P2+●対策スレ

このエントリーをはてなブックマークに追加
104FOX ★
私が困っているのは、スレの乱立や爆撃じゃないんですよね
それが問題だったら、何かスクリプトちょっと触って人海戦術でもなんでも
いいんだけど、そうじゃなくてさ

【今の問題】
p2を使うことによってサーバが落とせることが判明してしまった。
落とすとう目的を持った人はどんどんつかうだろう。
しかし、2ちゃんねるはまだそれへの対策はまったく実装されていない。

みんな知っていたし、私も知っていたし、
bbs.cgi をがんがん叩けば2ちゃんねるのサーバは落ちるということを。
ただ、誰も実行しなかっただけで。それは自前で設置したサーバ等
攻撃の基地からやったら、やった人がわかりやすーいからだったりするだけだし
串経由はわりと撃墜しているしだったり。色々理由はあるだろうけど、

今問題なのは、攻撃の意図を持った方が簡単に使える踏み台をついに
発見してしまった事なんだな。 BBS でそれを撃退する予定だったけど
まだ完成していなかった、、、
105FOX ★:04/10/12 01:41:54 ID:???
ちと飲んでいたりして、文がめちゃめちゃだー
失礼。
106名無しの報告:04/10/12 01:46:11 ID:KNZzK7Pn
FOX★氏は普通のp2ユーザーは生かす考えですか?
根本的問題はp2ではなくて

(1)p2に限らずスクリプトでbbs.cgi連続呼び出しが可能(p2の場合は串機能も一体化)

(2)●はスレ立て無制限(p2は他人の●を盗めるor利用できる)

ということで、p2は2つを兼ね備えたお買い得な奴ということで、
107FOX ★:04/10/12 01:51:20 ID:???
p2 だけじゃなくて
もし 2ちゃんねるブラウザのようなもので
やろうと思えばサーバを落とすような物を作ろうと思えば
作れちゃうわけで、

相手のサーバを落とす簡単な方法は
単に普通のhtmlのページをF5で余分じゃなく
負荷の高い cgi 等をちろっと呼べば落ちちゃうのは
自明の理で古典的なアタック方法だというだけかと、

p2 の問題は、それを誰もが使えてしまうという話しかと
串さしてがんがんp2から投稿とか、そしてその2ちゃんねるの弱点が公の元に
晒されてしまったと、