P2+●対策スレ

おっ　こんなスレがあったのか、

だらだら話す?

>>96
ちょうど良いところへｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!
ということで>>91-93のbbs.cgiへのアクセス時にUAを見る仕様復活きぼんぬ

>>96
せめて●で非jpは素通りさせないとかできない？

なんか認識が私とは違うんですよね
いや、全員とはもちろん言わないけど
>>91-93 等の話をしている方々とは間違えなくちがーうと思う

>>96
自動化の仕組みが組まれるまで、
人海戦術、いってみます？　>>84　の。

>>100
のし

>物凄い勢いでbbs.cgiを叩いてきたIPは自動的に一定期間denyする

このしくみを作る担当さんは？

問題を整理して考えよう。
・P2はネットカフェと同じように発信者を隠匿するものは匿名串扱いでBoo焼き
・田代砲のようなサーバーアタックはスクリプト常時監視できるまで人員増強
・●のおまけ機能は早急に手動で規制できるように人員を増強
ということだとおもう。

私が困っているのは、スレの乱立や爆撃じゃないんですよね
それが問題だったら、何かスクリプトちょっと触って人海戦術でもなんでも
いいんだけど、そうじゃなくてさ

【今の問題】
p2を使うことによってサーバが落とせることが判明してしまった。
落とすとう目的を持った人はどんどんつかうだろう。
しかし、２ちゃんねるはまだそれへの対策はまったく実装されていない。

みんな知っていたし、私も知っていたし、
bbs.cgi をがんがん叩けば２ちゃんねるのサーバは落ちるということを。
ただ、誰も実行しなかっただけで。それは自前で設置したサーバ等
攻撃の基地からやったら、やった人がわかりやすーいからだったりするだけだし
串経由はわりと撃墜しているしだったり。色々理由はあるだろうけど、

今問題なのは、攻撃の意図を持った方が簡単に使える踏み台をついに
発見してしまった事なんだな。 BBS でそれを撃退する予定だったけど
まだ完成していなかった、、、

ちと飲んでいたりして、文がめちゃめちゃだー
失礼。

FOX★氏は普通のp2ユーザーは生かす考えですか？
根本的問題はp2ではなくて

（１）p2に限らずスクリプトでbbs.cgi連続呼び出しが可能（p2の場合は串機能も一体化）

（２）●はスレ立て無制限（p2は他人の●を盗めるor利用できる）

ということで、p2は２つを兼ね備えたお買い得な奴ということで、

p2 だけじゃなくて
もし　２ちゃんねるブラウザのようなもので
やろうと思えばサーバを落とすような物を作ろうと思えば
作れちゃうわけで、

相手のサーバを落とす簡単な方法は
単に普通のhtmlのページをF5で余分じゃなく
負荷の高い cgi 等をちろっと呼べば落ちちゃうのは
自明の理で古典的なアタック方法だというだけかと、

p2 の問題は、それを誰もが使えてしまうという話しかと
串さしてがんがんp2から投稿とか、そしてその２ちゃんねるの弱点が公の元に
晒されてしまったと、