【謎規制】 最近2chに書き込めなくなった奴、ポート閉じるか2chからのアクセス弾け
1 :
番組の途中ですがアフィサイトへの転載は禁止です:
180 名前:再まとめ 皆さんの情報[] 投稿日:2013/09/16(月) 11:17:39.24 ID:jgk8r7sA
====Request time-outやInternal server error対策===
(現象)
8月末以降、特定の板で書き込もうとすると、Request Time ErrorやInternal Server Errorが出て書き込みがで きない。徐々に対象となる板が広がっている。
(とりあえずの対策) サービスは一瞬中断させる必要があるが、すぐ復帰できる
1a)skypeなどクラウド系、ソーシャル系のサービスクライアントを使ってる 人は一旦それを終了させる
1b)あるいはPPTP(TCPポート1734)、HTTPS(TCPポート443)、POP3S(TCPポート995) でのサービスを止める
→ 一般にはルーターのPPTPサービスを止めるなどする。 ほかのポートも開いてな いかも確認
ポート確認
http://www.t1shopper.com/tools/port-scan/ 1c)ルーターの管理権限が無い集合住宅やCATVなどの人で、この現象が起こる人は、環境について報告してください
2)一度どこの板でもこのスレでもいいからなにか報告カキコをする
3)書き込めたら再びサービスを立ち上げる。 ただし、ルーター再起動などでグローバルアドレスが変わると再びサービスを止めて書き込み有効化させる必要がある模様。
181 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2013/09/16(月) 11:18:58.57 ID:tVqUR/s+
>>180の続き
(ちょい本気対策)
まだどういう意図で何を規制しているのかわからないため、上記の応急処置では、プロバイダのIPが変わったり何かのきっかけでまた書けなくなる症状 が復活する恐れがある。その場合は2ちゃん側のサーバーからのアクセスを弾く設定を行う。
>>176氏の情報では
206.223.144.0/20 207.29.224.0/19 からのアクセスポートの制限を行う
(障害の背景)
・運営が8月流出事件直前に書き込みアクセス元のポート番号をつついて
規制しようとしていた事が判明。その時のコード変更が意図してか意図し
ないか余計な動作をしていると思われる。
(結論)
・運営のシステム開発方針、サービス提供姿勢は相当おかしい
・意味のない機能をいい加減な判断で付加することを そろそろやめさせる。根本的に開発やサービス提供の思想がおかしい。
>>2以降続く
176 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2013/09/16(月) 10:44:03.80 ID:v+ciatQ8
iptables -t filter -I INPUT 2 -s 206.223.144.0/20 -p tcp --dport 443 -j REJECT
iptables -t filter -I INPUT 3 -s 206.223.144.0/20 -p tcp --dport 995 -j REJECT
iptables -t filter -I INPUT 4 -s 206.223.144.0/20 -p tcp --dport 1723 -j REJECT
iptables -t filter -I INPUT 5 -s 206.223.144.0/20 -p gre -j REJECT
iptables -t filter -I INPUT 6 -s 207.29.224.0/19 -p tcp --dport 443 -j REJECT
iptables -t filter -I INPUT 7 -s 207.29.224.0/19 -p tcp --dport 995 -j REJECT
iptables -t filter -I INPUT 8 -s 207.29.224.0/19 -p tcp --dport 1723 -j REJECT
iptables -t filter -I INPUT 9 -s 207.29.224.0/19 -p gre -j REJECT
190 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2013/09/16(月) 16:18:15.79 ID:ddifrYUi
>>176 206.223.144.0/20 207.29.224.0/19
結構なサブネット範囲だね。
これはBigServerのレンジ?
192 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2013/09/16(月) 16:31:55.31 ID:v+ciatQ8
>>190 サーバ負荷監視所で表示されるサーバ名からIPアドレス引いてwhoisで調べて表示されたN.T. Technology, Inc.名義の括り。
epgとipv6は違うところだったので今回は除外した。
222 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2013/09/16(月) 23:25:44.63 ID:u+NNgHv5
>>176氏の情報を元に、TCPのポート443,995,1723とIPプロトコル番号47 (GRE)への当該レンジからのパケットを廃棄するようにルータを設定
運営カテに書けない件 qb5 Request timed out
http://uni.2ch.net/test/read.cgi/operatex/1379121034/
3 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/17(火) 23:59:29.85 ID:ca6gFQtL0
最近wimaxがおかしかったんだよ
原因はこれか
4 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/18(水) 03:32:18.42 ID:tqE8VeBI0
もう諦めた
5 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/18(水) 03:33:51.34 ID:jxt26kEv0
スカイプ常時起動してるからこれにはまったわ
一度ログアウト状態にして書き込めばあとはオンラインでも平気になる
まじ糞改編
6 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/18(水) 03:35:01.72 ID:fFe1HZh30
意味が分からない。
意味があってやってるのかすら謎なレベル
どろ
2chMate 0.8.5.4/SHARP/SH-01D/2.3.5
8 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/18(水) 03:38:22.24 ID:tqE8VeBI0
この規制って●持ちでも書き込めなくなるってマジかよ
9 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/18(水) 03:40:20.81 ID:fFe1HZh30
爆撃カキコを実行するトロイかなんかの起動バックドアポートにでもなってんの?
10 :
!omikuji:2013/09/18(水) 03:44:10.78 ID:N+pxmmCE0
test
11 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/18(水) 03:45:10.84 ID:eFmMKU970
>>3 アクセスするとボボンバっていう2chが見られない(アクセス禁止)ページに飛ばされたわw
12 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/18(水) 03:54:15.42 ID:5WFfdaXO0
>>1 > (障害の背景)
> ・運営が8月流出事件直前に書き込みアクセス元のポート番号をつついて
> 規制しようとしていた事が判明。
運営がポートスキャンかけたのか?
それじゃ不正アクセス防止違反だよ
過去に自鯖p2に仕掛けたのは知っているが
13 :
番組の途中ですがアフィサイトへの転載は禁止です:2013/09/18(水) 03:58:26.29 ID:G5AyFiDZ0
softether対策じゃないかな
地震板の奴らはたいへんなんだぞ
ウィルス感染して変なパケット送りつけたりしてるんだろ
test