22 ID:HVGJn52b
っていうか、ちょっと前まで(今も?)ローソンチケットのサーバが
まんま匿名プロクシになってたんだけど、管理者腐ってるのかな?
まんま匿名プロクシになってたんだけど、管理者腐ってるのかな?
全部弾いて自分の世界を作る。これ最強。
素人にはお勧めできない。
素人にはお勧めできない。
プロキシ収集&プロキシ制限クラス(PHP)つくりますた。
欲しいとかいう 甘えんぼ さんはおります??
欲しいとかいう 甘えんぼ さんはおります??
>>190
ウpキヴォンヌ
ウpキヴォンヌ
193 :190:04/09/01 21:20 ID:owcGTVFQ
みんな実装方法を抽象的に言う割りには、
まんまソースを出さないので、そろそろアクション起こそうかなと。
スクリプツ的には専門家ではないので、クソな記述だけど、しっかり
つかえます。
おれの書いたのを基点にいろいろ肉付けしてってくれや。
まんまソースを出さないので、そろそろアクション起こそうかなと。
スクリプツ的には専門家ではないので、クソな記述だけど、しっかり
つかえます。
おれの書いたのを基点にいろいろ肉付けしてってくれや。
>>193
いいからうpしる
いいからうpしる
なんだネタか
196 :190:04/09/01 23:30 ID:owcGTVFQ
/* プロキシチェック ------------------------------------------------------------
Usage:
if($set_chk_proxy) func_chk_proxy($arg_host);
*/
function func_chk_proxy ($arg_host) {
include_once "proxy.php";
$obj = new proxy;
$obj->func_host_check($arg_host,array("","",""));
}
Usage:
if($set_chk_proxy) func_chk_proxy($arg_host);
*/
function func_chk_proxy ($arg_host) {
include_once "proxy.php";
$obj = new proxy;
$obj->func_host_check($arg_host,array("","",""));
}
197 :190:04/09/01 23:33 ID:owcGTVFQ
proxy.php
<?php
class proxy {
/* Property --------------------------------------------------------- */
var $set_ary_url= array(
"某日本一有名なクシリストのURLアノニマス",
"某日本一有名なクシリストのURL漏れクシ"
);
var $log_proxy= "proxy.log";
var $set_ary_deny= array(
"http://www.yahoo.co.jp/",
"Error: 外部公開プロキシサーバからのアクセスは禁止されています。",
5 // "now" にすると Location で瞬時に飛ばす
);
<?php
class proxy {
/* Property --------------------------------------------------------- */
var $set_ary_url= array(
"某日本一有名なクシリストのURLアノニマス",
"某日本一有名なクシリストのURL漏れクシ"
);
var $log_proxy= "proxy.log";
var $set_ary_deny= array(
"http://www.yahoo.co.jp/",
"Error: 外部公開プロキシサーバからのアクセスは禁止されています。",
5 // "now" にすると Location で瞬時に飛ばす
);
198 :190:04/09/01 23:34 ID:owcGTVFQ
/* Get Proxy List --------------------------------------------------- */
function func_get_proxy () {
$set_ary_url= $this->set_ary_url;
$log_proxy= $this->log_proxy;
$ary_proxy = array();
foreach ($set_ary_url as $url_value):
$fp = @fopen($url_value,"r") or func_error("Can't Open Url");
while ($url_value = fgets($fp)):
function func_get_proxy () {
$set_ary_url= $this->set_ary_url;
$log_proxy= $this->log_proxy;
$ary_proxy = array();
foreach ($set_ary_url as $url_value):
$fp = @fopen($url_value,"r") or func_error("Can't Open Url");
while ($url_value = fgets($fp)):
199 :190:04/09/01 23:35 ID:owcGTVFQ
if (preg_match_all("/([0-9a-zA-Z\.\-]{4,80}\:[0-9]{1,5})/si", $url_value , $ary_match)):
foreach ($ary_match[1] as $match1_key => $match1_value):
if (preg_match("/\./si", $match1_value)):
array_push($ary_proxy, $match1_value ."\n");
endif;
endforeach;
endif;
endwhile;
fclose($fp);
endforeach;
foreach ($ary_match[1] as $match1_key => $match1_value):
if (preg_match("/\./si", $match1_value)):
array_push($ary_proxy, $match1_value ."\n");
endif;
endforeach;
endif;
endwhile;
fclose($fp);
endforeach;
200 :190:04/09/01 23:35 ID:owcGTVFQ
$fp = @fopen($log_proxy, "w") or func_error("Can't Write List File.");
flock($fp, LOCK_EX);
foreach ($ary_proxy as $proxy_value)fputs($fp,$proxy_value);
flock($fp, LOCK_UN);
fclose($fp);
}
flock($fp, LOCK_EX);
foreach ($ary_proxy as $proxy_value)fputs($fp,$proxy_value);
flock($fp, LOCK_UN);
fclose($fp);
}
201 :190:04/09/01 23:37 ID:owcGTVFQ
>>201
ファイルうpした方が早いだろうがバカ
ファイルうpした方が早いだろうがバカ
203 :190:04/09/01 23:47 ID:owcGTVFQ
よさげなうpろだ教えてくれ。探すのめんどい。
なんかわけわかんないことやってるけど、
他人の成果を横取りした方がラクでないかい。
function rbl_check($ipaddr, $rbl){
$s = join('.', array_reverse(explode('.', $ipaddr))).'.'.$rbl;
if(($r = gethostbyname($s)) == $s){
return FALSE;
} else{
return $r;
}
}
if(rbl_check($_SERVER['REMOTE_ADDR'], 'http.dnsbl.sorbs.net')){
Header('HTTP/1.0 403 Forbidden');
include('error_openproxy.html');
exit;
}
試してないがたぶんちゃんと動くだろ。
アクセス数が多いサイトならば gethostbyname() の結果を
どこかにキャッシュするよう修正すべし。
他人の成果を横取りした方がラクでないかい。
function rbl_check($ipaddr, $rbl){
$s = join('.', array_reverse(explode('.', $ipaddr))).'.'.$rbl;
if(($r = gethostbyname($s)) == $s){
return FALSE;
} else{
return $r;
}
}
if(rbl_check($_SERVER['REMOTE_ADDR'], 'http.dnsbl.sorbs.net')){
Header('HTTP/1.0 403 Forbidden');
include('error_openproxy.html');
exit;
}
試してないがたぶんちゃんと動くだろ。
アクセス数が多いサイトならば gethostbyname() の結果を
どこかにキャッシュするよう修正すべし。
ポートスキャンのやつも頼む
207 :nobodyさん:04/09/05 00:05 ID:VaByyaEr
止まってますか?
208 :nobodyさん:04/10/19 13:12:00 ID:WIb1ZZZ2
掲示板にポートスキャン制限するソースを誰か書いてください。KENTのYYBBSに付けたいのです
単純な芋ゲートウェイなんだけど、
CGI proxyとweb proxyどっちがいい?
CGI proxyとweb proxyどっちがいい?
210 :nobodyさん:04/11/07 02:12:18 ID:h2qBvYbS
2chのBBQ(DSBLリスト?)をまねすればいいんじゃない?
<?php
class proxy {
var $set_ary_url= array(
"http://..",
"http://.."
);
var $log_proxy= "proxy.log";
var $set_ary_deny= array(
"http://www.yahoo.co.jp/",
"Error: Deny! Proxy Connection",
5 // "now" にすると Location で瞬時に飛ばす
);
class proxy {
var $set_ary_url= array(
"http://..",
"http://.."
);
var $log_proxy= "proxy.log";
var $set_ary_deny= array(
"http://www.yahoo.co.jp/",
"Error: Deny! Proxy Connection",
5 // "now" にすると Location で瞬時に飛ばす
);
function func_get_proxy () {
$set_ary_url= $this->set_ary_url;
$log_proxy= $this->log_proxy;
$ary_proxy = array();
foreach ($set_ary_url as $url_value):
$fp = @fopen($url_value,"r") or func_error("Can't Open Url");
while ($url_value = fgets($fp)):
if (preg_match_all("/([0-9a-zA-Z\.\-]{4,80}\:[0-9]{1,5})/si", $url_value , $ary_match)):
foreach ($ary_match[1] as $match1_key => $match1_value):
if (preg_match("/\./si", $match1_value)):
array_push($ary_proxy, $match1_value ."\n");
endif;
endforeach;
endif;
endwhile;
fclose($fp);
endforeach;
$fp = @fopen($log_proxy, "w") or func_error("Can't Write List File.");
flock($fp, LOCK_EX);
foreach ($ary_proxy as $proxy_value)fputs($fp,$proxy_value);
flock($fp, LOCK_UN);
fclose($fp);
}
$set_ary_url= $this->set_ary_url;
$log_proxy= $this->log_proxy;
$ary_proxy = array();
foreach ($set_ary_url as $url_value):
$fp = @fopen($url_value,"r") or func_error("Can't Open Url");
while ($url_value = fgets($fp)):
if (preg_match_all("/([0-9a-zA-Z\.\-]{4,80}\:[0-9]{1,5})/si", $url_value , $ary_match)):
foreach ($ary_match[1] as $match1_key => $match1_value):
if (preg_match("/\./si", $match1_value)):
array_push($ary_proxy, $match1_value ."\n");
endif;
endforeach;
endif;
endwhile;
fclose($fp);
endforeach;
$fp = @fopen($log_proxy, "w") or func_error("Can't Write List File.");
flock($fp, LOCK_EX);
foreach ($ary_proxy as $proxy_value)fputs($fp,$proxy_value);
flock($fp, LOCK_UN);
fclose($fp);
}
function func_host_check ($arg_host,$arg_ary_deny) {
$log_proxy= $this->log_proxy;
$set_ary_deny= $this->set_ary_deny;
$fp = @fopen($log_proxy,"r") or func_error("Can't Read List File.");
while ($value = fgets($fp)):
list($pxy_host, $pxy_port) = explode(":", $value);
$flag_url= ($arg_ary_deny[0]) ? $arg_ary_deny[0] : $set_ary_deny[0] ;
$flag_comment= ($arg_ary_deny[1]) ? $arg_ary_deny[1] : $set_ary_deny[1] ;
$flag_time= ($arg_ary_deny[2]) ? $arg_ary_deny[2] : $set_ary_deny[2] ;
if ($arg_host == $pxy_host):
if ($flag_time == "now"):
header("Location:$flag_url");
else:
return TRUE;
endif;
exit();
endif;
endwhile;
}
}
?>
$log_proxy= $this->log_proxy;
$set_ary_deny= $this->set_ary_deny;
$fp = @fopen($log_proxy,"r") or func_error("Can't Read List File.");
while ($value = fgets($fp)):
list($pxy_host, $pxy_port) = explode(":", $value);
$flag_url= ($arg_ary_deny[0]) ? $arg_ary_deny[0] : $set_ary_deny[0] ;
$flag_comment= ($arg_ary_deny[1]) ? $arg_ary_deny[1] : $set_ary_deny[1] ;
$flag_time= ($arg_ary_deny[2]) ? $arg_ary_deny[2] : $set_ary_deny[2] ;
if ($arg_host == $pxy_host):
if ($flag_time == "now"):
header("Location:$flag_url");
else:
return TRUE;
endif;
exit();
endif;
endwhile;
}
}
?>
機能
串リスト収集
ホスト(引数)と串リストの照合。あれば True
作ったのはいいけど、串リストサイト知らないので。
誰か串リストサイト教えてください。
串リスト収集
ホスト(引数)と串リストの照合。あれば True
作ったのはいいけど、串リストサイト知らないので。
誰か串リストサイト教えてください。
phpのソースって滅茶苦茶読みづらいんだな……
>>216
単に私のソースがヘナチョコなだけです。。
単に私のソースがヘナチョコなだけです。。
そんなつもりで言った訳じゃないんだ…
正直スマンかった
正直スマンかった
思うんだけど生IP抜いても
ドメイン以外コロコロ変わるんでどうしようもないのでは?
ドメイン以外コロコロ変わるんでどうしようもないのでは?
221 :nobodyさん:2005/09/08(木) 10:32:22 ID:6UZPChM0
あげっか
222 :nobodyさん:2005/09/09(金) 21:32:02 ID:7MKGxeS7
あげねば!
223 :nobodyさん:2005/09/10(土) 05:05:25 ID:CCXWf+0+
ちょっとためになったので俺もあげとくw
224 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 14:13:29 ID:???
思いつきだけど、ホスト名がS25R方式
ttp://www.gabacho-net.jp/anti-spam/anti-spam-system.html
の一般規則にマッチする(逆引き失敗を除く)場合に許可する、ってのはどう?
ttp://www.gabacho-net.jp/anti-spam/anti-spam-system.html
の一般規則にマッチする(逆引き失敗を除く)場合に許可する、ってのはどう?
225 :nobodyさん:2005/10/10(月) 06:20:05 ID:odfokb++
>>205
その手のデータベース幾つか見ると良さそうですね。なんかたくさんリストアップしてある所あった。
t1.dnsbl.net.au
dnsbl.sorbs.net
l1.spews.dnsbl.sorbs.net
blackholes.easynet.nl
dynablock.easynet.nl
proxies.blackholes.easynet.nl
dnsbl.njabl.org
psbl.surriel.com
list.dsbl.org
cbl.abuseat.org
bl.spamcop.net
sbl.spamhaus.org
opm.blitzed.org
spam.wytnij.to
relays.ordb.org
all.rbl.kropka.net
dnsbl.rangers.eu.org
will-spam-for-food.eu.org
rbl.echelon.pl
bogons.dnsiplists.completewhois.com
hijacked.dnsiplists.completewhois.com
こんな全部チェックしてたら重たくなりそうだけど。
ところで確実にsorbsに登録されているアドレスって何かで分からないものでしょうか?
チェック用のスクリプトの動作確認をしてみたいのですが。
その手のデータベース幾つか見ると良さそうですね。なんかたくさんリストアップしてある所あった。
t1.dnsbl.net.au
dnsbl.sorbs.net
l1.spews.dnsbl.sorbs.net
blackholes.easynet.nl
dynablock.easynet.nl
proxies.blackholes.easynet.nl
dnsbl.njabl.org
psbl.surriel.com
list.dsbl.org
cbl.abuseat.org
bl.spamcop.net
sbl.spamhaus.org
opm.blitzed.org
spam.wytnij.to
relays.ordb.org
all.rbl.kropka.net
dnsbl.rangers.eu.org
will-spam-for-food.eu.org
rbl.echelon.pl
bogons.dnsiplists.completewhois.com
hijacked.dnsiplists.completewhois.com
こんな全部チェックしてたら重たくなりそうだけど。
ところで確実にsorbsに登録されているアドレスって何かで分からないものでしょうか?
チェック用のスクリプトの動作確認をしてみたいのですが。
226 :nobodyさん:2005/10/10(月) 11:52:08 ID:EJ3HPxiC
済みません。自己解決。1個見つけました。動作確認。
これは便利だ。
これは便利だ。
【荒らしお断り】 BBQを組み込んでる人【システム】
http://pc8.2ch.net/test/read.cgi/php/1137614836/
http://pc8.2ch.net/test/read.cgi/php/1137614836/
228 :nobodyさん:2007/03/20(火) 20:14:45 ID:lF115fSO
悪徳業者を通報しようと思っているんだけど
プロクシ使えば「簡単には」IPとホスト名わかりませんか?
悪い事をするわけではないので必要なら調べられてもいいんだけど。
プロクシ使えば「簡単には」IPとホスト名わかりませんか?
悪い事をするわけではないので必要なら調べられてもいいんだけど。
このスレが立ってから5年8ヶ月が経過している。
凄いなオイ
凄いなオイ
http://bogusne.ws/article/75157042.html
「真の名、ネットで暴露された」大学非常勤講師が被害届
「真の名、ネットで暴露された」大学非常勤講師が被害届
233 :名無し:2008/03/30(日) 13:30:12 ID:48niXZrt
プロキシ自分で買うやつとかバカだろ?
公開プロキシ使えばいいのにわざわざ(ry
公開プロキシ使えばいいのにわざわざ(ry
anonymizer ? だったかを数年前に購入(利用)したことがあるぞ。
>>34
<IP信者>
IPの言うことを信じて、IPには逆らわない信仰心の強い人間。
IP教に入ってIP書を買おう!
IP神は唯一神でIP魔法でIP魔王を倒すためにIPの鎧を身に纏い舞おう「アイピー」を
倒せ!IPクエストはスリーが社会現象になった。
IP信者ってこんな感じ?(?_?
<IP信者>
IPの言うことを信じて、IPには逆らわない信仰心の強い人間。
IP教に入ってIP書を買おう!
IP神は唯一神でIP魔法でIP魔王を倒すためにIPの鎧を身に纏い舞おう「アイピー」を
倒せ!IPクエストはスリーが社会現象になった。
IP信者ってこんな感じ?(?_?
てsつ
普通のhtmlサイトに組み込むにはどうすれば良いんです?
トップディレクトリに.htaccessを使うんですか?
サーバーのトップディレクトリにBBQを入れたcgiをアップするとかですか?
皆さん、普通のサイトで弾くにはどうやって対処してます?
トップディレクトリに.htaccessを使うんですか?
サーバーのトップディレクトリにBBQを入れたcgiをアップするとかですか?
皆さん、普通のサイトで弾くにはどうやって対処してます?
普通のhtmlサイトは荒らされないんじゃないか?
2010年初の書き込みか…
プロキシサーバーの運営者に管理責任を法的に持たせればいいんでしょ
あとプロキシサーバーは国外からのリクエスト受け付けてはならない、と。
これで海外のIP全てはじけば多段プロキシもたどれるようになる
あとプロキシサーバーは国外からのリクエスト受け付けてはならない、と。
これで海外のIP全てはじけば多段プロキシもたどれるようになる
htaccessで弾いても攻撃の数増やせばサービス不能まで重くはできるな
攻撃者が損得度外視で予算労力費やせば潰せないWebシステムはない
攻撃者が損得度外視で予算労力費やせば潰せないWebシステムはない
242 : 忍法帖【Lv=40,xxxPT】(2+0:8) 【32.2m】 電脳プリオン ◆3YKmpu7JR7Ic :2012/09/17(月) 22:56:39.72 ID:??? BE:729735089-PLT(12079)
公開されてるプロクシじゃなくて、例えば隣の家のIPに8080足したら、それて串さしたことになりますか?
止められないのか・・
245 :nobodyさん:2014/07/26(土) 11:22:43.59 ID:oF+WBTXV
★2ch勢いランキングサイトリスト★
◎ +ニュース板
・ 2NN
・ 2chTimes
◎ +ニュース板新着
・ 2NN新着
・ Headline BBY
◎ +ニュース板他
・ Desktop2ch
・ 記者別一覧
◎ 全板
・ 全板縦断勢いランキング
・ スレッドランキング総合ランキング
◎ 全板実況込み
・ 2勢
・ READ2CH
・ i-ikioi
※ 要サイト名検索
◎ +ニュース板
・ 2NN
・ 2chTimes
◎ +ニュース板新着
・ 2NN新着
・ Headline BBY
◎ +ニュース板他
・ Desktop2ch
・ 記者別一覧
◎ 全板
・ 全板縦断勢いランキング
・ スレッドランキング総合ランキング
◎ 全板実況込み
・ 2勢
・ READ2CH
・ i-ikioi
※ 要サイト名検索
匿名プロクシは、止められないのか・・。
ぬるぽ
こんな