【わしづかみたん】また俺たちの出番だが 3【ハァハァ】

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
【わしづかみくん】また俺たちの出番な訳だが 2
http://pc.2ch.net/test/read.cgi/unix/1044210109/l50
【2ちゃん】俺たちの出番な訳だが【閉鎖】
http://pc.2ch.net/test/read.cgi/unix/1044204340/l50
仕様
http://pc.2ch.net/wasi.txt

有志数名参加中
激励雑談は批判要望へ
2名無しさん@お腹いっぱい。:03/02/05 00:07
2げとずさ
3名無しさん@お腹いっぱい。:03/02/05 00:07
2ゲット 記念カキコ!!!!!
43:03/02/05 00:07
やはり・・・・w
5名無しさん@お腹いっぱい。:03/02/05 00:08
勝った w
2ゲット!
2ゲト
(゚д゚)ポカーン
9名無しさん@お腹いっぱい。:03/02/05 00:13
>>3-7
( ´,_ゝ`)プッ
ガイシュツの意見ばっかり出てると思ったらその 1 が dat 落ちしてたのか。
とりあえず
http://navi2ch.sourceforge.net/log/dat/1044204340.dat
11名無しさん@お腹いっぱい。:03/02/05 00:15
それなりに現況をまとめてくれ。正直、現況が良くわからん。
(´ヘ`;)ハァ
14名無しさん@お腹いっぱい。:03/02/05 00:24
ヽ(・*・)ノアナル
http://pc.2ch.net/test/read.cgi/unix/1044210109/844
> >>842
> まとめ
> age2ch.pl の爆撃で負荷が高い
> age2ch は open proxy 使ってるから、こいつらから書き込めないようにしる。
> open proxy のリストから、悪金リストを自動生成する「わしづかみくん」
> 悪金の方法(.htaccess)に問題ありでまずー(負荷が高い)
>
> いじょ。
(・∀・)ニヤニヤ
17名無しさん@お腹いっぱい。:03/02/05 00:28
>>15
Apacheで弾こうとするから大変なわけで、ipfwとかじゃ駄目なのか?
19禿げ2ch:03/02/05 00:31
禿げ2ch
>>17
それを自動更新するシステム(ようするにわしづかみたんなわけだが)が必要
その案でいくならそれを開発するのが漏れらの使命になるわけだ
>>18
前スレの838案だな
22ゆりゅ ◆6KzN17336I :03/02/05 01:16
ちなみに

bbs.cgi でDBモジュールとか使ってhash検索は
モジュールロードが重たい、とかいう理由で却下されております
.htaccess とどっちが軽いのかしらんけど。

ルーターはいじれないらしい
root 権限は・・・・あるのか?不明

めんどくさ、寝る
モジュールって一回ロードされたらメモリに常駐するんじゃないのか?
24ゆりゅ ◆6KzN17336I :03/02/05 01:18
>>23
apache の mod_* じゃあなくって、perl の use で使う方のもじゅーるね
>>24
あーそうか
確かにそれは却下だな
まだテキストファイル読んでるほうがマシだ
26ゆりゅ ◆6KzN17336I :03/02/05 01:22
>>25
まあ、サイズによるんだけどね、データベースの。
でも、こんな負荷の高いCGIで読むのは無茶

はなっからそういうのがオンメモリでのってるPHPは?って聞いたけど
「ひろゆきが使えない」から却下なんだそうだ。

・・・誰が実装するのかって問題もあるんだけどね。
#寝るんじゃなかったのか>ゆりゅ
やっぱordb方式がいちばん現実性ありそうだ
このさいhttp串通せないプロトコルでやってしまえ〜。
netnewsとか。(嘘)
29名無しさん@Emacs:03/02/05 01:24
てかディレクターが居らんのがあかんよなぁ。

# って仕事なら、そー言うんだがなぁw
30本7 ◆HON7/awDa. :03/02/05 01:24
管理人としてはニュースグループでいいって言ってたな
31ゆりゅ ◆6KzN17336I :03/02/05 01:25
前スレ
982 名前: (゜∀゜マウイー ◆mauiiYliUc [sage] 投稿日: 03/02/05 01:17
http://qb.2ch.net/test/read.cgi/accuse/1044263788/278

正直、CGIは勉強中なので、私がいじると壊しちゃうかも。。。
ソフト屋さんから足を洗って、かれこれ2年半経つんでソース追いきれるか
自信ないです(^^;;

というわけで、PHPとかCとかで洗い直すなら、たぶん
ついてくる人は私も含めて数人いるでしょ、ってこと>ひろゆき
ひろゆきのCGIの技術が気になるな
実装するくらいはできないんか?
>>31
漏れはCGI本職でつかわねえからもっとだめぽ
ゆりゅがんがれ
漏れも今一生懸命追っかけてるけど、案も出てこないから何かいていいのかわからんし無理
Cなら付いていきますがねー
前スレ1000すげー
でちょっとレスしておくと
それはまさにSYN Flood Attackです
Perlなんかにせずに、バイナリにすればいいのに;
ひろゆきがPerlなんかじゃなくてC勉強すればよかったのに;
inetdではなく、tcpserverでapacheを上げてもらうのはどうだろう?
あれなら接続制限をcdbにハッシュ化して登録できる。
どっちが負荷高いかはわからんが。
>>前スレ1000

     彡ミミミヽ ノ彡ミミ)
   ((彡ミミミミ))彡彡)))彡)
   彡彡゙゙゙゙゙"゙゙""""""ヾ彡彡)
   ミ彡゙ .._    _   ミミミ彡
  ((ミ彡 '´ ̄ヽ '´/ ̄ ` ,|ミミ))
  ミ彡  ' ̄ ̄'  〈 ̄ ̄ .|ミミ彡
  ミ彡|  ) ) | | `( ( |ミ彡
  ((ミ彡|  ( ( -し`) ) )|ミミミ   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    ゞ|  ) )  、,! 」( ( |ソ   <  1000でマジレス!感動した!!
     ヽ( ( ̄ ̄ ̄' ) )/      \_______________
     ,.|\、)    ' ( /|、
   ̄ ̄| `\.`──'´/ | ̄ ̄`
      \ ~\,,/~  /
       \/▽\/
39名無しさん@お腹いっぱい。:03/02/05 01:55
クッキーとかうまく使えないのか?

あと書き込み承認画面がいつも違う内容にするとか。

もう寝る。
40mokorikoko:03/02/05 01:56
さっさと WebProg 板に移動せいや
ひろゆきより偉い自治厨様降臨
>>37
apacheより上位で蹴ってしまおうという訳か(w
確かにtcpserverはinetdに比べるとかなり単純で軽い。
cdb更新しても再起動いらず。
でも、現状がどうなのかわからんし、port80ならroot権限必要。
tcpserver使えれば負荷面ではかなり有効だとは思うが・・・。
cgiホイっと入れ替えるのとは訳がちがうからなぁ。
>>37,42,43
ネタじゃなくてマジで言ってるの?
listen してるのは apache だから inetd や tcpserver の出る幕無い。
45 :03/02/05 02:27
アパッチでーもんだもんよ〜
4637:03/02/05 02:29
失敬。apacheはもともとstandaloneか。
はずかしー。
ServerType inetdもアリと言えばアリ。
普通やらんだろうが。
>>47の通りinetdから立ち上げるモードもあることはあるが,ほとんどメンテされてないのでわ?
そもそも,そういうふうにサーバの構成をいじれるんだったら
カスタム仕様のApacheモジュール使った方がいいんじゃ?ということになるし.
49名無しさん@お腹いっぱい。:03/02/05 02:42
仕方ない、俺が荒らしのヤシら全員ぶっ殺してくるよ(*´д`*)ハァハァ
mod_wasi....?
PHPならついていきまっせ!
basic認証ではmod_auth_dbm使えばDBMファイル使えるが,
IP等のアクセス制御でも同様にDBMとか使えるモジュールがあればいいんだよな......
perlは一番専門家がいないのねw
>44
port80のListennerをスーパサーバにするってのはどう?
httpdには別port経由で渡して、それこそ内部的に串作っちゃうの。
55ひろゆき ◆3SHRUNYAXA :03/02/05 04:18
rootがないので、inetdやipfwはいじれなかったりします。
とりあえず、bbs.cgiをtest/bbs/bbs.cgiに置いて、
.htaccessの呼ばれる頻度を下げてみよう作戦です。
56ひろゆき ◆3SHRUNYAXA :03/02/05 04:19
phpでもかまわないのですが、
どでかいプロキシリストを内包してるので、
perlだろうとphpだろうと重いのは変わらない気がしてます。
p
こんな時間にひろゆき光臨!






やっとネット接続できたのか・・
58ひろゆき ◆3SHRUNYAXA :03/02/05 04:24
なにやら、断続的にネットに繋がらなかったので諦めて映画みてたんですが、
どうやらなおったようで。
59ゴスリン:03/02/05 04:25
Java を使え
おしりp
61名無しさん@お腹いっぱい。:03/02/05 04:35
>>ひろゆきさん
串サイト見つけたらここで晒せば良い?
其れともメール?
>>56
最後の「p」はなんだよ!

PHP(プッ

ってことか!?
>>62
ワロタ
64名無しさん@お腹いっぱい。:03/02/05 05:14
65名無しさん@お腹いっぱい。:03/02/05 06:04
わしづかみ導入したならIDなくしてもいいんでない?と思った。
66名無しさん@お腹いっぱい。:03/02/05 06:26


 (( ∩ )) これで会社からのアクセスも取れるようになるわけか。
  γ'⌒ヽ ∧∧
  し'ゝつ( ゚Д゚)つ




67名無しさん@お腹いっぱい。:03/02/05 06:33


2ちゃんねらーを装って、
またソフトを作らせる。

【わしづかみくん】また俺たちの出番な訳だが 2
1 名前:キタ━(゚∀゚)━!! ◆fV.NipponA 03/02/03 03:21
前スレ
【2ちゃん】俺たちの出番な訳だが【閉鎖】
http://pc.2ch.net/test/read.cgi/unix/1044204340/
仕様
http://pc.2ch.net/wasi.txt

有志数名参加中
激励雑談は別スレへ

68(。・_・。)ノ:03/02/05 06:55
69名無しさん@XEmacs:03/02/05 08:06
単純に .htaccess に deny list を突っ込むって方針は決定事項なの?
webアクセスの度に .htaccess を読み込み(少なくともstat)することになるんで
あんまりうまい方法じゃないような。

.htaccessの内容を一定期間(30micとか)保持しておいて、最新の.htaccessかどうかは
気にしないようにするとかしたほうがいくない?

Apacheはダイナミックモジュールをロード可能なようにcompileされているのかどうか
に依るけどな。
70名無しさん@お腹いっぱい。:03/02/05 08:26
perlもphpもいらん。
ISAPIにしてしまえ
71名無しさん@お腹いっぱい。:03/02/05 08:31
わしづかみくん

わしづかみたん
>>72
書き方が悪かったか、
×「アクセスの度に」
○「カキコの度に」

age2chで激しくカキコされるのが問題なら、大量のPOSTが来るわけで、
そのたびに巨大な.htaccessを読む(or stat)のはoverhead でかいんじゃ?
っていいたかったわけで。
IDは手動荒しへの対策
またこんな事態になっているようだが、、。

【2ch危機】サーバー転送量が一昨年8月閉鎖危機時点の値を突破
http://news2.2ch.net/test/read.cgi/newsplus/1044407839/
76名無しさん@お腹いっぱい。:03/02/05 12:01
しかし root をもらえないサーバで運営されている国内最大の掲示板ってのもすごい話だ。

77出張の名無し三等兵:03/02/05 12:16
思うに各サーバごとに20万ちょい寄付を集めるとるーとが貰えて全て解決するような気がするが?

http://www.maido3.com/server/tora/
板が空なのに金出して動かしてる鯖があるからそれ止めるのが先決のような。。。
>>78
止めても初期費用には全然足りない
           ,,,,,_
        彡`゚'ィニゝ
       /,',',',',/´     / ̄ ̄ ̄ ̄ ̄ ̄ ̄
    _,,ノ、((゚Д゚)==ァ < あなたの串わしづかみ♥
 弋''";;;;;,',',', ヽ、 ,!三シ'   \_______
 彡ニ、;;,',,',,',,',,ノ,,,ノ‐"´
    `゙''ーヽヽヽヽ グワシッ
  〓〓〓〓)))〓)))〓〓〓〓
81名無しさん@お腹いっぱい。:03/02/05 13:05
ふと思ったんだけど
age2chのプログラムにウイルスを組み込んで
「最新版」とか書き込んでウプすれば、age2chを使っている奴らが
痛い目に遭うと思うが、他に新しく使いたい人はどれが本物かわからなくなるし
age2chにはウイルスがくっ付いている、との噂が広まれば利用者も減ると思う
ただし、組み込むウイルスは破壊性は高いがメールなどには添付されない
こんなウイルスを使えば効果が出ると思う。

まぁノートンサンに見つかったら意味が無いが・・・・・・   
だれか未知のウイルス使って殺ってくれ!
>>81 age2chはスクリプトだからな。事前にソース読んだら終了。
>>ひろゆき ◆3SHRUNYAXA
>>30 で既出だけど、NetNews 乗っ取る計画はどうなったの?
田代祭りでTime社に正義の投票という名のDDoS攻撃をさんざんしておいて,
その際自分達が作りだした兵器(の変種)で自らの首を絞められたからといって,
ギャーギャー騒ぐとはみっともない(w
帯域制御できないんかねぇ
>>82
読まない房だけでもあぼーんできる
>>85
まあ77案とか

運営側が住民の振りをして俺たちの出番だなんていっているように思うのですが。
【わしづかみたん】また俺たちの出番だが 3【ハァハァ】

2ちゃんねる閉鎖っていうネタも、
前回のプログラム開発サポートが必要な時にもやっていたし。

実際月に何百万も利益があるんだから、
こんどは還元するなり、賞金とするなりしてもらいたいと思うのだが。

またUNIX板の出番だと言うよりのりがいいのでは?
>>88
BBSの住人がBBSシステムを改良するって、ありがちだと思うんだけど?
腕試ししたい人や単にコード書きたい人もいるんだし、
まースタンスは人それぞれじゃない。
93名無しさん@お腹いっぱい。:03/02/05 15:42
わしづかみくん
わしづかみたん
このネーミングが素晴らしい。
bbs.cgiは一度も公開されてないので、
改良しようがない。

2ちゃんねる閉鎖とびびらせて
案やソースを集めて使うってパターンでは。

転送量とかかなり減らしたので、
それでも転送量が上がっているのはそれだけ、
広告で儲かるのでは。

鯖も回線もかなり安くなったし、
広告で月に600万円とか入るなら、
UNIX板などに還元するのはどうかと。

そうでなくても、
2ちゃんねる閉鎖というネタで脅迫的に集めるとか、
板の住人の振りをして俺たちの出番だと言うとかでなく、

単に、困っているので助けてほしいでいいのではと。

今更ながら仕様を読んだが、プロキシリストをプロキシリストサーバから定期取得ってのは、
2chが嫌がるnaverの掲示板検索とかと変わらない気がするけど。

プロキシリストサーバに2chからのアクセスを拒否されたら終わるんじゃない?
既出だったらスマソ
97名無しさん@お腹いっぱい。:03/02/05 15:56
>>95
今ひろゆき訴えられてるから裁判費用や賠償金とかで金が無いんじゃねーの?
>>95
●買ってやれ。
400万円は1ヶ月の広告費用で払っても残り200万。

金がないとか、閉鎖するといいながら、
年末からもどんどんとサーバーを増やしているし。
半月前にも1台。

広告はクレジット会社とか出会い系広告も入れるようになったので、
粗利も増倍。

あとかなりの確率でひろゆきが書いていると思うよ。
運営側ではトップレベルの書込み数と思われる。
今だと転送量とかage2chから話が変わると、
住人の振りしてすぐに流れを戻そうとしたり。


100:03/02/05 16:13
インターネットを使って無料でできるお金儲けの方法を紹介します。
基本的な仕組みは、広告を見ることによって報酬をもらえるというものです。
メールなどでスポンサーの広告を見ることにより広告費が視聴者に渡るようになっているのです。
お金儲けサイトはたくさんあるので、どれから始めればいいか迷うと思います。
そこで、すぐに収入がもらえるサイトを紹介します。
僕も4日で900円ほど稼ぎました
下からどうぞ
http://www.chobirich.com/intorduce/?10653
         ∧_∧
         < `ш´>  俺に任せろ
       _φ___⊂)
      /旦/三/ /|
    | ̄ ̄ ̄ ̄ ̄|  |
    |スプリクト担当|/
102JTR:03/02/05 16:27
2ちゃんねる閉鎖の危機をすくった伝説のプログラマーはどこですか?
日本の危機に繋がる出来事なのに、ここは危機感薄いね。
>>103
萎え萎え
知恵なんざ貸さんから勝手に自分でやれ
>>103
そうなのか?それは少し少し大げさだと(ry
>>101
一応突っ込んでおく
超先生
107名無しさん@お腹いっぱい。:03/02/05 17:18
>>99
ごめん。
俺が個人的にウザイってだけで文句言ってる。



つーかwinしか使わない奴はさっさと帰れ。
邪魔
前スレの838案
----
open proxy見つけたら.opbl.2ch.net(仮)のAレコードに
登録。210.***.***.***.opbl.2ch.netみたいに。
各鯖は
<Limit POST>
order allow,deny
allow from all
deny via opbl.2ch.net
</Limit>
で.opbl.2ch.netに登録されてるopen proxyを1行だけで
はじくことができるので各鯖には負担かからない。
.opbl.2ch.netはサーバの分散化もできるし、2chの中に
ある必要もない。
-----
はひろゆきは考えてないのかな。
例えこのスレが運営側の自演で、まんまと釣られてるとしても
実際2chに世話になってるし、2ch CGIの仕様を調べるうちにいろいろ勉強にもなったし
なんかおもしろそうってのもある
>>108
るーとが無いんだって
>>110
別にopbl.2ch.net(仮)は2chの中にある必要はないよ。
最悪ひろゆきの自宅鯖でもできなくはない。
すぐ落ちそうだが。(笑)
112名無しさん@お腹いっぱい。:03/02/05 17:38
自宅鯖ではなくさくらの専用鯖だと思う
>>111
IPアドレスから名前を逆引きしたら
210.***.***.***.opbl.2ch.netになるの?
もともとのプロバイダなどのホスト名が出てくるんじゃないの?
114名無しさん@Meadow:03/02/05 17:43
>>96
それこそ串経由でゴニョゴニョ(略
115CCI:03/02/05 17:50
17:xx(毎日ランダム)〜18:10の間、ageを効かなくすればいいだけと思われ
対策としてageまくる手があるが、とっととスレを消費するうえ、駄スレ化するので
自然にage2chの利用がなくなるかと
しかもこれなら、ひろゆき個人でコード変更可能だ
>>115
串経由なら強制sage機能とかね。
117名無しさん@お腹いっぱい。:03/02/05 18:14
…鯖の負担を軽くする…

…age2chの荒しを止めさせる…
118ゆりゅ ◆6KzN17336I :03/02/05 18:15
>>56
プレーンテキストを上から探すのと
DBで探すのと、かなり負荷が違うと思いますが?

>>108
DNSリクエストってかなり重たいと思うんだけど。

... 閉鎖なら閉鎖でも、私の生活がのーまるにもどってhappyかも
とかいってみるテスト
119名無しさん@お腹いっぱい。:03/02/05 18:15
要は>>117
120:03/02/05 18:16
いっそのこと串okにすれば?
ニュー速+とかラウンジ以外は。
>>118
同意

>>56
uni板に任せるなら、「こう思うからダメ」とか無知晒すような事は書かない方がいいと思うが
「こうしたい」だけ書けよ
mod_access_cdb (bdb, dbm, ...) とか作っていいんだったらそれが簡単
そうだし、それなりに効果はあるけど、採用できるんだっけ
age2chの荒しを止めさせるには。



使ってる奴をソーシャルハック。以上。
負荷が多いときはage無し、ヘッドライン表示のみにしとく。
125名無しさん@お腹いっぱい。:03/02/05 18:39
贈る言葉をラップにしたキチガイについて語るスレ

FLOWの贈る言葉が許せないと思う数→
http://tv3.2ch.net/test/read.cgi/musicj/1043239800/
126名無しさん@お腹いっぱい。:03/02/05 18:42
キチガイのHP

http://www.flow.mu/flow/main.html
127名無しさん@お腹いっぱい。:03/02/05 18:42
age2chの荒しを止めさせるには。



使ってる奴をジャバ・ザ・ハット。以上。
ageが負荷の主要因なの?
age2chをsageで使えばいいの?

これ、おもしろかったりするのかな・・・
俺の感覚がついていってないんだろうか。ヤヴェな
>>129
オモロイ
ダメッポー
>>128
圧縮ギリギリで、スレ一覧の下から順にsageで全スレ
書き込んで、圧縮順を変えて普通のスレをdat落ちさせる
荒らしもある。それもage2ch使ってるらしい(いわゆる山崎荒らし。
sageなので、圧縮かかるまで住人も気が付かない。無差別に
山崎書き込みがあるのは、この荒らしのカモフラージュのため
とも言われている)。
>>132
それは板荒らしで負荷と関係ないんじゃ?
>>132-133
age2chを封印するもう一つの理由になると思われ
いつのまにかCookieがリモホになったん?
>>135
串の使いまわしには強くなるからいいんじゃねーの
137名無しさん@お腹いっぱい。:03/02/05 21:11
対策を打った模様
全サーバー対象。
377 名前:ラプター ★ 本日のレス 投稿日:03/02/05 20:50 ???
>今の時間帯は実験に最適?
かもしれませんね。
と、いうわけなので、早速いれてみました。
負荷は落ちている。
http://ch2.ath.cx/load/
138ゆりゅ ◆6KzN17336I :03/02/05 21:16
真っ赤に見えるサーバーがいくつかあるけど・・・・前から?
cocoa,comic2,life,oysterは飛び抜けているけど黄色。
他は沈黙かと思えるほど静かですね。
game3鯖(ゲーハー板とか)、ブラウザでは見えなくなってるね。
人大杉、って表示される。JaneとかならもちろんOKだが。
denylistをアドレス群でまとめれるものはまとめて最適化すれば?
国内ならともかく、それ以外ならおおざっぱにまとめても
実害はないでしょ。
416 名前:ラプター ★ 投稿日:03/02/05 21:32 ID:???
実はここだけの話、規制リストに重くなる要因があったそうです。
root権限なし、金なし、管理者が警察沙汰はやる気なし。
荒らされてるというよりは、荒らしをやらせてあげてる状態だな。
いっそ2chがプロバ運営して2chプロバしか書き込めないようにするとか?
ROMの対策にはならないし、現実的に無理があるか・・・。
俺センスねぇ〜な・・・。
逝ってくる・・・。
>>144
そんなめんどくさいこと(以下略
プロバの利益ウマー
147名無しさん@お腹いっぱい。:03/02/06 00:19
>>89
>>94
>>95
>>99
全部おいらのねたです。これは嘘なので無視して気にしないでね。
ひろゆこのやろうとしてるのは総当りでねじ伏せる処理。
間違ってはいないし、隙や負荷もあるけどなんとかここまで成果をあげてる。

今までJAVA使えってのが2回ほど出たね。(ひやかし?本気?)
それだと、専用ブラウザから投稿できんからかなり問題なわけだけど。
(負荷を減らす意味からも)

一案として、心のどっかに留めておいて欲しいんだけど

カキコ後に「書きこみました」って画面出すよね。(もうカキコできてるわけだが)
あそこにJAVA埋めこんでIP取るのはダメ?それから書きこむ。
そしたらJAVA要るのはカキコ時だけだし。

JAVAでねじ伏せるってのは同じだけど。。。
こういう巨大掲示板では前例ないし、そこまで、、、っていうのもあるかもしれんけど

なんにだって最初というのはあるから。
149名無しさん@お腹いっぱい。:03/02/06 01:17
>>148
「書き込みました」画面なんて見ないスクリプト攻撃にはなんの効力も
持たなくなる
>>149
見なきゃ書きこめてないわけだ。(その間は負荷上がったままだろうけど同じ事)
書きこめてれば即通報だ。

だから、実際の動作がどうかより、ひろゆこがJAVA抜きを眼中にいれるかどうかが問題。
って事がいいたんだろ?>>148
>>148
ブラウザ種別は判別できるのだし、
特定のブラウザはJAVAへ、それ以外は現在討論されている普通の処理へ、
と言う感じで仕分けは出来ませんか?
UAなんていくらでも偽装できますが。
ブラウザで閲覧するのは同じだが、アプレットで表示するとか。
GZIP どころかファイルまとめて ZIP も使えるし、ブラウザの
Cookie も使用できる。とりあえず初心者に専用ブラウザインスコ
させるよりは敷居が低いかと (あくまで Java を使ったケースの
ひとつね)。

ローカルファイルにアクセスできないのでオンメモリでキャッシュする
しかないけど (これはブラウザのキャッシュが期待できるか)。
154ゆりゅ ◆6KzN17336I :03/02/06 01:54
まー
root 権限のないサーバーでよくここまでやったというか。
mod_2ch とか、そーいうのに消極的な理由はそれか。
php も単体じゃ遅い部類で、mod_perl のほうがはやい場合も多い
それを補うためにphp-a があるんだけど、rootなけりゃいれれない。
... 正確には、php.ini 書き換え、かな。

関係ないけどFreeBSDいれて遊んでます。rootいじれると楽しい。
偽装効かないんじゃない?JAVA抜きされたら。

いっぺん海外串をいろいろ試してたら、たまたまJAVA ONになってて
「JAVAがデスクトップ情報を取得してます」ってブラウザ(NC)が教えてくれた事がある。
慌ててブラウザ閉じて、確か止まらなくて再起動かけたと思う。

JAVA恐るべし!
というか root になれんと何もできんわけだが。。。w

しかし root になれて、技術的にマトモなコトをできたとしてもさ、
メンテとかどーすんのって問題もあるよね。
それをいじれる人が居ない。(っぽいよね?)

あ、 2ch サポート会社作ればいいのか?w
>>155
効くよ
エミュでmacをPC儀装とかいろいろある
つか応答を儀装してJava起動しないようにツールが対応するだけかと
書き込みにhttp使わない。以上。
swfでアクセス解析できるとか言う話を聞いたがアレはダメか?
つうてもほぼIEオンリーぽいが。。。
160名無しさん@お腹いっぱい。:03/02/06 02:34
windowsの知識で書くなよ
161名無しさん@お腹いっぱい。:03/02/06 03:45
負荷を減らすにはどうしたらいいか。
携帯から使えれるままにはしておきたいし。
で、対策の第一歩がage2ch荒しをどうにかすることなんだよね。
わしづかみくん&わしづかみたん作戦は至極真っ当であり評価に価することだ。
そして、それに満足せずにさらに今後の先をも見て行かないといけない訳だ。

串を使えなくすると、
会社から書き込みができなくなるんですが。

串なしで書き込んでも平気なように会社にAir-H"持ち込んでますがなにか?
>>148
ブラウザじゃなく専用プログラム使って書き込んでいるんだから
その専用プログラムはJAVAデータを受け取っても解釈しないので
意味なし
>>163
それは、あんたの会社のプロキシが外部から使える状態になっていて、
わしづかみに引っかかったからじゃないか?
管理者に外から使えないようにするように頼めばいいのでは?
串規制に伴い固定ID制にすると更に効果があると思うんですが。
tcpserver で bbs.cgi を (apache 経由ではなく) 直接たたくようにすりゃいいじゃん。
アクセス制限は cdb のテーブルでできるし、ポートも 1024 以降なら root いらないし。
bbs.cgi の修正もヘッダ解析とか最初のほうをちょっといじるだけで済むはず。
read.cgi や普通の GET リクエストは今までどおり port 80 で apache 動かしてればいいし。
>>137
今のところ、負荷は全体的に下がった状態が続いてるね。
もっとも、いつまで続くか。
てs
過去の「Java使え」ってのは
「AppServer導入してServletで書き直せ」って意味だと思ってたけど、違ったのか。
もちろんそんなのは無理だけど。
>>164
>ブラウザじゃなく専用プログラム使って書き込んでいるんだから
ブラウザ依存じゃなく独自にカキコ?CGI公開してないし、わかんないでし。

>その専用プログラムはJAVAデータを受け取っても解釈しないので意味なし
JAVAからCGIと同じにフォーム送れるでしょ。
それを付加してあといろいろでよいのでわ。


具体的には、
1、「書きこむ」押すとJAVA画面に従来フォームとランダムな認証番号センド。
2、JAVAが表示され、生情報を(生REFFERERも)付加。この時CGIに情報送り、既に認証しとく。
3、これはついでだけど、JAVA画面を30秒くらい出しといて(^^;複数回作動した元を取る(?)。
これが終わらないと書きこまれない。(METAタグでフォーム送っても何でもよい)

JAVAが表示中は既に認証終わってるとこがミソ。
ちゃねらーは表示が消えて書き込まれるのを待つしかない。
ま、3は付け加えだから省いてもよいけど。
(途中の認証省いて3で認証してもよいかな)
実際やってないから(つっこまれどころですな)変なとこはあるかも。
つーか、もっと簡単にできるかな。。。
>>171
Javaとか新しい言葉を覚えて使いたいのはわかるけど...

勉強が足りん。おまえは必要ない。
>>171
30秒にしろ、無駄な待機時間が増えるのはまずいでしょう?
連投を標準的に必要とするモナー板やAA長編等が黙っていないと思いまっせ?
結局、わしづかみくんはどこで落とせるの?
>>172
つっこみはいいが具体例アゲレ
>>171
JAVAが使えないブラウザ(Open Janeを含めて)はカキコできない訳だが。
つか、JAVAを切って使ってる人は多い訳だが。
# なんかこう、祭りの後ですなぁ。
177 :03/02/06 21:46
read.cgiって、今でも gzip を popen してるんだっけ?
libz使うようにすれば少しはCPU負荷を減らせるんでない?
178名無しさん@お腹いっぱい。:03/02/06 21:54
zlib使ってたはずだが
>>175
相手がJavaだという証明が出来ないから、相手がJavaじゃないと認証コードを渡さない、ということは出来ない。

どうやって解決しようか?
180名無しさん@お腹いっぱい。:03/02/06 22:01
お前らレベル低いな。
学生か?
181179:03/02/06 22:10
ばれましたか。高1でした。
182176:03/02/06 22:20
俺もか?!
別にいいけど(w
お前らにヒントをやろう。

z

これで分かる奴は分かる。
転送量の問題もすぐに解決する。
あとは自分でやりな。
(´-ω-`) zzzzz......
かいけつズバットのzだよ
>186
なるほど、SHIFT_powerが解決の糸口なんだな。
188名無しさん@Emacs:03/02/06 23:21
tcpserverで待ち受けるのは、一見よさげだけど
そのたびbbs.cgiを機動するので、その起動コスト
が案外と高い。要するに遅い。

誰かが書いてたけど orbs方式でdns black list
を作って、httpd.confから参照するのがいいんじゃないの?
dnsblは http://www.dnsrbl.com/index.html なんかが
そうだけど、オープンプロクシを帰してくれるのがすでに有るので、
それに足りない分だけrbldnsなんかを使って、Blacklist専用
の軽いDNSつくればいい。
>>171
ここではage2ch.plというスクリプトなどの攻撃ツールへの対抗策を議論している。
それが理解できないなら去れ
>>188
tcpserverで80番ポート待ち受ける運用するにはroot権限がいるけど、ひろゆきはroot権限ないんだよなー
8080とか1024以上のポートで待ち受ければいいだけのことか。

いっそのことbbs.cgiをCで書き直してdaemonとして待機させることは不可能なんだろうか?
つか、age2ch使って書き込んだ香具師のip記録してどっかに掲示すれば?
192名無しさん@お腹いっぱい。:03/02/06 23:26
書き込み毎にzip 圧縮 なんてやめて、
書き込まれたらバッファに1分ぐらいプールしておく。
そんで、プールしているときに書き込みがあったらそのプールバッファに加えて、
時間がきたらそれらとともに zip圧縮するとか。

一分以内に書き込みが多発するような板だと効果あると思うけど。
193名無しさん@お腹いっぱい。:03/02/06 23:27
>>188
あなたもその設定をご利用になられているのですか!?
当方は、その方法である法人のサーバーをブロックしています。

これって、かなり効果ありますよね・・・
194ゆりゅ ◆6KzN17336I :03/02/06 23:39
>>180
むー
釣られてみよう
私もレベル低いかな? 高校生だけど(ふ

>>190
ひろゆきC書けるの?

さて。
曰く書き込みと読み出しの頻度比は1:20ぐらいなんだそうです
だから、read.cgi のgzip圧縮の負荷は馬鹿にならないだろうし
bbs.cgi の負荷も馬鹿にできない
read.cgi はPerler氏をはじめとする達人たちの手によって
一応目が通されているので、そんなまぬけなことはやってないだろうが
bbs.cgi はしらん。 bbs.cgi で、うまくプロキシリストを処理できれば
こんな騒ぎにはならなくてすんだはずよね。

... read.cgi, zlib で圧縮したものを、キャッシュしておけないのかな?
最新50件とか、全部読み込みとか、そういう頻度の高いものは
かならずあるはずで、そいつらをキャッシュしておけば負荷は下がると
思うけど・・・ ソース読んでないからやってたらすまそ。
gzipって圧縮率はいいんだけど、圧縮時に結構CPU食うんだよね
compressの方が圧縮時にCPU食わないんだ。
>>194
別にひろゆきがCで書かなくても、仕様公開すれば手分けして書けばわけないと思う。
つーか、声をかけると喜んで書く香具師が大勢いると思われ
>188
.htaccess に書かれたベタテキストの解析、
あるいは、DNS lookup に比べれば、
プロセス作成のコストなんか屁みたいなもん。

車輪の劣化コピーを再発明するよりも、
既にあり性能/信頼性も検証されている方法、
例えば cdb デーダベースによるアクセス制限
を用いるのが最も簡単で確実。
httpd.confでDenyしても、apacheの負荷があがっちゃうんだから
やっぱまずいよ。それよか下のLayerで落とせないの?

もしくは書き込みするのだけ別に分けて、そっちをtcpserver + rblsmtpd
で 監視。書き込みだけはもっと高いportつかってもプロトコルがhttpならいいじゃん。
199ゆりゅ ◆6KzN17336I :03/02/07 00:02
>>198
負荷があがるのは・・・
layer の上下ではなく、はじき方に問題があるのだと思ってます。
プレインテキストをどうにかしない限り・・・

書き込みのポート分けるのはいいアイデアかも。
使い方が難しそうだけど。
tcpserverいい感じだね。いかにも"ハッカー"らしい。

で、これでええんでないの?問題は無いでしょ。
>>199
書き込みの待ちうけにapache使っているとプレーンテキストの呪縛から
逃げるのは難しいんじゃないのかな?
>>199
> プレインテキストをどうにかしない限り・・・

>>37>>167>>190、でさんざん書かれているのは読めないのか?
それとも何書いてあるのか理解できないのか?
203ゆりゅ ◆6KzN17336I :03/02/07 00:14
>>202
失礼

やっぱりレベルが低かったか>私
tcpserverいじくったことがないので静かに見守ることにします
tcpserver の方が負荷が低いってのはちゃんと測ったの? それとも単なる推測?
tcpserverを使ってperlで書いたプログラム立ち上げると、
毎回perlインタープリタが起動されないかな?
perlはプログラムサイズが結構大きめだから、起動の負荷が馬鹿にならないね
tcpserverって話が出てくるぐらいなら......
Apache2.x(worker MPM)+カスタムモジュールを
1024以降のポートで走らせたらどうか?と......
207名無しさん@Emacs:03/02/07 00:30
オレはtcpserverにこだわってるわけじゃないし、inetdでも別にいいよ。
ようするにPOSTをうけとるアプリケーションのセッションが
確立する前に外部/内部のdns blacklistを参照してdenyしたい
ってことだから、super daemonなら、まぁなんでもいいす。

んで、普段はgetでCGIがHTMLをはいてるわけだけど、書きコPOSTの時だけ
actionにport指定でCGIへのpathが埋まってればapacheをキックする
ことなくrbldnsなどやdeny_proxy_list.cdbなどを参照したセッション管理
ができるかなぁ、ちゅうこと。POST自体getより要求は少ないのが当たり前だから
ベつポート待ち受けでもいいっしょ?んで、正常に書き込みができたときだけ、
port80にredirectしてもいいしさ。


あまい?
sageわすれた。

ちなみに、今まで理解してなかったんだけど、bbs.cgiって
perlなの?ちょとおどろき。

でも、こんなにリクエスト多いんだから mod_perlとかFAST CGIになってるんだよね?

まさか、ふつーのCGIってことは。。。。。ないよね?
>>208
mod_perlを使っているはずだよ
>>208
bbs.cgiは公開されていないけど、perlで書かれている可能性が高い。
cでつくったCgiが使えるなら、すでにcで書き直していると思うんだけど、どうかな

Server: Apache/1.3.26 (Unix) AuthMySQL/2.20 PHP/4.1.2 mod_gzip/1.3.19.1a mod_ssl/2.8.9 OpenSSL/0.9.6g
>>206
アイデアとしては面白いんだけど、
実現性はどうなんでしょう?

んでもってrbldnsを使って外部open proxy listを rbldnsで参照しつつ、
そこに含まれていない open proxyのリストを動的に作る方法が問題だけど、
snmpd走らせて、ip.ipRouteTable.ipRouteEntry.ipRouteDest
をひろってcronでipRouteDestのproxyぽいportをscanして
ビンゴだったら deny_proxy_list.cdbを再構築すればできないかな?
rbldnsは *.cdbが再構築された場合atomicに変更を反映するので
再起動がいらないし。
214206:03/02/07 00:48
>>212 困難だと承知した上で書いてます.まぁ仮にtcpserverを使えるぐらいなら,
という仮定で書いたまでで...... bbs.cgiについては下記参照.

★ bbs.cgi軽量化開発コンペ ★
http://ooo.2ch.net/jikken/kako/1017/10170/1017071166.html
やっぱりbbs.cgiはperlなんだね。
tcpserver経由でperlをボコボコ起動すると負荷がひどそうな予感がする
>>213
それで .htaccess に Deny 並べるのより本当に負荷が減る?
こういうシステムにしたらカコイイ!と言ってるんじゃないなら、
単純化した物を実装してみて測定することから始めないと。
うん、そうだね。 perlだったらtcpserverでもinetdでも、どちにしろ
起動コストや消費メモリなどリソース食い過ぎるなぁ。
tcpserver使うなら、書き込み専用にCのプログラム用意したほうがいいね。
そうじゃないならapache+mod_perlで動かしたほうがまだマシ。
>>216 いいじゃん、ブレストぐらいしたって。
ブレインストーミングのことをブレストって略すのはあたりまえなの?
220ゆりゅ ◆6KzN17336I :03/02/07 01:19
>>194
自己レス

最近の read.cgi は圧縮は mod_gzip におまかせのもよう

>>219
初耳
だからhttpd.confでdenyするとしても、そのdeny を
手動でメンテしてられないからdns blacklistを
使うといいよってはなしなんだけど。 たとえば、
Deny from .example.com とけば IP addr 192.168.1.10 を
1.1.168.192.example.com で引いた場合に127.0.0.8とか
帰ってきたらdns blacklist に登録されてるのがわかるじゃん。

でも、外部のリストに登録されてないのはdenyできないからこまるでしょ?
そこは自前で rbldnsつかってcdbはsnmp使って自動作成したらいいかな、
って言うことなんだけど。cronで5分に一回ぐらいだったらそんな負荷にならないと思うけど。
>>183
遅レス
zbbsだろ。

2ちゃんじゃ専用ブラウザあるから、それなら「わしづかみペア」へ分岐
ブラウザ情報ごまかされてもいずれにしてもそっち使う。
でも、負荷が問題になってるわけだ。
JAVA使えれば一気に生IP獲得、けど分岐に対応するためにカキコボタン押してから
JAVA画面使えと>>171は言ってるわけだろ?

だからZとはかなり違うわけだし、一案として価値はある。
ひろゆきがそんなの使う気ないならこのアイデア自体関係なしだし。
で、遠慮がちなわけだ。

時間がないのでレス読めなかった
もしzの件ガイシュツだったり違ってたらスマソ
223222:03/02/07 01:59
>>189
スレ1から全部読みなおせ。
224本7 ◆HON7/awDa. :03/02/07 02:22
割って入って申し訳ない。俺なりに考えてる対策があって参考意見をもとめたいんですけど。
age2chセットのsearch.plの結果出力はほぼ同時刻ならどこで実行しても同じ結果は得られますか?
66 名前:本7 ◆HON7/awDa. 投稿日:03/02/07 03:16 ID:???
denylist.txtの内容はsearch.plとの同一性は何%くらいあるんだろね。
いっそsearch.plを利用してdenylist.txを生成してもダメなんか?

226ヽ(´ー`)ノ:03/02/07 03:23
>>225
てか、むしろ今までやってなかったのがよ、ボケがって感じだな。
当然やってるものだと思ってた…。
すんません。active perlを使用中ファイルを閉じずにインストールしてさらに後から
再起動したらactive perlのプログラム本体を見失っちゃいました。
どこに置いてあるか分る方いませんか?

228名無しさん@お腹いっぱい。:03/02/07 04:37
>>227
公式サイト。
229名無しさん@お腹いっぱい。:03/02/07 07:44
がんばってATMでも買おうよ、root権限付きで。>管理人さん
で、それをサーバ群の前に置いてもらって、まとめてアクセス制御。

お金がなければ、アメリカまで行って、Linuxでゲートウェイを自作するとか。

そうすれば、Proxyのリストをいかにして集めるかという問題だけに
集中できるんじゃないかな。
ま、cronでserch.plをうごかして、
リスト更新して、inetdにHUP信号送るだけでいいと思うけど。
>>222
クライアントサイドでjava動かすのは問題が多すぎるだろ。少しは考えてものを言ったらどうだい?
【わしづかみたん】協力依頼した、ひろゆこが最近顔見せないじゃん。

だんだん荒れてくるよ、心情。

ひろゆこ ちったー報告とか返事とかシルッ!!!!
で、効果上がってるの?
荒らしは一向に減ってない(むしろ増えてる)みたいだけど
>>232
荒らしを煽っただけに終わったりして(w
>>233
笑い事じゃないYO!
馴れ合い希望のヲタだらけ(w
>>235
お前なんなんだYO!ムカツク!
しかし、なにゆえroot権限すらないユーザーが
サーバの負荷対策をしなくてはいけないのかが、そもそも疑問。

サポートは、レンタル料には含まれていないのか?
238M249 ◆MInImi/RF2 :03/02/07 09:59
>237氏
利用者さんが不満の声をあげるからでは?(^_^;
サポートと一口で言っても、帯域保障はしてもサーバ負荷まで保障されているかどうかは疑問(^_^;
239237:03/02/07 10:22
>>238 なるほどー。

>利用者さんが不満の声をあげるからでは?(^_^;
Linuxコミュニティとかと比較するとちょっと異常です>2ch

ここまでのGive&Give、Take&Takeってなかなかお目にかかれないです。
見返りを求めずただでこき使えるボランティアによって成り立ってるところだからね。
241M249 ◆MInImi/RF2 :03/02/07 11:02
>239氏
その手のコミュニティと比較しちゃうとアレだけど、give&takeはそれなりに存在してますよ(^_^;
>240氏の言うボランティアさんたちもそうだし、板を盛り上げるためにがんばってくれてる人たちとか、危機の度に立ち上がってくれるUnix板の有志の方たちとか。
242名無しさん@お腹いっぱい。:03/02/07 11:52
  ∧、            ∧_∧  
/⌒ヽ\  ∧_∧  (´<_`  ) 兄者、騙りをやっと認めたようだな。
|( ● )| i\( ´_ゝ`)  /   ⌒i
\_ノ ^i |ハ    \     | | 
 |_|,-''iつl/  / ̄ ̄ ̄ ̄/ | |  
  [__|_|/〉 ._/  FMV  /_ | .|____
   [ニニ〉\/____/  (u ⊃   
   └―'
http://qb.2ch.net/test/read.cgi/accuse/1044205532/
710 :夜勤 ★ :03/02/06 18:48 ID:???
2ちゃんねるが四月に閉鎖する事はありえませんよ。
断言。

運営側のデータは、消されてもいいように保存しておかなきゃな。
243名無しさん@お腹いっぱい。:03/02/07 11:57

  ∧、            ∧_∧  
/⌒ヽ\  ∧_∧  (´<_`  ) 兄者、騙りをやっと認めたようだな。
|( ● )| i\( ´_ゝ`)  /   ⌒i
\_ノ ^i |ハ    \     | | 
 |_|,-''iつl/  / ̄ ̄ ̄ ̄/ | |  
  [__|_|/〉 ._/  FMV  /_ | .|____
   [ニニ〉\/____/  (u ⊃   
   └―'

http://qb.2ch.net/test/read.cgi/accuse/1037619139/l50
∩∩
| U |〜  < ひろゆきが、大量のIDやコテハンを使って
| ∧∧   < この板をコントロールしています。
|(,,゚Д゚)
U~U

出没時間は、昼過ぎと深夜に多い。
月に600万円以上の収益があるのに、閉鎖するわけない。
1番目のスレがdat落ちしているし、ちょっと状況が掴みづらいです。
誰か1スレや現在の詳しい状況を補完していただけないでしょうか?
管理人より、皆様へお知らせです、、
http://qb.2ch.net/test/read.cgi/accuse/1044512681/658

658 名前:BG ★[sage] 投稿日:03/02/06 18:17 ID:???
>>654
このまえどうやらさんが導入した、わしずかみくんは
既に撤去されていると思う。
導入以前に戻ってます。
こういう男なのよ、さるゆきは(ワラ
むぎ茶マンセー♪
http://qb.2ch.net/accuse/
このような流れと思われ

【2chがあらしにあう】

【危機感、脅迫感を作る】
全部age2chのせいだと思わせる。
資金がぎりぎりだと思わせる。
転送量が多くて深刻だと思わせる。
●を買わないとサーバーが買えない、重くなって閉鎖と思わせる。
またUNIX板である俺たちが頑張ろうと、住人を装って書く。
【騙して脅迫するような行為に批判が起きる】
運営側では変動IDや複数のコテハンを使ったり、住人を装って誘導したりしていると言われる。
サーバー監視所のデータは危機的ではない。http://ch2.ath.cx/load/
サーバーを増やそうと思えばいくらでも増やせる。
サーバーは年末からも次々と2Gオーバーの最新型が導入されている。
1台30万円もするサーバーを閉鎖時に新規導入したりしない。
2年は使いたい。
月に600万円以上の収益があると言われる2ちゃんねるが資金不足なわけがない。
雇われは月50万ももらえない。
>>246
むぎ茶とネオむぎ茶の区別もできない奴は、こに板から…いや、2chから(・∀・)カエレッ!!
>>247-248
FUD もいいけどあまり無知を晒さない方がいいよ。

>>249
区別して言ってるんじゃないの?
そういやむぎちゃん最近見ないね。
251ひろゆき ◆3SHRUNYAXA :03/02/07 17:14
tcpserverのインストールがroot権限がないと出来ないような気がしてるのはおいらだけでしょうか?
現状は、bbs.cgiをtest/bbs/bbs.cgiにおいて.htaccessの影響を少なくするってのと、
bbs.phpにしてみるってのと、.htaccessではなく、dbにぶちこんで検索してもらうってのの
3点を考えてました。

opblみたいなのを誰が実装するんだろう。。とおもってたら
http://www.dnsrbl.com/index.html これいいですね。
ひろゆきキタ━━━━━━(゚∀゚)━━━━━━ !!
ひろゆき!
使える串すくないぞ!
>>253
スクリプト君が頑張れば頑張るほど減ってゆきます。
>>249
ガキはクソして寝ろ
今日は早起き?
ひろゆきって、







(プッ
ごめん、ひろゆきの事かんがえてたら、
屁がでた
>>206はrootでなくてもできますけどね......

>bbs.cgiをtest/bbs/bbs.cgiにおいて.htaccessの影響を少なくするってのと、

まぁこれは一応順当なところですかね.ただ,例えば"test/bbs.cgi/bbs.cgi"にして
.htaccess中で"DirectoryIndex bbs.cgi"と指定しておけば,<form>のactionの
書き換えを先送りしてもとりあえず使える,というメリットはありますが.

>bbs.phpにしてみるってのと、
>.htaccessではなく、dbにぶちこんで検索してもらうってのの3点を考えてました。

まぁ現状のApacheへのモジュール追加を前提としないなら
この2点をセットでやるのは意味があると思います.


あと......htmlファイル中でSSIって使ってるんですか?
前スレにも出ていましたが,現状ではhtmlファイルのレスポンスで
Last-Modifiedヘッダがなく,これはhtmlがserver-parsedに
なっているためだと思うのですが,SSIの必要なければ
server-parsedを切るか,SSIが必要でもXBitHack使って
Last-Modified吐くようにすれば,負荷や転送量の面で
改善できるはずなんですが......
既出だろうけど、これ使ったらサーバ落ちるかね?

http://blitzed.org/bopm/
http://blitzed.org/stats/grapher.phtml?target=opm&range=dwmy

> .htaccessではなく、dbにぶちこんで検索してもらう

拒否リストnamedみたいな妙な専業鯖作って、
もしそこで×名で解決できたら動かん、というフックをcgiに埋める、とか?
だから、それが DNS black Listだってば。
んでrbldnsで専用のサービスを作るれば幸せに。
> bbs.cgiをtest/bbs/bbs.cgiにおいて.htaccessの影響を少なくするってのと、
これは
test/bbs/bbs.cgi追加

ツール作者にMonazilla ML等で告知して移行を促す

test/bbs.cgi撤去
の順でやってもらわないとツールで書けない難民が
批判要望とかに大量発生する予感
264本7 ◆HON7/awDa. :03/02/07 20:34
この早さでは言いにくいが













旧2ch式BBS立てたけど誰も来ない
>>263
> ツールで書けない難民が批判要望とかに大量発生する予感
いつものことなのでみんな慣れっこだと思われ。
>>251
tcpserverは、不思議なことはしないので、
1024以上のポートを使えば一般ユーザーでもちゃんと使える
>>266
その場合って port:80 の bbs.cgi は止めて、
port:7743 とかで叩いてもらうようにするの?
>>267
そう。順番に移行すれば大丈夫だと思う。
http://pc.2ch.net:11044/unix とかになるのか(*´Д`)ポワポワ
>>269
ちょっとカコイイ
>>270
せっかくだから
 イッテ ヨ シ
 1 10 4 4
にしてみたんだが…(ワラ。
うちの /etc/services だと空きポートだしな…ってそういう話してる場合じゃないんだ(;´Д`)
dnsrblだと書き込み処理重くならないのかな
bind9でも安全なリスト専用鯖できるんじゃ?
「ipをdbにぶちこんで検索してもらう」中ではbindが早いと思うがどか?
>>264
生きろ!
( 'u') .oO○(bbs.cgiで一旦書いた画面は次からの更新はどのスクリプトで書くんだろう?)
>>269
> http://pc.2ch.net:11044/unix とかになるのか(*´Д`)ポワポワ

http://pc.2ch.net:7743/unix の方がカコイイ
兎に角●持ちを巻き込むのはやめてくれ
bindだと-HUPしなきゃでーたの再読み込みしてくれないでしょ?
rbldnsだったらmakeしてcdb作った瞬間更新が反映される。
それにRBL専用のdaemonなのでとても小さい。lookupも高速。
ls -l /usr/local/bin/rbldns
-rwxr-xr-x 1 root wheel 20248 Oct 25 23:46 /usr/local/bin/rbldns

あと、dataファイル自体、行方向のテキストだから
自動生成の際にファイルを作るのが簡単。
209.180.232.0/23
64.2.140.248
とか、IPを列挙していくだけ。
でip取り出しはsnmp利用してcronで
snmpwalk localhost public ip.ipRouteTable.ipRouteEntry.ipRouteDest | cut -f4 -d " "
すればいいじゃん。でproxyっぽいポート、80,8000,8080,3128あたりを
スキャンしてヒットしたらdataファイルに追記してcdb作れば幸せになれそうなんだけど。
>269
ポート移行が必要なのは bbs.cgi のみ
他は変更の必要は全く無し
>>253
串規制のためのわしづかみたんです。
正義の味方をきどったキモイのがあつまるのはこのスレですか。
>>281
はい。
まあ貴方には敵いませんが。
>>281
Java厨とひやかしの人も混ざっているとの意見もあります。
UNIXなんて何も知らないのに、こういう時だけしゃしゃり出てきて
自らの貧弱な知識を披露する Win 厨が集うスレです。
285名無しさん@お腹いっぱい。:03/02/08 09:19
>> 278

わかた。
試しに手元でうごかしてみる。
マカーですが何か?
port7743は既に厨に使われてますよ。
7743は、まず伺かのSSTP用ポートとしてIETFにも登録されていました。
でも47とかいう馬鹿が勝手に自分のソフト(の旧バージョン)で
使ったせいで7743はいくつかのISPで規制されてしまいました。
伺かユーザーにとってはえらい迷惑ですね。

そもそもポート80以外だと、ファイアウォールを出て行けないので
会社から投稿できない可能性が高くなりますね。
music2, societyは

Server: Apache/2.0.44 (Unix) mod_perl/1.99_07-dev Perl/v5.8.0 mod_ssl/2.0.43
    OpenSSL/0.9.6g DAV/2 FrontPage/5.0.2.2624 PHP/4.3.0RC3 mod_gzip/2.0.26.1a

ということで,Apache2.xでmod_perlも入ってますね.
他の鯖でもこうできればいいんですけどね.
# mod_deflateがあるのにmod_gzipっているのかな......?

ただ,MPMは何使ってるのでしょうかね? やはりここはworker MPMがいいですね.
あと,OS側でもIBMが作ってるとかいう新しいpthreadが使えればいいんですけどね......
http://groups.yahoo.com/group/new-httpd/message/42434

しかし,ひろゆき氏がroot権限なしということは,
こういうのは夜勤氏の守備範囲......?
>>288
未だに会社からBBSに投稿させてるところがあるのが不思議でならない。
291名無しさん@お腹いっぱい。:03/02/08 14:12
>>289
2ちゃんねる関係者はなんと
誰もroot持っていない
Σ(´Д`ズガーン
単に鯖借りてるだけだし。
で、サービス内容にルート権限が含まれてないだけ。
別におかしくないべ。
物事を2ch中心に考えすぎ。
>>293
そういことだな。
2chがそういうサービスの業者を利用しているから、運営側でできることが限られる。
なら、何が問題なわけ?

転送量が多いったって、契約の範囲内じゃないの?
一定量以上の転送が従量制にでもなるの?

なら、帯域制限なりすれば良いし、、多数の人がアクセスしている鯖が
遅くなるのは、そりゃ仕方ないだろって思うなぁ。
pc鯖は問題なさげだし。
296名無しさん@お腹いっぱい。:03/02/08 17:20
うん、いまいち問題点が見えてこない。
誰も転送量の話なんかしてないと思うが
>>297
なんの話かこっそり教えれ
proxy弾きたいって話じゃなかったの?
Port80と8080と3128無条件にはじいて終わりにしたんじゃないの?それ。
proxy弾きたい→よーし、パパ.htaccessで弾いちゃうぞー→重いよウワァァン→root権限があればあんなこといいな♪こんなこといいな♪

になってるのだっけ?(^^;
>>300
お目にかかったことは無いが、
レアな串には8000とか8001のPortを挿す串もあるらすぃw
>>302
プロキシポートを 13128 とか 18080 とか 10080 であげて
そのまま忘れられているサーバもいそうだね
proxy弾きたい→よーし、パパ.htaccessで弾いちゃうぞー→重いよウワァァン→rootなくてもできることないか

で、

>>251

つづく、、

になってるの。
proxy弾きたい→よーし、パパ.htaccessで弾いちゃうぞー→重いよウワァァン→
tcpserverでなんとかできそう?→でもなんか面倒くさそう→もういいや
>>251のtcpserverの話と2行目以降は完全に独立しています
現在は>>251のbbs.cgiをphpしDBベースで串チェック&カキコをひろゆきがやってって。
それの結果待ちという事でいいのか?
308あめぞう ◆Y586srySL6 :03/02/08 20:15
age2ch以外の荒しは基本的に生だろ?
荒らし対策には串規制するよりも自動投稿できなくさせる方が簡単だし確実だ。
キーとして使う画像自動生成とかの話も前スレにあったが、もっと確実な方法がある。
興味があれば教えてあげるよ。
309名無しさん@お腹いっぱい。:03/02/08 20:19
>308
>age2ch以外の荒しは基本的に生だろ?

現状をもっとよく見な
310名無しさん@お腹いっぱい。:03/02/08 20:32
ブロードバンド・コンテンツ配信サービス
PlayStation 2 ゲームダウンロード
http://sagatoku.fc2web.com/025game.gangu-01.htm
311あめぞう ◇Y586srySL6:03/02/08 20:37
>>309
手動での荒らしが串を使ってる根拠はあるのか?
生であれだけ早く埋め立て出来るわけない(w
連投にひっかるし、あれだけ早くIPを変えるのは不可能だろ
age2chに、串探しツールがセットに
なってるじゃん。
>>312
山崎渉とかノーマッドとか明らかに同一IDで超高速爆撃
してることもあるがあれはどうやってるんだ?
>>314
あ、それは俺も気になるな。
かちゅ88で書き込みボタンを連打すると
一気に10投稿くらい出来るバグが昔のバージョンに合ったが、
それと関係あるかもしれん。
つまり、連続投稿はツールを使えば同一IPでも投稿出来るのかも。
つまりは

bbs.cgi のバグだと。
少し前の山崎とノーマッドの同一ID連投はバグだったけど
age2chはIDを変えてきてる。串での投稿と思われ。
ひろゆき!!!!
串使えるようにして
毎日18:00〜と20:00〜、スクリプト走らせてるバカの対策は?

参考:http://ch2.ath.cx/load/comic2.html
320あめぞう ◆Y586srySL6 :03/02/08 21:41
>>317
だから串規制するよりも自動投稿をできなくする方が荒らし対策には効果的だ。
>>319
いくつかのサーバで20:00にload averageがあがるから、
サーバのcronで何か走らせてんじゃないか?

日本は午後8時だけど、サーバおいてあるところは深夜だから。
322あめぞう ◆Y586srySL6 :03/02/08 21:45
具体的な自動投稿対策の方法を教えてやろう。
携帯と専用ブラウザ以外からはJavaScriptを使わないと書き込めないようにしろ。


"There is no 'patch' for stupidity."

>>320
もったいぶらずに、その自動投稿対策とやらを書いてみろよ。
対策洩れたら対対策されるから駄目という対策なら不要。
>>322
ユーザーエージェント偽装したら意味ないんじゃないの?
>>322
携帯電話は通信事業者のプロキシを通るからアドレスで識別できるが、
専用ブラウザに成りすます嵐ツールを作るのは容易だから
対策にならないかもね
327あめぞう ◆Y586srySL6 :03/02/08 21:54
HTMLをJavaScriptで暗号化すればソースを見てもリンク先が判断できないから自動投稿は防げる。

>>325
ユーザーエージェントは関係ない。
328あめぞう ◆Y586srySL6 :03/02/08 21:55
>>327
それなら専用ブラウザでも投稿の際にJavaScriptを強制すればよい。
>>328
ついでにAge2ch.plにもJavaScriptを強制すれば完璧だな(w
JavaScriptだと暗号化する部分のコードを隠蔽できないだろうね
>>327
JavaScriptじゃなくてperlだって復号できるし、スクリプトエンジン呼び出したっていいし、3年前の技術じゃ駄目。
332あめぞう:03/02/08 22:00
>>330
IEならJavaScript自体を暗号化できる。
>>332
例によってコンポーネントになっているからVBから呼び出せるとかいう
罠がかかってたりしない?
>>332
つまりはIE以外から投稿できないようにすれ、と。
>>332
既に解析されている。script decoderで沢山出てくる。
http://www.virtualconspiracy.com/scrdec.html
で、Navi2ch や Chalice は切り捨て?
>>336
ユーザいるのか?
いないだろ。
338あめぞう:03/02/08 22:07
>>333
そんな話は聞いた事ない。

>>334
現時点でのブラウザのシェアを見れば特に問題はないだろう。
携帯とIEの2大ブラウザでほとんどのユーザーをカバーできる。

まあこれは多少強引な方法だが、他にも考えられる対策はある。
>>338
もじらくん大好きですが何か?
つーか、IEか携帯でしか投稿できなくて
専用ブラウザも、その他ブラウザも使えなくなるんだったら
人、減るなぁ。 それがねらいか。

ほかの対策って?>>338
>>339
もじらくんはjavascriptサポートしてなかったっけ?
しかもソース公開されてないかな?(以下略
>>338
> 携帯とIEの2大ブラウザでほとんどのユーザーをカバーできる。

UNIX板とは思えない発言(w
>338
ここはUNIX板ですが何か?
そんな穴だらけの方法では単に工数が無駄になるだけですが何か?

Win厨は! (・∀・ )カエレ!
>>322の発言からどんどん後退してますが、中学生ですか?
お母さんのおなかに戻って"Hello world"から出直してください。
345あめぞう:03/02/08 22:11
>>335
そんなのは全く問題ではない。
暗号化するためのキーにサーバの時刻を使うことにすれば
スクリプトを解析することも無意味にすることができる。
>>345
じゃ、ソースきぼんぬ
>>345 厨房認定
tcpserverの検討でもしよう。 >all
>>347
そのほうがよさげですね
暗号化というかエンコードじゃなかったっけ<IEのJavaScript
途中からトリップないけどなんで?
351あめぞう:03/02/08 22:17
論点を整理するが、現実的に自動投稿をさせなくすることが目的だ。
JavaScriptの解析エンジンを搭載した自動投稿ツールを作る者が果たしているだろうか?
そういうスキルのある人間はそんな荒らしツールは作らないだろう。
だからJavaScript自体を暗号化しなくても問題ない。
>>351
>そういうスキルのある人間はそんな荒らしツールは作らないだろう。

ハァ?
353あめぞう:03/02/08 22:19
例えるならば、これはアメリカが世界を破滅させられるだけの核を持っていても
現実的に実行しないのと同じことだ。
>>353
そうなっていないから現実にウィルスやワームが発生しているわけだが
355名無しさん@お腹いっぱい。:03/02/08 22:23
いいからとにかく作ってみ。
というか、IEなどでJavaScriptを強要させることが、どうして連投ツール抑制に
繋がるのかがさっぱりわからん。
357名無しさん@お腹いっぱい。:03/02/08 22:26
君はこんなとこで のー書きたれてないで VBつかってIEのコンポーネントを
ただ埋めこんだだけのアプリを作ってベクターで七千円で売ってなさい。



358あめぞう:03/02/08 22:27
>>356
クッションページを作って
<A href="投稿用CGI?KfasoFu89Ig8iAA9s2">本当に投稿する</A>
のようなコードをJavaScriptで暗号化した上でブラウザ上に表示させれば
ソースを解析して自動投稿できなくなるだろ。
>>356
どうやら、わざわざツールを作るのがめんどくさいからそんなことする香具師は
いないだろう、という論理のようだな。

明らかに厨房をみくびってる(w
つまり、Age2chに挑戦状たたきつけてるわけか?
ハァ?
楽勝で解析できますが、何か?
>>359
ヘタに敷居をあげるとエンジニアがおあそびでツールを作ってしまいそうなヨカーン
363あめぞう:03/02/08 22:30
自動投稿への完璧な対策が存在しない以上
いろんな反論が出ることは当然なのだが、
負荷の少ないこれ以上の対策は今のところ出ていないはずだ。
とりあえずコード書いてみれば?
ここで破ってあげるから。
>>363
誰か一人が対策ツールを作って、まいてしまえばおしまいなわけだが。
すぐに破られるものは対策とは言わないでその場しのぎという。
その程度の対策だとAge2chを作っているやつらを刺激して
すぐにバージョンアップAge2Chがでるんじゃないか?

Hyper Age2ch 、略して HAge2ch とか(w
おー>>364に同意。ここにコードだせよ。
で、まっとうな2chブラウザも締め出すわけですか?
んじゃ。ひろゆきのphp+DB作戦がマズーだった時はtcpserverが最有力候補なのだが
1 preforkしなくて大丈夫?
2 deny listは線形探索で大丈夫?
371名無しさん@お腹いっぱい。:03/02/08 22:37
投稿確認画面でパスワード画像を表示。
それを入力しないと投稿できないようにする。

これでいいじゃん。
tcpserver: usage: tcpserver [ -1UXpPhHrRoOdDqQv ] [ -c limit ] [ -x rules.cdb ] [ -B banner ] [ -g gid ] [ -u uid ] [ -b backlog ] [ -l localname ] [ -t timeout ] host port program

んで。
>>371
パスワード打つ手間が増えるだけじゃん
>>373
> パスワード打つ手間が増えるだけじゃん
で、面倒が増えて防止効果は期待できない罠
>>371
簡単な画像ならスクリプトで読めるけど、
人間じゃナイト判別できないレベルのものなら有効かも。
>>371
画像を読み込むコストはどうしましょうかねえ。
(画像生成、画像転送)
ヴァカのいってる方法って
1)クライアントが送信
2)サーバ側で暗号化されたチャレンジコード送ってくる
3) javscriptでレスポンスコード計算して、再送信
ってこと?OTPっぽい方法?

それとも
1)クライアントが送信
2)サーバ側で暗号化のseed送ってくる
3) javscriptでseed使って計算して、全体を暗号化して再送信
ってこと?SSLっぽい方法?

サーバの負荷がおおきそうなんですけど。
テキストブラウザだと困る。
あらかじめ来る画像を取っとけば、文字画像の認識は容易。
転送量が増える。
JavaにXMLにJavaScriptかー
そのうちC#とかVBScriptとか言い出す香具師がでる予感
>>370
> 1 preforkしなくて大丈夫?
FreeBSD 4.7-REL と Apache 1.3.27 で
nph-test.cgi:
#!/usr/bin/perl

print <<EOF;
HTTP/1.0 200 OK
Content-Type: text/plain

Hello, world
EOF
こいつを CGI、tcpserver それぞれで動かして ab -c10 -n1000 してみたところ、
tcpserver の方が速かったよ。
ただ、プロセス生成とかのパフォーマンスは OS によってもろ変わるから
だれか Linux でも試してみて欲しい。

> 2 deny listは線形探索で大丈夫?
他の処理と比べると計算量は誤差程度じゃないかな。

あ、いい方法考えついた。

書き込むときは毎回ひろゆきに許可貰うようにすれば(・∀・)イイ!!
XBMだったら生成/転送もだよね。
ってWin/MacはXBMって表示できるんだっけ?
.NET
>>377
どっちにしろクライアント側で計算できるんだから。
ツールが計算できないわけが無い。
>>378
そっか、真面目に解析しなくても、画像落しまくってカタログ作れば終りか。
>>385
それを防ぐには微妙に異なる画像を投稿されるたびに生成しないといけない・・・。
コストが大きすぎるよなあ。
yahoo.com のユーザ登録には使えるけど、掲示板の投稿には使えないな。
hotmail の「あれ」はどうやってんのかな?>画像
388名無しさん@お腹いっぱい。:03/02/08 22:52
>>388
二次元はスカン
>>381
ひろゆきを tcpserver で起動する必要があります。
391あめぞう:03/02/08 22:57
レス付くの早いな。
>>384
その理屈で言うと、Winnyの暗号データを破ることは簡単にできるということだな。

暗号化の処理はサーバからのレスポンスをアプレットに渡して計算させる方法もある。
こうすれば暗号化のアルゴリズムを隠蔽できるから簡単に破ることはできない。
>>391
>こうすれば暗号化のアルゴリズムを隠蔽できるから簡単に破ることはできない。
>>366
>>391
だから、2chブラウザはどうするんだよ。
2chブラウザでは、そういう手順はスルーさせるというのなら、
連投ツールも同時に許すことになるんだが、分かってる?

それとも2chブラウザを全部締め出し、普通のWebブラウザオンリーにすると言うのか?
>>372,>>380
tcpserverそのままでいけそうっぽいね。
bbs.cgiは環境変数(REMOTE_ADDR)自分で用意して、Status行とContent-Length出力するようにするだけで済むかな。
>>391
>その理屈で言うと、Winnyの暗号データを破ることは簡単にできるということだな。
ったり前だろ。
復号できないファイルをダウンロードする奴が何処にいるんだ?
>>391
ソースコードを公開しなければ安全。という考えはあまりよろしくないなぁ。
ソースコードを公開しても安全なものが、本当の安全なもの。だね。

確かに、アルゴリズムを隠せば一時凌ぎはできる。
397あめぞう:03/02/08 23:11
>>393
専用ブラウザをJava対応にすればいいだけ。
>>395
Winny以外のツールで簡単に復号できるというのか?
理論上難しいし、少なくともそのようなツールは出回っていないよな。
では嵐ツールもJava対応するということで
>>397
winnyは名前だけしか知らないが、JavaScriptで書かれてるのか?
それなら簡単だな。(w
400あめぞう:03/02/08 23:15
>>396
一時凌ぎではない。
他のツールと違ってアプレットは書き込み要求するたびにDLするわけだから、
定期的にアルゴリズムや暗号化のための鍵を変更していれば何ら問題はない。
はぁ・・理論上って、ちゃんと分かって言ってるのか?
ツールとかそんな問題じゃないだろ。

Javaってバイトコードじゃないから、絶対にWinnyより弱くなる。のはわかるよね?
だから、Winnyの例を出してJava方式の安全性を言う事はできないな。
第三者からみて暗号化されるだけで、なりすましはできるんじゃないのかねえ。
403あめぞう:03/02/08 23:20
>>398
Javaの中間コードを解析できる荒らしツールを作る奴が果たしているのか?
現実的な想定で考えろよ。
>>400
変更された「アルゴリズムや暗号化のための鍵」はみんなが持っていけるようにする
必要があるんだから、その中身を解析することはとっても簡単。

これは一般的に、一時凌ぎというのではないかね?
アプレットとはJava appletの事か?
まさかhttp://www.sourceagein.com/知らないで言っているのか?

それともお前がアルゴリズムの異なる復号アプレットを10万種くらい作るというのか? (w
10個程度ならコンプしといてMD5で比較すれば楽勝でアルゴリズムわかるが。
406名無しさん@お腹いっぱい。:03/02/08 23:23
ヘーイ、盛りあがってるかーい!
現実的な想定で考えて、荒らしをしまくるキチガイはいない、ということにしておけば解決だね。
別に中間コード解析せんでもautopailot を含めとかいくつか方法思いつくんだが...

漏れだんだん相手するの面倒になってきたよ
皆さんタダで教えてあげるとはなんて親切なんでしょう。
>>405
sourceagain かと。
デコンパイラなら jad も便利だよ。
411あめぞう:03/02/08 23:30
前にも書いたが、可能性の問題ではなく、現実的に自動投稿させなくすることが目的だ。
暗号化を破ることは理屈の上では可能だが、そこまでして自動投稿したい奴がいるのかどうか考えてみたまえ。
可能性だけで言えば、世界中のすべてのサイトは存在し得ないことになる。
DDoSでほぼ確実に落とせるわけだからな。
ほとんどあり得ないことを前提にして語っても何の解決にもならんよ。
>>411
いるから荒らされてるんだよ。
>>411
現実にDDOSをかけられたことがあるサイトの問題を話しているわけだが
>>413
d-bornはDDoSじゃ無かったが… 祭りの最中はDDoSだな。(w
415あめぞう:03/02/08 23:34
>>413
age2chでのアタックのことか?
あれはDDoSとは言わんよ。
>>415
だれがage2chをDDOSといった?
>>415
用語の使い方や定義はどうでもいい。
age2ch.pl による爆撃を阻止したい。
あめぞうみたいな粘着体質の香具師がHAge2chとか作るんだろうね
Dos攻撃を防ぐにはど〜すっよ?
>>415
最初のDをしてないからね。ってわざわざ言わなくてもわかるっつの。

とにかく、おまえの「現実的」は世間の「現実的」に比べると、甘過ぎるようだ。
んで、なんであめぞうの名前を騙ってるわけ?
本人?
>>421
そんなこともどうでもいい。
ここは開発スレであって、議論スレじゃない。
別の所行って話し合え。
ソース貼ってくれたりしてる人のレスが流れるだろ。
>>419
d-bornは対策済み。他の手口はその都度考えればいい。
アプレット 送りつけるのにすっごく賦課が増大しそうなんだが。
転送時間が増えると、当然コネクション数も増えるし。

ツカ、頭悪い人につきあってると、こっちまで馬鹿になってくる。
つーか、いまだにJavaとJavaScriptを混同してる馬鹿は議論に参加するなよ。
427あめぞう:03/02/08 23:45
>>420
現実を分かっていないのはお前だよ。
そこまで荒らし対策をしても自動投稿ツールでアタックしてくるなら
威力業務妨害で訴えられるわけで、法律によって解決可能。
何も解決手段がコンピュータ上にしかないわけではない。
>>427
威力業務妨害で訴えれば済むんだったら、このまま何の対策をしなくても訴えることは可能だろ?
ここは法律問題を議論する場所じゃないよ
真性だな。無駄な議論でスレがもったいない。勉強してから来い。
>>427
ていうか訴えることは現状でもできるだろ。
でも実際にはしてないだろ。

で、あんたのいう対策をしてもそれはかわらんだろ。
訴えることはできても実際にはしないだろ。

あんたの対策をすれば何が変わるんだ?
431あめぞう:03/02/08 23:51
ここはまともな奴はいないのかよ。
>>425
単なるアイディアであって、それがベストだとは誰も言っていない。
つーかそれよりベターなアイディアをお前自身が出してみろよ。
432あめぞう:03/02/08 23:53
>430
じゃあ何でここの管理人は荒らしやツール作成者に対して警告を出さないんだ?
433名無しさん@お腹いっぱい。:03/02/08 23:53
                              γ      γ
      ∧_∧   UNIX板住人に期待した俺が馬鹿だった・・・      γ
       (::::::::::: )                       ......................................
      .(○::::::: )                      .::::::::;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::........
     ~"''"""゛"゛""''・、                   ...:::::;;;''        ';;;:::::.......
 "”゛""''""“”゛゛""''' "j'                 ...::::;;;''            '';;;::::::.........
 :::::ヘ :::::....ヽ :::;;;ノ  ::(                ....::::::;;              '';;;::::::::::.......
 ::  ゝ  :::::......ノ:;;../  ~~^^ ~~~~~^^^~ ~~^^ ~~^^ ~~~~~^^^~  ~~^^~~~^
現実問題として、サーバーを変えれば解決できるのに、
未だにCGIの無駄な努力するほうが利口なの?
>>432
それは管理人に聞け
頭の悪い人は困りますね。そんなあなたにプレゼント。

「無知の知」
>>431
あんたが一番まともに見えないが・・
まず自分の鯖で実装してみれば?そしたら皆納得するかもよ
まあ、極論を言い出して、それには穴があると言ってたら
連投荒らしがいつまでたってもなくならないわけで。
いちど試作品でも作ってひろゆきに送ってみたらどうよ?>あめぞう
ここでスクリプト荒らし犯が(一人で)あめぞう煽ってる罠(w
441あめぞう:03/02/09 00:02
>>438
論点を理解してないんだからまともに見えないのは当然だな。
こちらの提示した論点は前にも書いたが、
「現実的に」荒らしツールによるアタックをさせなくする方法だ。
決して「理論上」という意味ではない。
そこを分かってないから話がかみ合わないんだよ。
ここにはひろゆきがたまに来るんだから、
あんまりみんなはしゃぐなよ。

IP表示されてジサクジエンばれちゃったなんて事がないようにな。
>>440
見抜けない香具師だな
>>441
今議論に参加している人たちは
>>「現実的に」荒らしツールによるアタックをさせなくする方法だ。
という点に対して反論していることが分からないの?
>434
残念ながらUNIX板らしい解決方法は tcpserver 以外出ていません。
それ以外はWin厨ですので混同なさらないようお願い致します。
>>441
だから、「理論上」の御託を並べてないで、
「現実的に」嵐を防げるソースを書いてみろやと言っているんですけど。
>>441
はいはい、今の流れをよく読んでいませんでした。スミマセン。
だから、うだうだ言うより実際作ってみれば言いじゃん
もう黙る
>>あめぞう
コードを一行も書かないで文句ばっかりいってんじゃねぇよ、このヴォケ!!
>>445
うん、そうだね。
理屈をごねる前に理屈に基づいた実装を示して世に問うのがUnix流のやり方だね
449あめぞう:03/02/09 00:08
>>>「現実的に」荒らしツールによるアタックをさせなくする方法だ。
>という点に対して反論していることが分からないの?

そのように反論している奴は確かにいるようだが、
人のアイディアを潰すことを目的としているのか
ベターなアイディアを一つたりとも出さないんだよね。
串チェックの代わりに生チェックやればおっけだな。
ユーザのPCでチェック用のデーモン動かす、bbs.cgiは串チェックと同じようにそいつに接続してみる。
敷居は高くなるが今の2chには丁度いいだろう。
携帯は除外、プライベートアドレスな処はISPからの申告で除外。
わかったから、現実的なコードもってきてください。
452あめぞう:03/02/09 00:09
>>447
何でオレ様が他人の掲示板の改良をしなきゃならんのよ。
453ゆりゅ ◆6KzN17336I :03/02/09 00:10
実装がないとなんともいえませんねぇ。
負荷の話だって
.htaccess, テストした限りだと負荷かからないはずだったんですが
実運用にはいると、とんでもないことになりましたし:p

というわけで、実装を示さないとみんな納得しないかと。
>>450
NAT使っていたらどうするんだ?

ルータでポートフォワードなんて解を出すなよ
もしかして、コードを書けとい要求を受けることは、あめぞうにとって
「現実的」ではないのかも。
んでヴァカはほっといて
tcpserver経由でやるとしてアク禁proxyのdata ファイルを
自動生成するのはどうすんの?ダレか書いたようにsnmp使って取得するの?

でも2chぐらい大きいと ipRouteDestはすっごく大きいんじゃないの?
たとえcronで5分に一回取得したとしても結構な負荷になりそう。

んで、取得したipRouteDestを古いのと差分とって、新たなやつだけproxy port
ノックしてヒットしたのを書き出して、古いのとマージしてってやるわけ?

あと、tcpserverで弾く場合、立ち上がってるtcpserverから直接cdbが読めないと
まずいんだけど、いっぱいある2chサーバの板の分だけcdb用意しなきゃならないけど
それはscpとかrsyncで同期するの?むだだなぁ。

こんなのどう?
i) 403 Forbidden返すようにrblsmtpd改造、rblsmtpdをつくる。
ii) rbldnsたちあげて、 アク禁リストは一元管理。
iii) rblhttpd経由でrbldnsを参照して
tcpserver -x /home/2ch/tcp.http.cdb -u x -g x 0 http rblsmtpd -r rbldns.2ch.net bbs.cgi
とか起動.

だめ?

コードは書くよ。



>>452
だったらカエレ!!
おまいのアイディアなんていらねぇから。
>>454
何か問題でも? 今時会社から書いてるような奴はいないだろうし。いても虫。
>>458
会社から書き込んでいるヤツは技術系の板にはたくさんいる。
一部のCATVとか、internet cafe等ではNAPTしている。

無視するには利用者が多すぎ
放置しろよ。
レスするからややこしくなるんだろ。
rbldnsって知らないけどIPアドレス -> 何とか.deny
とかいう逆引きできねーの?
出来るなら逆引き出来たら拒否すりゃいいだけ。
rbldnsはまさしくそういうもん。

たとえば 192.168.1.10ちゅうIPがあったとして
rbldns.2ch.netには192.168.1.10が登録されてたとする。

rbldns.2ch.netに 10.1.168.192.rbldns.2ch.netの
逆引きを要求すると、127.0.0.2とか帰ってくる。

で、 192.168.1.10 -> 10.1.168.192.rbldns.2ch.net
に自動変換して検索要求を出してくれるのが rblsmtpd.
登録されてると550(smtpだからね)エラーをかえして終了。
実際のプログラム(bbs.cgi)は起動しないで(゚д゚)ウマー
>>461
解決策のひとつだとは思いますが、運営サイドにroot権限がないので
選択しにくい方法だと思います。
>463
root権は関係無いが?
465名無しさん@お腹いっぱい。:03/02/09 00:24
なので、
tcpserver -x /home/2ch/tcp.http.cdb -u x -g x 0 http rblhttpd -r rbldns.2ch.net bbs.cgi
とかして機動すると、アク禁ゾーンを一元管理できるからいいかなー、なんて思うんだけど。
466458:03/02/09 00:25
>>459
おれも書いてるが、自宅までトンネル掘ってるぞ。
トンネルくらい掘れない奴は来ないほうがいい。(藁
CATVやカフェは要請あれば除外と書いた。
>>466
もしかして自分さえ良ければ他の人はどうなってもいいと
思っていないか?
bbs.cgiは、自前のProxy検出コードで変なやつを見つけたら、
拒否リストに追記しておく。(連続投稿もここで検出したいなぁ)

で、1日に一回マスターサーバーにこれを送りつける。
>>458
くそっ、疲れてるな。
「いても虫」ってなんだろうって散々検索かけちまった。。。
>>469
それはすでに実装されてるってば。
何回かエラーだったら公開プロクシ入り。

>>466
そんなことするわけない。
ひろゆきたちは荒らしはなくしたいと思っていても
お客様を減らしたいわけじゃない。
規制情報板が活用されなくなってる現状を見てみ。
>>470






                                           ( ´,_ゝ`)プッ
>>469
もしかして、連投ってメールボムと似たような事やってるってことか?
474名無しさん@お腹いっぱい。:03/02/09 00:35
>>470



                        ( ´д)ヒソ(´д`)ヒソ(д` )
>>471
うん。だから、それをもっと活用するために、マージする仕掛けを仕込んで、
全板から集まった拒否リストで、cdbを作って送りつければ、うまくいくかなーと。
>>469
jobの負荷が気になるとこだけど連続投稿の検出はcron jobの方がいいと思う。
5分に1度実行するとして、前回実行から投稿されたログが記録されていれば
ログを舐めればいいんじゃないかな
>>473
(^^)へ、何か対策がうてないかなーと。
478473:03/02/09 00:46
>>477
ああ、スレッドの.dat落ち順位の操作の件の方ですか。。。
479458:03/02/09 00:46
生チェックは技術的な選択肢を示しただけ。
PHP+DBかtcpserverで解決できるならそっちのほうが望ましい。
>>479
生チェック だめぽ
>>464
> >463
> root権は関係無いが?
そこんとこ説明よろしく
>>476
しかし、そのログへのアクセスは膨大な量になるんじゃないか・・?
普段の書き込みならともかく、連投は予想外の量を投げてくるから、
耐えられる読み書きの方法は準備できるのだろうか?
>>482
連投はphp+DBかtcpserverで串使えなくなるから、同一IPからの書き込みを制限すればいい。
>>481
コンパイル: OK
インストール: OK
bind(): (ポートが1024以上なら) OK
>>482
連投に対抗するなら、ログの取りこぼしが起こっても効果があると考えている。
1つの連投で多くのログがのこるからね。
仮に連投の閾値を5分に10回とすれば、
同一ホストから100連投かけて、10件記録されれば連投と判断できると思う。
>>484
perlで使用するresolver はポート番号が53でなくてもいいの?
>>485
search.plはユニークなプロクシを1000以上連続で使うわけだが。。
押忍。
bbs.cgi(Perl)はDNSを引かなくても、rblhttpd(?)がちゃんと引いてくれるから大丈夫。
>>483
>>485
レスアリガd

>1つの連投で多くのログがのこる
いや、これが心配なワケです。
一回の連投相手ならまだしも、板単位ならば複数の連投が同時に起こることも想定しないと
ログが保たない気がするんですが、どうでしょう?
だらだらと投稿した人のIPアドレスをファイルに追記しておいて、
10分に一回起動したチェック用のプログラムが適当にチェックをして、
終わったらそのファイルは消してしまう。

っていうのはどうだ?
> インストール: OK

バイナリは/usr/local/binとかシステムに置く必要ないのよ。
できたての~/work/src/ucspi-tcp-0.88/tcpserverのままでもおけ
生活指導員のDJB先生のsvcはできれば使わないですませたいものよのぅ。
>>487
運用していると徐々にリストが充実するから効果が期待できると思う。
即効性に欠ける欠点があるけどね。
>>490
ログについては>>491の方法がいいと思うよ
禁止されてる串から投稿されたら、超でっかいゴミファイル送り返して
向こうの回線をアボーンさせる、ってのはダメですか?
ダメですね。はい、すいません。
rbldns 使うって、ローカルに置くにしても DNS query のコストはどうだろう。
tcpserver から直に bbs.cgi を起動しちゃった方が速いって事になったりしない?
>>494
自分の首をしめてる
>>494
>>超でっかいゴミファイル
ワロタ。もしもやるならば、どんなファイルにするかから決めたいな(藁
ウイルスでいいじゃん
レンダリングしたら巨大なビットマップになる白いgifファイルとかはどうだ?
>>499
連投スクリプトはそんなの投げられても困らないだろ。
501名無しさん@お腹いっぱい。:03/02/09 02:14
グロ画像とか送ったら面白いね
rubyで・・・・



ごめん、書いてみたかっただけ・・・
しかも転送量スレじゃなくこっちに誤爆してるし・・・・
504名無しさん@お腹いっぱい。:03/02/09 02:55
http://qb.2ch.net/test/read.cgi/accuse/1044562603/107
107 :tkyf21910243155.gemini.broba.cc :03/02/09 02:09 ID:ofMxo9HQ
プロバイダがrejectしてくれません=ブローバ

その場合は、80番を閉じる設定のできるルータに買い換えるか、
永遠に書き込みを諦めろ・・・と言われてきましたが。
もし、2ちゃんねる側が、このままの規制を維持するなら、
ヤフーのようにID制を取り入れるなり、ここは特定のプロバイダしか
入れない掲示板に変わりました、あるいは、ポートを閉じることの
出来ない初心者は入れませんとか明記して頂かないと、納得いくものではありません。
ここまで公共的に利用されるようになった2ちゃんねるが、特定の権利の所有者にしか
利用できないことについて、説明義務を果たす意志もないのならば、
2ちゃんねるとして、その役割を自ら終えても当然ではないでしょうか。
↑初心者とかの問題よりも多岐に渡って勘違いしすぎ。
そもそも、ここで言われてもなぁ。。。
>>504
●買えば投稿できるようになるんじゃなかったっけ?
508名無しさん@お腹いっぱい。:03/02/09 04:05
やたら伸びてんなーと思ったらあめぞうか。
人の掲示板の心配じゃなくて、まず自分とこに
実装したらいいのに。
509名無しさん@お腹いっぱい。:03/02/09 04:08
2ちゃんねる閉鎖決定!
http://qb.2ch.net/test/read.cgi/accuse/1044158108/
【緊急】今回の騒動の原因分析及び対策スレ【雑禁】
http://qb.2ch.net/test/read.cgi/accuse/1044517436/
>>508
本物なわけないだろ
なんか途中からトリップなくなってるし
511名無しさん@お腹いっぱい。:03/02/09 04:54
この板って、口ばっかで使えない奴が多いよね?
ほんの少しすごい人がいて、彼らに期待してついつい来ちゃうけど。

んで、Java(Scriptにあらず)実装って騒いでいる連中、
博之や夜勤は、自分たちで実装出来ない物はやらないよ。
わかっていると思うけど。
それに、Java実装とか言っている連中も、全くソース出てこないけど、
口先だけでショ結局。
>>510が超スバラシイ実装を作ってくれるそうです
>>511だった
>この板って、口ばっかで使えない奴が多いよね?
特におまえ


とおれ
515名無しさん@お腹いっぱい。:03/02/09 05:24

  ∧、            ∧_∧  
/⌒ヽ\  ∧_∧  (´<_`  ) 兄者、個人情報漏洩したのに、
|( ● )| i\( ´_ゝ`)  /   ⌒i 2ちゃんねるに思わせないようにしているらしいよ
\_ノ ^i |ハ    \     | | 
 |_|,-''iつl/  / ̄ ̄ ̄ ̄/ | |  
  [__|_|/〉 ._/  FMV  /_ | .|____
   [ニニ〉\/____/  (u ⊃ 

2ちゃんねる個人情報漏洩
http://dempa.2ch.net/
http://qb.2ch.net/test/read.cgi/accuse/1044729278/

謝罪文の紹介で、
アドレスを2ch外にしてごまかそうとする。
http://qb.2ch.net/test/read.cgi/accuse/1044729278/
http://dempa.gozans.com/

2ちゃんねる閉鎖決定!
http://qb.2ch.net/test/read.cgi/accuse/1044158108/


>>511
あのー、Java実装するにはbbs.cgi公開しないとソースもつくれないと思うんですけど。。。
ちなみに私はひろゆこがまだまだJavaなんか使わないと思うのでどうでもいいんですが。
(スレの流れを読むとJava自体は出来合いのものでOKみたいだね。)

自分はJavaIP抜き掲示板、実際運用してます。
(2ちゃん経由で罪もなく荒らされまくりの方のために供与)
>>380はtcpserverとApache1.xで比較しているのだが,
>>206のようにApache2.x(worker MPM)+カスタムモジュール(port1024以降)とするか,
>>289にあるmusic2, society両鯖のようにApache2.x+mod_perlだとどうなるんだ?

ただ,root権限がないという借り物の鯖でユーザがdaemon立ち上げていいのかいな?
(技術的に可能であっても)勝手にdaemon立ち上げるのを禁じている
ホスティングサービス業者も多いだろうし.
518名無しさん@お腹いっぱい。:03/02/09 05:32
>>516
bbs.cgiなんていくらでも完動クローンがあるでしょ?
2ちゃんねるのものは公開されないだろうね。
519名無しさん@お腹いっぱい。:03/02/09 06:33

こっちはタイトルに2ちゃんねるとも書いてない
http://news2.2ch.net/test/read.cgi/newsplus/1044726244/


未だにJavaとか言ってるやつは出ていってほしい。
>>517
お前http://pc2.2ch.net/test/read.cgi/php/991274614/140だろ
>(スレの流れを読むとJava自体は出来合いのものでOKみたいだね。)
JavaでIP抜きはその場凌ぎと結論された。
>>490,491
IPをログに落とすのはあまりに非効率。それに、まさかbbs.cgiに
ログ書き出し機能つけようなんて思ってないよね?実行のたびに
Log Fileをopen/closeする設計なんかだめに決まってるじゃん。
apacheだって起動中はlog開きっぱなしだよ。だけど tcpserver
経由で立ち上げる場合はbbs.cgi自体はその都度立ち上げってことに
なるから、もしlogとるんなら、multilog使うなりして、log fileを
開きっぱなしにできる設計にしなければだめだとおもう。

でも、現実にはcronでときどきipTable拾えばいいでしょ。

>>495
だから、dns queryのコストと、山盛りある板の数だけ作って、scp/rsyncで
同期するコストと、どっちが安いかだよね。いっそ、参照するdata.cdbは
nfsで共有するとか?root持ってないんじゃexport設定もできんだろなぁ。

523名無しさん@お腹いっぱい。:03/02/09 12:14
おまいらいつまで、rootもないようなサイトの心配しているんだよ?
おまえらが心配しないでも、必要になったら必要な奴ら自身が何とかするだろうよ。
>>523
>>rootもないようなサイト
大変だ!! root権限どころか、rootそのものが無いってよ!!

>>心配しているんだよ?
心配? 使いづらいから使いやすいようにしようって話だが何か? 重くても使えればいいだけなら何も問題は無い。

>>必要になったら
必要になってから行動起こしても遅いね。

>>必要な奴ら自身が
お前程度じゃ何かが必要になっても何も出来ずにしっぽ巻いて逃げるだけだろ?
>>523
興味無いやつは帰れ。邪魔。
>>524
言葉遊びをしたいヤツは帰れ。邪魔。
>>525
文句言うだけのやつは帰れ。邪魔。

 ☆スルーで逝きましょ〜 (^_^)
>>522
bbs.cgiは既に様々なログを取ってる…というか、書き込まれたデータを、
datと記録用(IP付き)で二箇所に保存してたりするらしいけど。
意味が違う?
>>528
おそらく >>522 は bbs.cgiで読み込みの時にも記録すると誤解しているンじゃないかな。
実際には書き込みの時だけ記録すればいいし、すでにログとっているんだから
ログに記録する内容を変更しても大勢に影響ないんだけどね
>>521
そうですよ。
>>520
でも、2ちゃんの今後を考えてほとんどの人達は種々提案してるんだということを忘れないで。
今回は「わしづかみたん」でなんとか行けるかもしれないけど。

その場凌ぎは実は「わしづかみ・・」の方。ひろゆこもわかってると思います。
Javaは時期尚早&2ちゃんシステムに現在なじまない、という所。

進行邪魔してすみません。
531名無しさん@お腹いっぱい。:03/02/09 19:17
あげ 
「コミュニティー」として快適に使えればそれでよい訳で、
「陰謀節」とかは、どうでもいいので、
 発動初期のころのような、
 色々な物の見方があるのだの見本として活動を望む、

進行邪魔してすみません。
いってきます、


rbldns.2ch.neってのは、どっか近くに置けそうな見当ある?
534 ◆JQ8VN2zgO. :03/02/09 22:16
前に違うすれに書いたら無視されたんでもう一度書いてみます。
read.cgiがDATから切り出した生ログと、リンク張りやレスを生成する
JavaScriptを吐けばクライアントに負荷を分散できるので
IEから読んでも2chブラウザと対して変わらない負荷しかかからないし、
ついでにスクリプトを別ファイルにしておけば転送量も減ると思います。
JavaScriptを切っているようなやつは2chドメインだけJavaScriptを有効にするツールくらい
簡単に入れることができるだろうし、大部分の初心者は当然JavaScriptONにしているはずです。
初心者に2chブラウザを使えというよりはずっと楽でしょう。
実装する手間もそんなにかからないし、かなり現実的だと思いますがどうですか?
>>534
ゆきひろに聞けよな。
536 ◆JQ8VN2zgO. :03/02/09 22:22
>>535
ひろゆきはもうここみてないの?
>2chブラウザと対して変わらない負荷しかかからない
どこで検証したんだよ。
起動コスト考えて家。
>>534
とりあえずコードと実験結果を提出して。
539538:03/02/09 22:28
つか、結局cgiなのか。それならつまらない小細工はしない方がまし。
dat直読み&整形をするjavascriptなのかと思ったよ。
540 ◆JQ8VN2zgO. :03/02/09 22:29
>>537
逆に言えば起動コストとログ切り取り以外にありますか?

>>538
ソース書く時間はないので・・・
頭の中で実行してみてくださいw
541 ◆JQ8VN2zgO. :03/02/09 22:30
>>539
先の8月危機の時と同じですが、すぐに実現できない議論は後にして
まずできることからと言うことで。。。
javascriptでsocket通信というのも調べたが、わけわかんなくなってやめた。
>>534
ここは「わしづかみたん」のスレなんだけど
>>540
このスレはPROXY使った自動連投を何とかするすれなので、転送量削減はhttp://pc.2ch.net/test/read.cgi/unix/1044365226/l50でやるべし
545 ◆JQ8VN2zgO. :03/02/09 23:00
>>544
なんかそのすれは技術的な話をあまりしてなかったので
こっちで扱ってると思ってた。ごめん。もう書かないでおきます。
>>545
いいのがあった。
http://qb.2ch.net/test/read.cgi/accuse/1044586416/41
>>545の提案は転送量削減にはならない。
547名無しさん@お腹いっぱい。:03/02/09 23:19
ていうかそもそも、ひろゆきがどこまで本気だったやら。
速攻でわしづかみ止められてるし。
としひろに聞けよ。
ゆきのぶに聞けよ。
550∞ ◆vMINFP2PEU :03/02/10 14:33
結局打つ手なしですか?
http://pc.2ch.net/washi001.txt
みたいなのって配布したら流行るかな。やんないけど。
552名無しさん@お腹いっぱい。:03/02/10 15:03
2chが持つ串のリストも、売ろうと思えば良い商品になるでしょうね。
553名無しさん@お腹いっぱい。:03/02/10 17:23
>>552
素材が人ん所から持ってきた物じゃなぁ
554名無しさん@お腹いっぱい。 :03/02/10 22:03
逆串って方法はかんがえられないでしょうか?
書き込みを読み込む専用の鯖1個(1個じゃ無理でしょうが。。。)立てて、
そこで串規制かけてしまうっ〜方法なんですが。。。
難しいだろうな〜

>>554
書き込み専用リバースプロキシか。
いままでそのような負荷分散案はいくつも出て、効果があると考えている人が多いけど、
運営サイドは検討しない様だよ
運営サイドなんていうあいまいなものではなく
たんに夜勤の儲けどころが取られるから、だろ。
>>556
それを言ってはミモフタモ
ただキツイ事言われているが
ここまで来るまでの過程で、夜勤はかなり負担していたわけで。
そこで換金を含む問題が出てきて、隊長はそこにはついていけなかった。
ここまでは2chとしては正しかったのだが、
ここから先、軌道に乗ってこようとしたところで
2chそのものの(つーかひろゆき自身の考え方)が通用しないとこにきた。
それでも2chの性質上、住人に方向性を求めてしまってるひろゆきのやり方が
いいのか?といえばNoと思うんだよな。

それも出来ないから閉鎖ってネタを振ってみたりしているようでさ。

なんかUNIX板の人にしても、そこまでする必要ないんじゃと。
もちろんそういう風に考えてやるのはいいんだけど
なんか・・・・乗り切れないような気がしませんか?
>>558
 2chの運営で広告をとることで利益をあげる つぅビジネスとして考えると、
(収入を得る手段は広告だけではないと思うけど)

今まではIEやnetscapeを使って広告を見てくれる人たちが多いから広告のビューがふえた。
ところがだんだん利用者数が設備増強をうわまわり、しかも広告を見ない専用ビューアを使う人たちが
増えてきた。
 このままだと専用ビューアばかりになって当てにしていた広告収入が得られない。

だから専用ビューア比率が高いニュースや実況系をつぶして
広告が取れないゲーム系をread.cgi使えないようにして人減らしして
次に手が入るのはは番組chのサーバかな?重いだけで広告見てくれんし

ということを妄想してみた
政治的話題は批判要望で。
プロキシ立てる余裕があったら、掲示板を増やす方向だったような。
HEがOK出さない気もするけど…。
562本7 ◆HON7/awDa. :03/02/11 00:21
使われた串を記録しても追いつかないなら使える串を限定したらいいのに。
ひろゆきのできる範囲ではもうどうにもできないのか
563本7 ◆HON7/awDa. :03/02/11 00:23
てか2ch売ってくれないかなぁ?
俺が思うにそんなに2chにこだわらなくてもいいと思う。
かつてあめぞうから2chへと流れたように、2chが閉鎖したとしても
必ず代替としての掲示板が自然と出来上がるのは間違いないし

俺達が何度も運営側に利用されるのが釈然としないというのが本音
一年以上前に2ch -> NNTPのゲートウェイをやってたものですが、
こんどはNNTPの記事から2ch互換のdatファイルを作成する
スクリプトを作ってみました。datファイルを作るので
各種2ch系ブラウザでも読めると思います。
まだNNTPにWebから投稿するためのbbs.cgiは作っていません。

これにread.cgiなども追加すれば、匿名ではありませんが
2chを経由せずに2ch互換の負荷分散型掲示板群を作れると思います。
すでにWinnyなどのP2P掲示板も出てきていますが、、
>>517
> ただ,root権限がないという借り物の鯖でユーザがdaemon立ち上げていいのかいな?

だな。
鯖の reboot(ってどのタイミング?) とかも考慮しなきゃならんだろう。
一応、レンタル屋(?)に言った方がよいかもしらん。
tcpserver のプロセス監視と起動ののツールっくらい作成したほうが良いだろう。
まぁ、この程度の運用ツールなんて要望さえ固まってれば、たいした話しではないが。
>>564
俺達が、って言う程の事を564がやってきたのか分からんが
利用されたって感じるぐらいだったら協力しなけりゃいいだけの事。

俺はそんなに負担に感じないし、むしろ楽しいってのが本音。
568名無しさん@お腹いっぱい。:03/02/11 03:55
569運営側:03/02/11 05:19
>564はクビ。頑張らなくても良いです。
570名無しさん@お腹いっぱい。:03/02/11 07:38
>>560
そりゃあんたまちがってるよ。
政治的思考をしない開発者は、ダイナマイト戦争に使われたあとの
ノーベルみたいなモンだ。
571名無しさん@お腹いっぱい。:03/02/11 07:39
>>565
面白いと思うよ。すごく。
572名無しさん@お腹いっぱい。:03/02/11 09:01
>>567
確かに、名無しとはいえどもちょっとした技術祭りだものな。
楽しまないでか。
573名無しさん@お腹いっぱい。:03/02/11 11:00
http://news2.2ch.net/test/read.cgi/newsplus/1044907801/403

482 :法律相談板からコピペ :03/02/10 15:35 ID:D/uh1Fzh
471 名前:無責任な名無しさん[] 投稿日:03/02/10 13:47 ID:Kbp5UWUA


よろしくおねがいします。
皆さんよくご存知の事件ですが。
「電波2ちゃんねる」という2ちゃんねる公式サポートサイトをうたうサイトがありました。
そこで販売予定の2ちゃんねるグッズの、仮予約を行いました。
仮予約の時にはメールアドレスを入力する必要がありました。
ところが、その入力したメールアドレスがインターネット上で誰でも閲覧できる状態
(漏洩ですな)になっていました。

この事により、現実的にみて
「ウィルスメールや嫌がらせメール、無用な広告メールを受け取り業務に支障が出た/精神的苦痛を受けた」
「評判の悪い2ちゃんねるユーザーということが周囲に分かってしまい精神的に苦痛を受けた」
という理由で損害賠償を「電波2ちゃんねる運営側」および「2ちゃんねる運営側」
に請求することはできますか?

>>569が本当の運営側の人間だとは思わないが、本音で言えば運営側は
その程度の気持ちだと思うよ。必死に頼まなくても自ら飛びつくように協力する奴は
協力してくるだろうしって発想ね。

で、協力する俺たちはボランティア、しかし運営側は2chはボランティアではない。
2chとしての収入がある以上、それはビジネスである。

この流れは非常にMLMに似ている。気づかない人は永久に気づかない仕組み。
>>573
事実なら「電波...」は違法。


確かに運営>金儲けではある
しかし今までのシステム(ひろゆこの基本スタンス)で
どれだけカキコ側が恩恵をただで受けてるか、
ひろゆこがこの流れを通した(直せなかった?)ために様々心痛を受けてるか
ほとんどのヤシはわかってるはず。
>>574は事実だから痛過ぎ。
でも、それだけじゃない、コミュニティとしての恩恵、
漏れなんかも「ひろゆこ」って気軽に呼べるこの雰囲気、
それを忘れたらもっと痛い事になると思う。
>>574
やる気ないなら来るなって。
金レベルでしか物を考えられない人間が来ても得る物無いよ?

何か意見出して叩かれても良い勉強になるし、
それだけでこのスレは存在意義がある。
それとも、UNIX板住人全員を見下せるほどの物知りタンなのかなー?
オープンソースコミュニティの成果が商用利用されることも
少なくないことを考えれば,別に目くじら立てることもないのでは?
ただ,成果物は"NO WARRANTY"であって利用する側の自己責任ですよ,
ということでしょう.
モナー板が緊急事態。
大量のスクソプト山崎荒らしが現在進行形。
>>577
同意。ただそこの論議になると面倒になりすぎる。
あっさり2ch的に考えて、普通に楽しめればいいのでは?
って事でいいんじゃねーの?

>ただ,成果物は"NO WARRANTY"であって利用する側の自己責任ですよ

まさにそこで2chでソレをしちまえばどうなるかは
ひろゆきが一番理解しているんじゃないかな?
どこでも暗黙のルールは存在するわけだし。

問題は今回の事はそれを理解していない人がいますから
結局儲け話に協力するのはイヤなんだゴルァ!!って話になっちまうと・・・・
全部オイスターにするしかなくなるじゃん。

で、現実にそれなら2ch的解決法で・・・って感じで
どうしようかってのをネタ振りしたのがひろゆきで
ちょっと運営とは方向性が違うってのでネタ振ったのは夜勤。
こうやって新しい方向を示せばいいんだけど、ちょっと夜勤は露骨にやりすぎ。
運営側とひろゆき自身の2chでの存在は別に思わせないと
これからの2chはこれまでの2chでなくなるからね。
ただ、それならもうちょっと情報公開しろと・・(略
まぁ、つまりあれだ。
擁護側も反対側もとにかく運営側からの情報公開がない以上だめっぽ

情報が少ないから様々な憶測や無駄な手間のもとになる。
協力する側としても限度あるわけだしね。ほんとどうしてほしいのかサッパリ不明。
581名無しさん@お腹いっぱい。:03/02/11 20:42
582名無しさん@お腹いっぱい。:03/02/11 21:02
>>581
つらいと不平をゆうよりも
進んで次スレを立てましょう
欲しがりません 勝つまでは
>>582
次スレをたてるのはよくないだろ
透明あぼーんとスレスト解けば、また再開できるわけなんだから
スレ立てれば倉庫落ちするスレが出て余計混乱と鯖負担に繋がる

もっと考えて発言しr
585名無しさん@お腹いっぱい。:03/02/11 21:14
cocoa/comic2/oyster を何とか救ってくださいおながいします!
ってか今モナー板での山崎、こんな感じで

956 名前:山崎渉 :03/02/11 21:13 ID:jq8Ot4Ox
(^^)


957 名前:山崎渉 :03/02/11 21:13 ID:jq8Ot4Ox
(^^)


958 名前:山崎渉 :03/02/11 21:13 ID:jq8Ot4Ox
(^^)

なんだけどこれってage2chじゃないよね?どうやって同じ串から連続書き込みやってるんだろう・・・
何故エラーが出ないんだろう・・・ 不思議で仕方がない
∧_∧
( ´・ω・) みなさん、色々な物が入りましたよ・・・・。
( つ旦O
と_)_) 日本茶 コーラ コーヒー 水道水 オレンジジュース ホットココア ビール 日本酒 ホットミルク
>>586
上位スレだけ荒らされているってのが気になりましたが。。。
板トップで羅列されてるコマンドラインボックスは
保護されていなかったりするんじゃ…?
>>590
あなた httpの仕組み 分かってる?
Do you understand the structure of http?
593hoge:03/02/11 23:16
今は初めてこのスレ読んだけど、正直tcpserverを使おうと思う奴の気が知れない。
アクセスの度に毎回httpdを fork() exec() するコストがいか程な物か考えて
言ってんの?
>>593
httpdを fork exec するなんてカキコあった?
nphのようにbbs.cgiを直接起動するランチャとして使うんだろ
595hoge:03/02/11 23:20
じゃー言い直そう
毎回perlを fork() exec() するコストを考えて言ってんの?
毎回コンパイルさせる気ですか
>>595
そのコストを考えてるヤシもいるようだが、
このすれで実験したと言っていたヤツもいた。

俺は起動したままのdaemon にするか、起動するプログラムをcで書き直すかしないと
厳しいと思うんだけど、
大丈夫というヤツがいるなら一度ためしてみればぁー って感じ

まとまりが無くてスマソ
>>595
それは前に聞いたら問題ないって話だった気が。
>>595
現在のbbs.cgiは毎回fork,execされてますが何か?
mod_perl使っているんじゃなかったっけ?
2ch専用のhttpdを作れってこと?
>>596の補足
実験したって行っていたのは >>380

>>600 tcpserver 使う解決策なら自動的にそうなるんだろうね
それだったらApache2.x(worker MPM)+mod_perlを
port1024以降で走らせたらどうか?ってのも前の方にあったが.
そもそも賃貸サーバの業者が daemon走らせることを許してくれるのか? つぅ疑問もあった
結局このスレと、転送量スレはどちらも情報量不足で議論が行き詰まってる
そういえば、わしづかみってまだ動いているのかな?
わしづかみは、はずしてるよ
606hoge:03/02/11 23:45
いちゃんもんつけた割にはこれといった解決策を持ってないわけだが・・鬱
PHP+cdbが一番コストを安くできる予感がする
あくまで予感だが・・

# まじでmod_perl使ってないのか?
music2, society のみ: Apache/2.0.44 (Unix) mod_perl/1.99_07-dev Perl/v5.8.0 mod_ssl/2.0.43
    OpenSSL/0.9.6g DAV/2 FrontPage/5.0.2.2624 PHP/4.3.0RC3 mod_gzip/2.0.26.1a

その他: Apache/1.3.26 (Unix) AuthMySQL/2.20 PHP/4.1.2 mod_gzip/1.3.19.1a
    mod_ssl/2.8.9 OpenSSL/0.9.6g
>>606
telnet pc.2ch.net 80
GET / HTTP/1.0

でみる限り、mod_gzipは入っているけど mod_perlは無いようだね。
なんで使わないんだろう?
609hoge:03/02/11 23:57
ヘッダにmod_perlの表示がないこと=mod_perlが入ってないとはならないが
mod_perlだけ表示を消すのもおかしい気がするね・・。
mod_perlが入っている=suEXEC効かないよ ということを隠したいとか・・
考えられなくもないがすぐバレるしな・・。
>>609
サーバ業者が用意したapache使っているから
ヘッダのServer行を書き換えているとも考えにくいなぁ
全鯖を music2, society と同じにしてくれりゃいいんだが......
去年のd-born騒ぎの時はmod_perlが入っていたような覚えがあるんだけどな
現状のステータスはphp+dbでひろゆきがあがいてるでいいのか?
>>608-610 サーバ業者の気まぐれだろ。
age2chは別として、今重すぎのサーバのいくつかはmod_perlをのせるだけで
書き込めない現象が解決しそうだな
>>614
bbs.cgi よりも C で書かれた read.cgi の負荷の方が
凄まじいことになっている罠。
今はread.cgiはCなのか。
読み込みがあるたびにdatからhtml化するんじゃなくて
変換したhtmlとっておけばいいのに
read.cgiはそれこそhttpdしゃべる専用デーモンだな。
618hoge:03/02/12 00:18
ところでcronは使えるってことでいいのかな?
定期的に串リストを収集してcdb化し、read.cgiがperlモジュールの
CDB_Fileを使用してチェックするのが良いように思えてきた。
多分コレ最速でかつ低負荷。

CDB_File.pm
http://search.cpan.org/author/MSERGEANT/CDB_File-0.92/CDB_File.pm
>>616
だれもがソレを言うんだが、たぶん●絡みで駄目なんだろうな。
●の唯一のメリットがDAT落ち読みだからなぁ。
>>619
俺はDAT落ちと同時にhtml消してもかまわんと思うが、
●が夜勤の収益源だから
html保存するのいやなんだろうな。
>>616
●もあると思うけど、100レスや50レス刻みに表示するようにしないと、
転送量が爆発的に増えるって問題もあると思う。
しがらみが多いな。
脱2ちゃんねる(夜勤に金で回らない)で
人が多くて負荷が分散できて
Webから簡単にアクセスできるような
掲示板へはやく移行したいよ。
>>621
そのへんの問題整理せんと簡単にはいかないってことか
>>622
ほんとそうだね。
そういう考えの人がほとんどだろうね。
別に2chである必要がない。
せっかく技術的な話になってたのになぁ・・・
いっつも脱線するのはどーにかならんのか。

っつーか、スレ違い。
攻撃回避策とか付加軽減策について議論するのは面白いが
政治とか金の問題が入ってくると
一気にかかわりたく無くなるな
>>624
2chの最大のメリットって人が多い、誰でも利用できる、だからなぁ。
他の掲示板で同じ条件が揃ってればここにいる理由はないよ。
>>565<<このへんに解決法があるような気が。。
>>628
それは2chとは別物になるな。
nntpだと配送のタイムラグがあるから、リアルタイム性が犠牲になるのが痛いな

でもどうなるか、誰か試してみるのはおもしろそうだよね
IRCの様な考え方で掲示板やるのもありかもしれないね
631hoge:03/02/12 00:33
>>618の発言を訂正・・・

定期的に串リストを収集してcdb化し、bbs.cgiがperlモジュールの
CDB_Fileを使用してチェックするのが良いように思えてきた。
多分コレ最速でかつ低負荷。

bbs.cgi は perlで書かれているんだよね?
>>631
いまはperlのようだよ
IEとかってプラグインとかいう機能があると聞いたんだが、
2ch専用に(ログを保存する形式などに)改造するキットが作れないだろうか。
で、2chにアクセスしたらこれをインストするポップアップを出すという感じで。

スマソ、ショウジキ漏れはIEはよくワカラン。
634hoge:03/02/12 00:38
>>633
正直それが何の解決になるのかがわからん
>>633
その案すでに出ている。
このスレの前の方を一度読んできてくださいね
>>633
BBS Toolbar − IE用掲示板閲覧補助ツールバー
http://pc2.2ch.net/test/read.cgi/software/1017899609/

これってどうなんだろう?
つかったことないけど。
案は出るけど結論は出ない罠
>>637
そういうこったな。
ここんとこループばっかり

誘導してあげないとデジャブばっかり
639633:03/02/12 00:43
いや、生IP情報を吐き出すトラップが作れないかって話。
転送量削減の話じゃないぜ?
>>638
このスレを一度運営側に見てもらった方が良い。
8月危機の時と違って特効薬なんてないし、このままだと議論がループし続ける。
完全 SSL 化せれば身元は必ず分かる。
なんかホワイトボードと書記が欲しいな。
>>639
このスレの >>308 から始まる あめぞう 案と住民の応酬を読んだあとで
違いについて説明してくれと有難い

>>640 運営側はもおうここをチェックするのをやめたのかな?
644名無しさん@お腹いっぱい。:03/02/12 00:47
bbs.cgiからcdbを参照するのが一番よいと確信した。
だから寝る。
>>644
おつかれー
おいらもねる。 おやすみー
646633:03/02/12 00:57
>>643
わからんね。そっちこそ説明してくれ。
647本7 ◆HON7/awDa. :03/02/12 01:04
フリーメールの鯖って串でも生IPでるらしいよね。
同じ手法だとリスクもあるけど確実なのでは?
>>647
HTTPプロクシでSMTPにアクセスできるわけないでしょ。
>>647
串使って Web メール出しても、って話じゃないの?
650名無しさん@お腹いっぱい。:03/02/12 01:23
まともな人間だったら、ここで与えられている前提条件の方が
おかしいと気付く方が普通で、前提条件おかしいよって言うたびに
「その話はここでするな」とか言い出す方が病的。

夜勤本人が「早く誰か2ちゃんを継ぐ物作ってください」
っていっているのが
「出来るモンならね」
っていう意味じゃないと解釈するなら、
ここでこの状況を打開するプランを出すより、新しい仕組みを模索する方が
建設的なんだと思う。
エヌエヌティーピー
>>565のソースキボンヌ
なんだか荒れてきたと思うのは漏れだけか…?
 ̄ ̄ ̄ ̄ ̄ ̄ ̄○ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
           O 。
                 , ─ヽ
________    /,/\ヾ\   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|__|__|__|_   __((´∀`\ )< というお話だったのサ
|_|__|__|__ /ノへゝ/'''  )ヽ  \_________
||__|        | | \´-`) / 丿/
|_|_| 从.从从  | \__ ̄ ̄⊂|丿/
|__|| 从人人从. | /\__/::::::|||
|_|_|///ヽヾ\  /   ::::::::::::ゝ/||
────────(~〜ヽ::::::::::::|/        = 完 =
 ̄ ̄ ̄ ̄ ̄ ̄ ̄○ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
           O 。
                 , ─ヽ
________    /,/\ヾ\   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|__|__|__|_   __((゜Д゜\ )< は実話だ!! UNIX戦士が今も戦っている!!(野太い声で
|_|__|__|__ /ノへゝ/'''  )ヽ  \_________
||__|        | | \゜Д゜) / 丿/
|_|_| 从.从从  | \__ ̄ ̄⊂|丿/
|__|| 从人人从. | /\__/::::::|||
|_|_|///ヽヾ\  /   ::::::::::::ゝ/||
────────(~〜ヽ::::::::::::|/        = 完 =
>>639 「生IP情報を吐き出すトラップ」なんぞ出来ねーよ。>>308から始まるレスを
読んでもわからないなら、>>647と一緒に勉強してから出直せ。
>>650
同意

どっちが建設的なのかは少し考えればすぐ分かると思うのだが
まるで洗脳されたかのような住人がいるようだ
だったら違うスレでやれよ。
このスレは開発スレ。
開発の邪魔はするなよ。

俺の言ってる事のどこがおかしい?
茶々いれたくなるんだろうな。
そういう人がいるのは分かるが、スレッドの趣旨を考えてほしいよ。
>>658
そりゃ、運営側からもアドバイスを求めるような声がこのスレにあるのに
これだけ運営側から何も情報を提示されなければ運営側に対する
不満や不透明感が出てくるのも無理がない話だと思うよ。

実際に手詰まり状態なんだしね。
もうひろゆきもこなくなったね。
もうとしのぶもこなくなったね。
手詰まりと思う能無しは帰れよ

bbs.cgiがいじれるんであればcdbとの組み合わせを支持する
664名無しさん@お腹いっぱい。:03/02/12 11:46
>>663
bbs.cgiはひろゆきじゃなくて、
ミスター情報漏洩こと、トオルの専権だべ?

コテハンのキャップ・2ちゃんのcgi・IPぶこぬきリストと来て、ついに
顧客メールアドレスまで漏らしたスキルの持ち主だから、
君たちの希望に応じる事は出来ないよきっと
え?トオルって電波2ちゃんねる 発行責任者 深水英一郎のことなの?
それとも電波2ちゃんねるのメールアドレス管理を任されてたってことなの?
666名無しさん@お腹いっぱい。:03/02/12 11:54
>>665

電波2ちゃんねるからメァド443人分が漏洩…4
http://news2.2ch.net/test/read.cgi/newsplus/1044907801/17

17 名前:名無しさん@3周年 投稿日:03/02/11 05:17 ID:d33qRyV6
>>759
ミスでなくミスした後の対応が問われてると思うのだが。
漏洩は2003/02/04以前だったらしい。
2ちゃんねるはここでスレッドを立てたわけだが、
未だに2ちゃんねるからの公式表明がない。

件  名 : Re: What's this? [to toru]
差出人 : torus
送信日時 : 2003/02/04 17:26
こんにちは。ゴザンスのとおるです。

> Mr.toru, I have a question.
> I searched for my E-mail adress,then I found this.
> http://cgi.www5d.biglobe.ne.jp/~aopny/link/link.cgi?agiz8h=http://nasa.gozans.com/~toru/testing/2chcal/system/addr_list.dempa
> What's this?
> How does it works?

暮れの2ちゃんねるカレンダー予約受付のときに、
テストサーバ上で動かしていたスクリプトにたまっていたデータでした。
あぁ、しかもよくみたらマジなデータも含まれていましたので、
いま見えないようにしました。
ご指摘ありがとうございました。

あと、今回みたいなセキュリティ上の問題を発見された場合は、
直接メールいただけると助かりますです。
667名無しさん@お腹いっぱい。:03/02/12 14:09
あげとけ
>>664
2chのトオルとは別人だべw
わたなべわたなべ
http://ton.2ch.net/test/read.cgi/gline/985122228/614

867 名前:ひろゆ子 ◆HRUNYAXA 投稿日:02/05/22 02:45 ID:s62bT6zC
hirox: (2:37 AM) そのまま深水さんに。。。
TORU: (2:39 AM) ところで、その苗字ってなんて読むの?
hirox: (2:39 AM) シンジョウさんです。
TORU: (2:40 AM) うわ、変換できなかった(汗)
hirox: (2:40 AM) うひょ。
hirox: (2:41 AM) ちなみに、マジレスすると、フカミさんです。。。
TORU: (2:42 AM) きさま、、、人名辞典を探しちゃったじゃないか(;;)
hirox: (2:42 AM) http://kaba.2ch.net/test/read.cgi/accuse/1013160556/l50
こういうとこに書いてありますよ。

671ひろゆき ◆3SHRUNYAXA :03/02/12 14:54
80番以外のポートを使うと、ノートンユーザーやらから大量に
メールが来そうなので、ちと躊躇してます。
read.cgiをhtmlにして自動生成しちゃうって話ですが、
リソースコスト的にはどうなんすかねぇ、、?
672名無しさん@お腹いっぱい。:03/02/12 14:57
ん?
80番のポートってのはあくまでサーバ側の話で
セッション張りに行く側はじぇんじぇん違うポート使ってるでそ?

パーソナルファイアーウォールが見てるのは,あくまでも
自分のマッシーンのportでしょ。
673名無しさん@お腹いっぱい。:03/02/12 15:01
ここでは静的htmlを出力するのは
○すべてのレスをまとめたhtmlを生成すると,転送コストが増えまくり
○かといって、100レス単位のページをいっぱい作るのはいかがなものか.
ちゅことになってるずら。


674名無しさん@お腹いっぱい。:03/02/12 15:03
あと,祭り状態のときはこまるよね。
イカかなんかのリバースプロクシでいったんキャッシュするのは
いいかも知んない.
675ひろゆき ◆3SHRUNYAXA :03/02/12 15:05
tcpserverの案は、サーバ側を11044番のportで投稿をうけるわけですよね。
そうすると、ノートンやらのソフトは、未知のポートへのPOSTとかは警告がでそうな気が
しますけど、どうなんでしょう?


>○すべてのレスをまとめたhtmlを生成すると,転送コストが増えまくり
ここなんすよねぇ、、サーバ負荷をとるか、転送コストをとるか、、、

676名無しさん@お腹いっぱい。:03/02/12 15:05
100レス単位でhtml作るのは、けっこう現実解だと思うんだけどな。
少なくとも、ブラウザユーザ分のcgiをアクセスごとに起動するより。
投稿時のコストより、閲覧時のコストの方が大きいと思うし。現状でも。
677名無しさん@お腹いっぱい。:03/02/12 15:08
投稿時のhtml生成も、100レス単位だと小さくて済むし。
レスアンカーは、従来通りcgiで拾ってやるような工夫がいるかも知れないけど。
678名無しさん@お腹いっぱい。:03/02/12 15:09
ん? .datファイルから100レス単位で切り出した静的htmlではなくって
bbs.cgiで直接htmlを書き出して,それが100レス単位ってこと?
だったらいいかも.
そうすっっと2chブラウザ関係は作りなおしだけどな.
679名無しさん@お腹いっぱい。:03/02/12 15:10
>>678
そうそう。
680名無しさん@お腹いっぱい。:03/02/12 15:12
ていうか、datは今まで通り作りつつ、って話だけど。
681名無しさん@お腹いっぱい。:03/02/12 15:12
その代わりすべてのレスを読む機能がなくなるけど,まぁ、いいか。

> レスアンカーは、従来通りcgiで拾ってやるような工夫がいるかも知れないけど。

ここだけわからん。どういう意味?
682名無しさん@お腹いっぱい。:03/02/12 15:15
>>681
html化するんだから、
>>6-10みたいのはともかく、
>>99-105とか、100単位じゃなくなっているのは、
cgiで出してあげないとならないでしょ?
683ひろゆき ◆3SHRUNYAXA :03/02/12 15:17
静的な部分と動的な部分が同居する感じになるかと、、
684名無しさん@お腹いっぱい。:03/02/12 15:24
>>682
そうすっとさ、 100通増えるたびに全部のhtml書き直しになるじゃん?
<<前の100通 << >> 次の百通>>
みたいなリンクでいいんじゃないの?んで、リンク自体は javascriptにすればいいいじゃん.
685名無しさん@お腹いっぱい。:03/02/12 15:28
>>683
内部的な処理が、CGIだとApache起動してApacheがCGI呼び出すわけだけど、
htmlだったら、Apacheは単に指定されたhtml表示するだけだから、
その意味でサーバの負荷は減るし。
投稿時に生成するhtmlも、たとえば683だったら600-700の部分だけ
再生成したら済むので、コスト的には、さほど大きくふくらまないと思う。
686名無しさん@お腹いっぱい。:03/02/12 15:31
>>684
それはたとえば、700から701に行くときだけの一回でいいんじゃないのかな?
>次の100件
687hoge:03/02/12 15:32
>>685
で結局のところその方式でOpen Proxyをどうやってはじくのですか
688名無しさん@お腹いっぱい。:03/02/12 15:35
お前は毎回毎回くだらんこと書いて,このヴァカ.
ひろゆきが
> read.cgiをhtmlにして自動生成しちゃうって話ですが、
> リソースコスト的にはどうなんすかねぇ、、?
っていってるから、今の話の流れはproxy弾きじゃなくて
static htmlのコストの話になってるの.
死ね.
689名無しさん@お腹いっぱい。:03/02/12 15:37
>>687
それについては俺にはプランはないよ。
俺はいま単に、htmlを静的にするって部分考えてただけだし。

で、たとえば、htmlについては、
最新は
http://pc.2ch.net/unix/1044371176/index.html
にして、前の100番については
http://pc.2ch.net/unix/1044371176/100.html
みたいな形にしたらどうかと。
1000超えてdat落ちするような場合、このディレクトリ消すだけで
HDDの容量あけられるし。
>>675
> tcpserverの案は、サーバ側を11044番のportで投稿をうけるわけですよね。
> そうすると、ノートンやらのソフトは、未知のポートへのPOSTとかは警告がでそうな気が
> しますけど、どうなんでしょう?
そうなりますね。
あと、組織の proxy で 80 番以外へのアクセスを制限してる場合もあります。

これをどうにかするには、ProxyPass /test/bbs.cgi http://localhost:11044/
とかしちゃうのが常道なんですが、これだと root 必要だしなあ…
691hoge:03/02/12 15:44
>>688 素直に謝るとひろゆきの発言を読んでいなかった スマソ
だが俺の言っていることは今すぐ実装可能な現実的解決策だと
思うんだけど。
そもそもmod_access.cを読んでいれば串リストを.htaccessに入れようなんて
発想は生まれないハズなんだけど。
と、懲りずに串の話をするテスト
692名無しさん@お腹いっぱい。:03/02/12 15:45
どっかに一台ルータ役のサーバ置いて、そのルータからじゃなきゃ2ch.netのbbs.cgi
受け付けないようにしたら?
693hoge:03/02/12 15:48
すでに何度も同じような方式が提案されているうえに
その方式のメリットよりデメリットしか想像できない
694名無しさん@お腹いっぱい。:03/02/12 15:49
226 名前:ひろゆき ◆3SHRUNYAXA 投稿日:03/02/12 15:33 ID:O/jSNAlZ
労組おもしろそう。。

227 名前:ひろゆき ◆3SHRUNYAXA 投稿日:03/02/12 15:33 ID:O/jSNAlZ
労組、おもしろうそ。。。と書かなかったことを公開してます。

228 名前:ひろゆき ◆3SHRUNYAXA 投稿日:03/02/12 15:34 ID:O/jSNAlZ
無駄に急いでタイプしたので、誤変換、、後悔でした。。。

やると思ったよ(笑)
695名無しさん@お腹いっぱい。:03/02/12 15:50
>>693
そっちは俺にはわかんないや。俺ならそうするって事で。
いろいろ考えてください、よろしこ。
うーん
いろいろな問題が2ちゃんねるに存在するのは事実だけど。
錯綜していると思う。

1)
発端は爆撃(過度のbbs.cgiの連続呼び出し)
それで ここの「わしずかみくん」が試された。
実際には余計負荷があがって(ry

この問題とは別に
2) 常に抱えている転送量問題(当面は顕在化しない)
3) read.cgi による負荷多すぎ(HDのR/Wが率速)
等が有る。

切り分けて考えたほうがいいべ。
697名無しさん@お腹いっぱい。:03/02/12 15:50
お、すじゃおじゃん(w

ちゅうことで、話につきあうが,このスレでも .htaccessとか
httpd.confに駆使リスト直書きしたほうがいいなんて言ってるやつはおらん。
1) 外部にdnsサービスの形でもって、rblsmtp(rblhttpd?)経由でbbs.cgiが起動する前に reject
2) 内部にdata.cdbの形でもって、tcpserver経由で弾く
がいいって話になってるんじゃねぇの?

んで、いまは 静的htmlに変更 ちう流れ?
698hoge:03/02/12 15:52
>>696
その切り分けに激しく賛成
ごっちゃになると話がすすまん
699hoge:03/02/12 16:04
>>697
すじゃおですよ とっても。

俺としてはrbldnsはあまり現実的でないと考えております。
その分のサーバをひろゆきは調達できるんでしょうかねぇ
この案はbbs.cgiが乗っているサーバとは別のサーバという話
なんだよね?だとするとチェックにかかる時間が微妙な上に
ネットワーク負荷もあがるだろうし。

tcpserver経由はもしmod_perlを使っていないのであれば賛成だなぁ。
どうせ毎回perl起動してるんだったらこいつが最速と思われる。

一部mod_perlを使っているサーバがあるのならbbs.cgiが直接cdb使って
チェックするのが良いと思われる。

cdbの作成自体は別にサーバじゃなくて、ひろゆきの自宅PCでも
いいわけなんで別にサーバを確保したりだとかいう面倒もない。
あたらしい串cdbができたらFTPで全鯖にUPするだけだしね。

と思うんだけど。。。
700名無しさん@お腹いっぱい。:03/02/12 16:19
>>696
その錯綜の原因はと考えると。
みんな案を出すのはとっても素晴らしい事だと思うけど
何を目的として、どう改善されると予想されるかを
書かないで出すからだと思うんですよ。

案を出される方は、目的も一緒に書いたほうが新設かも。
「〜を〜する事を目的とすると」というように。
以下の項目でよろしい?
--------------------------------------------------------
【問題点】
【対策目的・範囲】
【対策手段】
【予想できる結果】
---------------------------------------------------------
702hoge:03/02/12 16:35
Open Proxyを使った書き込みを拒否するためにtcpserverを使うパターンを
考えると、今までApacheが処理してくれていたヘッダ解析&生成やその他の
もろもろな処理をbbs.cgiが自前でやらないといけなくなるわけですよね。
その作りこみは可能でしょうが、何分perlであるので本末転倒なことに
なりやしないかという不安もありますな。
現状だとhtmlファイルのLast-Modifiedヘッダが吐かれていないのも問題.
これはhtmlがserver-parsedになっているためと思うが,
Apache1.x ->
    AddType text/html html
Apache2.x ->
    RemoveOutputFilter html
    # mod_deflateを使うのなら
    # AddOutputFilter DEFLATE html
とした上で,
    XBitHack full
としてSSIが必要なファイルのみ"chmod ug+x"にするといいと思う.
http://httpd.apache.org/docs-2.0/mod/mod_include.html#xbithack


あとtcpserver云々に関しては,Apache2.x(worker MPM)+mod_perl+bbs.cgiを
port1024以降で走らせた方が,呼び出しのたびにfork(),exec()せず,
かつmultithreadedになるのだが..... そしてついでにread.cgiも
mod_readcgiにしてしまうとか......
704ひろゆき ◆3SHRUNYAXA :03/02/12 16:54
tcpserverだと、>690さんのような問題もあるわけで、、
tcpserverのようなことをするphpスクリプトormod_perlスクリプトを噛ませるってのは
どうなんでしょう?
ただ、mod_perlは、高負荷になるとメモリにゴミが溜まるようなので、
apacheを再起動しまくったりしなきゃいけないので、
あんまり採用したくなかったりします。
machibbsはmod_perlで動いてますが、早朝に再起動してます。
705ひろゆき ◆3SHRUNYAXA :03/02/12 16:55
とりあえず、sports2サーバあたりでテストするので、
SSIは切って試してみますです。
706名無しさん@お腹いっぱい。:03/02/12 17:02
>>703 さんのご意見も ふんふんなるほどと思うんだけど、
それは何が問題点で何をどう解決するためにやるのか、
そしてプライオリティはどうなのか?

という部分が欠落していて、
で? という感想になってしまう。

>>704-705 さんが進めているのは
わしづかみくん(改) でいいんですよね?
>>705 結局SSIが必要ないhtmlファイルに対してもSSIを有効にしていると,
サーバ負荷もかかるしブラウザのキャッシュも効かないという問題が出てくるということ.
簡単な対処法でサーバ負荷軽減と転送量削減できる余地がまだある,ということです.

でもsports2はETagとLast-Modifed吐いてるんでSSI切ってるみたいですね......

>>704
>ただ、mod_perlは、高負荷になるとメモリにゴミが溜まるようなので、
>apacheを再起動しまくったりしなきゃいけないので、

MaxRequestPerChildで何とかなるかな......
>>707の">>705"は">>706"に訂正......
709963:03/02/12 17:24
■■わりきり学園■■

コギャルから熟女まで

素敵な出会い

ゲイ、レズビアンなどコンテンツ豊富

http://kgy999.net/





710夜勤 ◆n3D69Zsbfg :03/02/12 17:27
>>707
ex/live2 , ex2/live3 の設定をちょっと変えてみた。
いかがでしょ。
>>710 乙です.ETag/Last-Modifiedともに吐いていてOKのようですね.
712夜勤 ◆n3D69Zsbfg :03/02/12 17:38
oysterサーバのうち 9あたりからは .htaccess で gzip のコントロールができるんです。
現状こうなっています。

ErrorDocument 404 http://game3.2ch.net/live.html
ErrorDocument 403 http://server.maido3.com/
Options ExecCGI Indexes FollowSymLinks Includes

mod_gzip_on Yes
mod_gzip_minimum_file_size 300
mod_gzip_maximum_file_size 0
mod_gzip_maximum_inmem_size 100000
mod_gzip_item_include file \.htm$
mod_gzip_item_include file \.html$
mod_gzip_item_include file \.shtml$
mod_gzip_item_include file \.shtm$
mod_gzip_item_include file \.jsp$
mod_gzip_item_include file \.php$
mod_gzip_item_include file \.pl$
mod_gzip_item_include file \.cgi$
713夜勤 ◆n3D69Zsbfg :03/02/12 17:39
mod_gzip_item_include mime text/.*
mod_gzip_item_include mime ^application/x-httpd-php
mod_gzip_item_include mime httpd/unix-directory
mod_gzip_item_include handler ^perl-script$
mod_gzip_item_include handler ^server-status$
mod_gzip_item_include handler ^server-info$
mod_gzip_item_exclude file \.css$
mod_gzip_item_exclude file \.js$
mod_gzip_item_exclude mime ^image/.*
mod_gzip_dechunk yes
mod_gzip_temp_dir /tmp
mod_gzip_keep_workfiles No
mod_gzip_can_negotiate yes
714ゆりゅ ◆6KzN17336I :03/02/12 17:56
当面負荷の方が深刻ならば
mod_gzip_compression_level 1
を入れてみるとか。
ペキすれ違いですけんど、ぐーぐるさんの攻撃ってどんなものなんだろうなーとか思ったり。
いや、どっかのスレに特定の記事へのリンクがあると、それをgetした上にそのページにある100読むためのリンクを追うから結構嫌がらせっぽいなーと。
まあ、ぐぐったときに↓みたいなリンクがいっぱいあるのが気になっただけですが。
http://pc.2ch.net/test/read.cgi/unix/1044371176/713
716ゆりゅ ◆6KzN17336I :03/02/12 18:00
投稿がpost で、
閲覧が全部 get なら

mod_gzip_handle_methods GET

って入れると、post をチェックしないので若干軽くなりそう。
ただし
Before version 1.3.19.2a this value was not configurable.
だそうです。
sage機能、ふしあなさん機能、ip記録機能、ID機能、発言番号機能を削って
名前とトリップと発言だけにすると軽くなりゅ?
718夜勤 ◆n3D69Zsbfg :03/02/12 19:35
>>711

life , game2 , comic2/cocoa にも導入したです。
かつ read.cgi を再度動かしてみた。
ここに光臨なさってるひろゆきさん、本物?
>>719
◆3SHRUNYAXA
これが目に入らぬか!
>>718 乙です.各サーバETag/Last-Modified出力確認できました.


ところで,music2, societyはApache2.0.44で,そうなるとApacheに
mod_deflateが付いてるはずだけど,mod_gzipとどっちがいいのかな......?
722名無しさん@お腹いっぱい。:03/02/12 19:43
>>720
水戸黄門みたいだな・・・
723名無しさん@お腹いっぱい。:03/02/12 19:46
ひろゆきさん、UNIXってなんですか?
724719:03/02/12 19:58
>>720あ、あわわわわわ

(´Д`;) ゴメンナサイゴメンナサイ
   ∨)
   ((

 (;´Д`)  トリップガ メニハイラナクテ ホントウニゴメンナサイ
 (  八)
   〉 〉


 (´Д`;)、  コノトオリデス カンベンシテクダサイ
   ノノZ乙
>>565です。
とりあえずjapan.testの記事から
dat, subject.txt, index.html(スレッドリストのみ), subback.htmlを
作成するスクリプトを走らせてみました。(30秒おきに更新)
http://toc.dyndns.org:81/chat/

linuxマシンで動かせばいいのですがperlが古いので動かず。。
しかたなしにWindows上で動かしてます。。

まだ実用にはなっていませんが、
もしよかったらNNTP経由でjapan.testに投稿してみてください。

それではnntp板に移ります。。
726名無しさん@お腹いっぱい。:03/02/13 00:44
>>725
おもしろ!
別スレ作って進めるのキボン
>>726
立てました。スレタイトルをミスりましたが…

NNTP -gt; 2ch互換BBS 実験スレッド
http://pc.2ch.net/test/read.cgi/nntp/1045064756/
728名無しさん@お腹いっぱい。:03/02/13 02:03
>>727
ブクマクしました。
>>727

なんか  (・∀・)イイ!! 速い気がするし

てきぱき してるような感じ  錯覚か?


みな !!! 参加 シル
>>710
http://ch2.ath.cx/load/ex.html
http://ch2.ath.cx/load/ex2.html
は結構軽くなっているように見えるけど,
>>718
http://ch2.ath.cx/load/life.html
http://ch2.ath.cx/load/game2.html
http://ch2.ath.cx/load/cocoa.html
は変化があるのかよくわからない......
重くなる原因が違うのかな?
731ゆりゅ ◆6KzN17336I :03/02/13 08:20
mod_gzip のソースこっそりのぞいてみましたが
毎回 gzip 圧縮してるような。

こっそりなので、自信なし。
>>731 そりゃCGI等の動的なコンテンツにも対応しなきゃならないし.
静的コンテンツについてはmod_negotiateの方を使っている模様.


それはさておき,
http://sourceforge.net/project/showfiles.php?group_id=54975
mod-gzip2x  No Releases

ということは......music2, societyに入ってるmod_gzip/2.0.26.1aって......?
まぁApache2.xなら純正(?)のmod_deflateの方がいいのかもな.
>>731
ちらっとドキュメント読んでみたのだが、
これでテンポラリファイルを再利用できるのでは?

mod_gzip_keep_workfiles
Yes=Keep any work files used. No=Automatically delete any work files used.
運営側は
・ 現在何が問題で、
・ どう解決したいのか
・ このスレには何を求めているのか
・ そもそも、このスレに何かを求めているのかどうか
をはっきりしる!!

論点がバラバラ杉
735本7 ◆HON7/awDa. :03/02/13 13:20
ex鯖は荒らしも減ったしいい方向なんだけど.jp串もいつ使えなくなるか皆不安になってる。
規制にかんする部分だけでもソースと判定基準を公開してもらえたらとばっちり受けた者も救われるんだが
736ひろゆき ◆3SHRUNYAXA :03/02/13 14:57
テンポラリをとっておくと、ディスクが瞬時に100%になりますよ。
737名無しさん@お腹いっぱい。:03/02/13 15:03
>>735
その情報を利用して荒らし方を再検討するのかな?(w
>>738
735は放置で
740ゆりゅ ◆6KzN17336I :03/02/13 16:13
>>733
これはね、デバッグ用であって再利用してくれる訳じゃあないのよ。
741823:03/02/13 16:24
■■わりきり学園■■

コギャルから熟女まで

素敵な出会い

ゲイ、レズビアンなどコンテンツ豊富

http://kgy999.net/








742名無しさん@お腹いっぱい。:03/02/13 16:54
↑これ今日はいろんな所で見てるぞ!!
山崎コピペから変えたんだろ。
pc2, live5もApache2.0.44ですね.
745名無しさん@お腹いっぱい。:03/02/14 03:15
デフォのレス表示数を25〜30に減らせば、かなりトラフィックが減ると思われ。

正直、50も読まないし。
>>380
> こいつを CGI、tcpserver それぞれで動かして ab -c10 -n1000 してみたところ、
> tcpserver の方が速かったよ。

うそつき。
時間が取れたから 手元のFreeBSD 4.7-Rでそのコードab -k-c4 -n 1000したが、
素っぴんのapache1.3.27の方が倍近く速かったぞ。
CPUはいにしえのPIII-500 Perlは 5.005_03、 tcpserverには-Rだけ

cgi版
Requests per second: 47.60 [#/sec] (mean)
tcpserver版
Requests per second: 26.02 [#/sec] (mean)

もっと重い処理だとfork();exec()のペナルティも軽くなるかもしれんが、この傾向はいっしょだろ。

# ちなみに shellと cでも試したけど、最速はshellだった(あたりまえ)




>>746
> CPUはいにしえのPIII-500 Perlは 5.005_03、 tcpserverには-Rだけ

tcpserver -RH -l0
>>746
ついでに inetd , xinetdでも試せませんか?
>746
> # ちなみに shellと cでも試したけど、最速はshellだった(あたりまえ)

shell の方が早いわきゃねーだろ
一体どういう実験をしたらこういう結果になるのやら
>>746
うそついてないよー
念のためもう一度やってみた

tcpserver -R:
Requests per second: 117.86 [#/sec] (mean)

tcpserver -RH -l0:
Requests per second: 121.92 [#/sec] (mean)

cgi:
Requests per second: 86.18 [#/sec] (mean)

環境は FreeBSD 4.7-p4、Apache 1.3.27、Celeron 1.3GHz、PC100CL2 512MB。
make.conf での最適化指定無し、kernel は GENERIC、apache は ports から
入れて httpd.conf のチューニングはしてない。
ab と server は同じ箱で動かして、ab -k -c4 -n1000 http://localhost:port/
ab -k -c4 -n1000 http://localhost/~ore/nph-test.cgi で計測。
>>749
http://www.bagley.org/~doug/shootout/
ナニがあたりまえなんだ?
752名無しさん@お腹いっぱい。:03/02/14 11:56
あたりまえということにしたいのですね
>>746 >>750 mod_perlの有無で差が出てるんでないの?

ちなみに,ひろゆき氏が指摘していたmod_perlの
メモリリークはMaxRequestPerChildというworkaroundで
対処可能だろう(>>704-707).
>>750
ab の -kオプションなしだとどうなりますか?
755名無しさん@お腹いっぱい。:03/02/14 15:09
んで、問題は、
・apatchの処理速度の問題なのか?
・それとも、ネットワーク帯域の問題なのか?
問題の切り分けはできた?

>>755
名無しで文脈が無いんだから、>>696の分類等で何に関して発言しているのか明確にしてくれ。
757名無しさん@お腹いっぱい。:03/02/14 16:02
盛り上がってますか?

bbs.cgiの公開も無し仕様も無しでは名無しが進みませんナ
>>757
「私は無知です」と言われても、
759882:03/02/14 16:24
■■出会い系サイト運営システムレンタル■■

儲かる出会い系ビジネス

初心者でも簡単運営

写メール、画像対応

http://kgy999.net/open/



760名無しさん@お腹いっぱい。:03/02/14 16:37
bbs.cgiは出てこないよ。かつて出てきた事はないし。
むしろ、良くできたクローンがあるんだからそれで検証したらいいんじゃないの?
761名無しさん@お腹いっぱい。:03/02/14 16:41
762757真性DQN ◆dqNuzaMPK. :03/02/14 17:14
ここってID無いのか
>>755
回線はそれほど問題じゃないと思うけどね

read.cgi止めるのだってCGIによる鯖の負荷を減らすための一手段でやってるんだし
cgi自体はこれ以上改善出来ないから、htaccessとかjavaとかtcpserverとか言う話が出てるんじゃないのか
俺の勘違いなら、暫くログでも眺めてるけどさ

rootが無いから、困ってるんだったら、rootくれる鯖屋に全板移転すれば良いのにな
それが一番近道だと思わんかい
763名無しさん@お腹いっぱい。:03/02/14 17:57
ふーん。
鯖のハードは弄れるの?

弄れるんならRAID化してスループット上げてみたらどう?
NFSでファイル部分を別鯖にしたりとか。
これをやると、ディスク制御のO/Hを回避できてかなり高速になるよ。

ネットワーク負荷は倍になるので、LANカードを追加して別ネットワークにしたり、
クロスケーブルで直接接続したりすれば、良いんではないかと。
>>763 ログを全部読んでから発言しろ。
>>762
おまえこの板の住人じゃないな
書き込み試験
767名無しさん@お腹いっぱい。:03/02/14 21:43
いまいろんな板が書き込めなくなっていますね
なにが起こっているのでしょうか?
768名無しさん@お腹いっぱい。:03/02/14 21:46
ルータいじってたとか
769名無しさん@お腹いっぱい。:03/02/14 21:46
読み込みはできたんですね、これが
770名無しさん@お腹いっぱい。:03/02/14 21:47
またトオルがなんか厨房なスクリプト書いて
必至で差し替えたんだろ?いつもの事だ。
俺がルーターの中の人だ。
772名無しさん@お腹いっぱい。:03/02/14 21:52
重い重い をみると書き込めない人大量発生でした
http://qb.2ch.net/test/read.cgi/accuse/1044519172/300-
773名無しさん@お腹いっぱい。:03/02/15 00:33
>>764
めんどい。

誰かまとめて。
まとめ

わしづかみタンが僕の心をわしづかみ(はぁと
>>773
と言うわけで、もう発言しないでね。
775名無しさん@お腹いっぱい。:03/02/15 00:51
ほーい。
776広末貴志 ◆Jgzg3l0jxA :03/02/15 09:28
まぁおちけつですー
でもさー。
機能要求まとめるのって、結構重要じゃない?

書記キボー。
>>777
言い出しっぺの法則。 777だし。
779777 ◆7fwPiPoXz6 :03/02/15 20:48
( ̄□ ̄;)!!

がんがってね
781ヽ(´ー`)ノ:03/02/15 21:07
>>779
トリップ付けたってことはヤル気まんまんということだな(・∀・)ニヤニヤ
782777 ◆7fwPiPoXz6 :03/02/15 22:51
とりあえずこのスレを読んで解った事

【作戦目的】
サーバが重い。
主に荒らしによる爆撃が原因。
Perlスクリプトを使った自動投稿を禁止したい。
荒らしスクリプトの名前はage2chなど。
これらは open proxy を使ってる。
対策のために、アクセス禁止リストを自動生成する「わしづかみくん」を作成する。

【作戦状況】
アク禁の方法(.htaccess)に問題あり。負荷が高すぎる。
とりあえず、bbs.cgiをtest/bbs/bbs.cgiに置いて、.htaccessの呼ばれる頻度を
下げてみよう作戦を展開中。

【その他の情報】
2ch関係者はroot権限を持っていない。
2chはレンタルサーバで運営されている。
rootがないのでipfwや専用プログラムは却下っぽい。

とりあえずこんなんで良いのかな。
783名無しさん@お腹いっぱい。:03/02/15 23:05
どこからどこまで読んだのだ…

>サーバが重い。
>主に荒らしによる爆撃が原因。
⇒主に read.cgi のリクエストによる CGI 起動の負荷が原因

>とりあえず、bbs.cgiをtest/bbs/bbs.cgiに置いて、.htaccessの呼ばれる頻度を
>下げてみよう作戦を展開中。
⇒すでにわしづかみくんは全鯖撤去済み
784777 ◆7fwPiPoXz6 :03/02/15 23:06
wolfサーバを使えばrootは手に入る。
設定料金が431000円
月額料金が30000円
wolf2002になると、設定料金が217000円で済む。


前レス訂正、CGIで使える言語は、Perl C C++ シェル。
>>783
このスレでは bbs.cgi への爆撃の対処を議論するので、
負荷の原因については >>782 の解釈で問題ないと思われ。
786777 ◆7fwPiPoXz6 :03/02/15 23:09
>>783
とりあえず流しで読んでました。

>すでにわしづかみくんは全鯖撤去済み
なるほどー。

じゃ、read.cgiの改良か、負荷対策が今後の課題な訳だね。
いや、bbs.cgiだよ。
>>786
read.cgi の改良については、強いて挙げればこのスレ。

転送量が8月閉鎖危機時点の値を突破したらしいよ
http://pc.2ch.net/test/read.cgi/unix/1044365226/l50

でも、ホントはム板の「2ちゃんねる開発統合スレッド」が
本家かも。
789777 ◆7fwPiPoXz6 :03/02/15 23:42
どうもです。

ということは、わしづかみくん=bbs.cgiという事ですか?

apatchや掲示板の込み入った技術については素人なので。
わしづかみくんは死にました。
791名無しさん@お腹いっぱい。:03/02/16 00:11
>>789
>ということは、わしづかみくん=bbs.cgiという事ですか?
ということにしたいのですね。

君の中の人も大変ですね。

あなたのようなすばらしい発想の持ち主の人は>>1をよく読みましょう。
仕様を嫁(ポッ
つーか 今一度このスレの趣旨をはっきりさせよう
このスレはage2ch対策スレじゃないのか!?
どっちらけになってきてるな
795777 ◆7fwPiPoXz6 :03/02/16 00:59
2ch viewerユーザーじゃないので読めないのですよ。

#なんだか能力不足っぽいので、しばらく勉強してきます。
そもそも、爆撃荒らし対策より串さがしのscan.plが問題になっているんだろ
いくら対策しても全部の串を使えなくする方法しかない
少しでも使える串があればscan.plを使いまくって鯖負荷問題は解決しないだろう
爆撃荒らしのほうは減るかもしれないが。。
797ひろゆき ◆3SHRUNYAXA :03/02/16 03:07
わくわく、、、
わくわく、、、
799M249 ◆MInImi/RF2 :03/02/16 03:16
どきどき。。。
がくがく、、、
進まん
802本7 ◆HON7/awDa. :03/02/16 03:45
bbs.cgiに発言データ渡すのにもう1クッション置いたらどうなんだろう。
負担はデカイがphpないしaspベースのオブジェクトのみ書きこめるように
してフォームのボタンを押す事を前提の設計にし直したら。
ちさな別窓を開くようにしてみたり。
>>802
荒らしは引っ込め
>>797
http://pc.2ch.net/test/read.cgi/unix/1044371176/755-
問題切りわけれないから、一旦整理しる。内部事情にも詳しいひろゆ子が適任だろ。
どうやら,これから豆乳されていく新鯖はApache2.x+mod_perlで
行くということのようですね.で,そういう形でリプレースしていって,
さらに空いた鯖もApache2.x+mod_perlに入れ替えて再利用していけばいいのでは......
 |  | ∧
 |_|Д`) < なんと重みのある言葉かー!!
 |文|⊂)
 | ̄|∧|
>797
おまいさんが先頭に立って進みたい方向を示さないと前に進まないわけだが
808本7 ◆HON7/awDa. :03/02/16 20:28
>>797
まだ現役社長なんですか?
ゲーム業界、ハードウェア@2ch掲示板はもうこのままなんでしょうか?

。・゚・(ノД`)・゚・。
http://ch2.ath.cx/load/
負荷140?
ex3に何が起きてんだ・・・?
今まさに家ゲ板が攻撃受けてる訳だが・・
812777 ◆7fwPiPoXz6 :03/02/17 00:33
apacheの事は(今勉強中ですが)よく解らないので、とりあえず、思いついたアイデアだけ上げますね。

爆撃は単調な文字列な訳ですから、共通部分の文字列検索をPerlなどで検索すると引っかかると思います。
で、そのレスの統計を取って、異常に多くアクセスされているIPはたぶん串です。
だから、そのIPをアク禁にすれば良いのではないでしょうか。
DB照会あたりはマニュアル的な要素がありますが。
813777 ◆7fwPiPoXz6 :03/02/17 00:34
こんばんわ。
apacheの事は(今勉強中ですが)よく解らないので、とりあえず、思いついたアイデアだけ上げますね。

爆撃は単調な文字列な訳ですから、共通部分の文字列検索をPerlなどで検索すると引っかかると思います。
で、そのレスの統計を取って、異常に多くアクセスされているIPはたぶん串です。
だから、そのIPをアク禁にすれば良いのではないでしょうか。
DB照会あたりはマニュアル的な要素がありますが。
串禁はわしづかみくん+php+DBでいいだろ。つーか、この作業をひろゆきがやってるんじゃないのか?
同一アドレスからの連投阻止の方式でも検討しよーぜ。
今のcookie方式役に立ってない(破られてる)気がする。
同一IDで連投してスレ潰ししてる人が何人もいるね。
AA板だと職人の方が規制受けて荒らしはスルーってのがほとんどみたい。
816777 ◆7fwPiPoXz6 :03/02/17 15:34
全レスの統計を出せるプログラムを書くことが先決だね。
荒らし数と普通レスの比。
荒らしカキコの時間帯。
こういった物をはっきりと把握することが大事だと思う。

そして、はっきりと現状認識した上で、どうすべきかを考えたらどうかな。
>815
ある意味荒らしは串探し職人だから。
書き込みに関しては、本職には勝てないよ。
>817
だね、よくそんな事に力を注げると感心するが…
同一IDからの連投ってどうやってるんだろうか。

>816
とりあえず最近の爆撃はほぼ全スレに対するマルチポストなんだけど
ここ数日のAA板は夕方(16:00〜18:00)の時間帯に3重から4重にage投稿されてるみたい。
スレ潰しが出現するのは朝(8:00〜10:00)と夜(19:00〜21:00)が多いかな。
完全にチェックしたわけじゃないからこれ以外もいるかもしれないけど、なんせ便乗して色んなのがわいて出てるから…
他の板の荒らしはどうなのかしらないけど…

とりあえず荒らしの串をわしづかみしていって最終的に一人だけでも生IPをわしづかめれば…(笑)
とりあえずこれも何とかしたい

■■無料レンタル掲示板■■
■■出会い系サイト運営システムレンタル■■
■■わりきり学園■■

NGあぼーんすればいいんだけどね。
>>819
別のところでやれ。問題の切り分けできない香具師はカエレ。
今、批判要望板が埋め立てられとるよ。
ID複数だからage2chかな。4、5個のIDが出てる。
あと同時に3スレ爆撃とかされてる。
まぁ、スクリプトなんだろうけど。
あーあ
2ch批判要望
>質問でも雑談でもOKのスレッド 33
http://qb.2ch.net/test/read.cgi/accuse/1044403397/l50
>784 名前:書けませんよ。。。 212.68.212.213 メェル:停止 投稿日:03/02/17 23:08 ID:M/UAxkaF
真・スレッドストッパー。。。( ̄ー ̄)ニヤリッ

212.68.212.213
>IPドメインSEARCH 検索結果
OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: Singel 258
Address: 1016 AB
City: Amsterdam
StateProv:
PostalCode:
Country: NL

NetRange: 212.0.0.0 - 212.255.255.255
CIDR: 212.0.0.0/8
NetName: RIPE-NCC-212
NetHandle: NET-212-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
824 ◆TIGOInBzWQ :03/02/18 00:15
RIPE-NCC

ヨーロッパやその周辺地域において、各国のNICやインターネットサービスプロバイダへ
のIPアドレスの 割り当てを行なう機関。
ヨーロッパのプロバイダが支払う会費で運営されている。ヨーロッパおよび周辺地域の
NICを統括する機関でもある。
(゚∀゚)
826ひろゆき ◆3SHRUNYAXA :03/02/18 02:37
>串禁はわしづかみくん+php+DBでいいだろ。つーか、この作業をひろゆきがやってるんじゃないのか?
やろうと思ってるんですが、なにから手をつけてよいやら。。
やっぱりひろゆきってこの時間に現れるんだな・・・
ってことは社会人になったら会えなくなるんだなー
管理人って結構大変なんだなw
↓今、こんな感じでやってます。

http://www.mirv.net/pro/DSC00063.jpg
http://www.mirv.net/pro/DSC00065.jpg

質問でも雑談でもOKのスレッド 33
http://qb.2ch.net/test/read.cgi/accuse/1044403397/812n-
書き込みのゲート鯖名を設定して手持ちの鯖総動員でラウンドロビンな負荷分散するしかないかも
831名無しさん@お腹いっぱい。:03/02/18 11:48
>>826
やる気になってるのか
DBってレンタル鯖には行ってるの?

と言いつつ鯖に質問してみる
Apache/1.3.26 (Unix) AuthMySQL/2.20 PHP/4.1.2
と言う事
全部調べるのめんどいんだけど、全部入ってるものは同じなのかな
etc.2ch.net
live5.2ch.net
music2.2ch.net
pc2.2ch.net
society.2ch.net
 ↓
Apache/2.0.44 (Unix) mod_perl/1.99_07-dev Perl/v5.8.0 mod_ssl/2.0.43 OpenSSL/0.9.6g DAV/2 FrontPage/5.0.2.2624 PHP/4.3.0RC3 mod_gzip/2.0.26.1a

irc.2ch.net
sports2.2ch.net
 ↓
Apache/1.3.26 (Unix)

Apache/1.3.26 (Unix) AuthMySQL/2.20 PHP/4.1.2 mod_gzip/1.3.19.1a mod_ssl/2.8.9 OpenSSL/0.9.6g
力になれませんが
本7ってかわいそうですね
ここでも・・・w
836名無しさん@お腹いっぱい。:03/02/18 23:23
>>832 DBつーても串は高々1万程度だろうからBerkleyDBでも良いじゃろ。
837sage:03/02/18 23:24
忘れた。スマソ
案外2ちゃんブラウザが差分取得に負荷をかけてるかもしれないので、
2ちゃんブラウザ用datを生成する計画(ライブスレのみ)
100*正数レス+最新端数レスの二つのdatを用意
例)645レスのスレだとしたら1-600と45のdat
ついでにこの場合1-600の方をgzipで圧縮しても100レスに一回で済むので
現在行われていないdatの圧縮もできる
最新端数の方は圧縮しないで現行通り差分取得する
デメリット、修正めんどい。
839777 ◆7fwPiPoXz6 :03/02/19 00:00
まず、レスとIPを1対1で対応させる2次元の表を作る。
攻撃を受けた板のレスログから抽出する。

で、それをIPとレスの同一性とでそれぞれソートして、多い物の順に並べる。
そうすると、荒らしが簡単に浮かぶ。

これはログさえあれば、ローカルでできる。

840777 ◆7fwPiPoXz6 :03/02/19 00:02
ソートして、多い物の順に並べる。

統計を取って、多い物の順にソートする。
841777 ◆7fwPiPoXz6 :03/02/19 00:10
>>838
user agent みたいなのをログに落とすようにしても良いかもしれないね。
>>839
荒らされるまで判らん罠。
f22に提案なんですが、プロキシリストなんですけど、
一まとめのファイルにするからでかいんじゃないかと思います。
トップドメインごとにファイルを切り分けたらそれなりに小さくなるのではと思います。
IPでマッチングしているなら、頭の1バイト分で切り分けてみるとかどうでしょうか。
>>843
だからさ、そういう事をよきにはからってくれるのがDBMS(dbmでもいいが)なわけよ。
出来合いで手ごろなもの持ってくるだけでいい。
845777 ◆7fwPiPoXz6 :03/02/19 15:45
perl dbi っていう本に色々書いてあった気がする。PerlからDBをいじる方法。
ちなみにオライリー。
846843:03/02/19 21:30
えーと、とりあえずな提案したんですが。。
f22でdb入れるなら、わしづかみを入れた(bbs.cgi以前ではじく)方がいいと思います。
# sdfm_fileあたりをtieするだけでも効果はありそうですが。
test
848名無しさん@お腹いっぱい。:03/02/20 03:27
思ったんだけど、串規制すると、爆撃は減るけど、普通の読み込みトラフィック
は増えるんじゃないかなぁ。
カキコだけ、串を通せない仕様にできればいいのだが・・・。
プロクシ経由なら別サイトに飛ばす
850名無しさん@お腹いっぱい。:03/02/20 04:00
今回はもう手詰まりなんじゃないの?
851名無しさん@お腹いっぱい。:03/02/20 04:23
kitanet.co.jp以外はアクセス禁止にすれば解決!
852名無しさん@お腹いっぱい。:03/02/20 05:22
爆撃のテキストパターンを解析して、それに当てはまるカキコを禁止するようにするのが
一番ベターなんじゃないかな。

逐一対応する必要があるけど。

あとは、超負荷が予想されるけど、全ての書き込みの統計を取って、
ある一定数以上(100〜500)同一の書き込みがあった時点で、
そのカキコを禁止する。
ただし、この方式だと、一日数千数万のレスのすべてを分類整理して、
逐一判別しなけりゃならない。
1件1k程度と見ても一日100M程度の蓄積になるから、データベースの管理はたい
変・・・でもないかも。

一日おきにデータベースをクリアすれば、大したことないか。
>>852
プログラムでカキコパターン生成されたら対応できない。
854名無しさん@お腹いっぱい。:03/02/20 13:07
>>853
その時はその時でまた考えれば良いんじゃないかな。
その自動生成にもパターンがあるはずだから、それを解析して組み込めばいい。
まずは行動することだよ。
開発は移植のように全てのケースを考えていてはできない。
まず、動く物を作ることが大事。そして、一つ一つそれを改良していく。
移植人間からすれば遙かに遠回りだと思うだろうが、開発にはその根気が
必要なんだよ。
まぁ、公開されているサンプルコードを利用するのは言うまでもないけどね。
ところでみんなこれ関係のスキルは何年くらい経験してるの?
>>852
CGIで解析するつもり?
投稿できる最大文字数で来られたら、それは又負荷でかいと思うんだが
>>855
ぶっちゃけ2年
>>854 ならば、そこらに転がってる掲示板スクリプトに実装してみろ。
速攻で破れる事を証明しよう。
859858:03/02/20 14:33
手間かけさせるのもかわいそうだから、攻撃方を先に晒しとく。
(2chの)どっかのスレの適当なレスをランダムに選び貼り付ける。
防御スクリプト書いて見れ。
860名無しさん@お腹いっぱい。:03/02/20 14:49
>>858-859
そうなんだよね。正直もう小手先じゃ対応出来ない話になっていると思うよ。
861516:03/02/20 16:24
■■わりきり学園■■

コギャルから熟女まで

素敵な出会い

ゲイ、レズビアンなどコンテンツ豊富

http://www.geocities.jp/kgy919/deai.html




862名無しさん@お腹いっぱい。:03/02/20 18:39
10万円くれたら血眼になってやるんだけどね。
10万程度で?
864名無しさん@お腹いっぱい。:03/02/20 22:05
865名無しさん@お腹いっぱい。:03/02/20 22:38
死ねよUNIX板のオナニーパソヲタども。
2chなんかさっさと潰せよ。
わしづかみは今はずされてるんだよね?
>>862
10万なんかじゃ割に合w(ry。

>>866
多分そのはず。

いっそのコト、政治的な話抜きでモノ作ってみたらどうかな。
2ch が使わなくても、うに板住人が有志でサーバを動かしてくれるのに期待…w
一度プロクシリストにヒットしなかったら、数時間はプロクシリスト照合されないCookieをあげるというのはDo-Yo?
斯くいう小生もBBS_PROXY_CHECK=checkedの板では書けないのでし
869名無しさん@お腹いっぱい。:03/02/21 16:42
俺の案は
・DB管理
・パケット管理
・DB登録
という3プログラムが協調して動作するという物。
まず、パケット管理以下 PM が、DB管理以下 DBM に通すべきかを尋ねる。
DBMがOKといえば、通す。
DBMはPMからのクエリをDB登録以下 DBR に渡す。
DBRは常にクエリ統計を取っている。
DBRがもし、荒らし と判定したら、それを DBMに渡す。
すると、PMがDBMに問い合わせたときに DENY となり、カキコが禁止される。

こうすると、負荷が3カ所に分散できるし、DB登録はリアルタイムである必要がない
ので、パケット流通に支障を来す可能性が低い。

870名無しさん@お腹いっぱい。:03/02/21 17:03
3プログラムに分割する最も重要な理由はパフォーマンスである。
速度が求められるのは、
PM
DBM
である。
それほどDBRは速度は求められない。
PMとDBMを分割するメリットは、役割の違いによる。
一つのプログラムに機能を詰め込みすぎると肥大化して動作が遅くなる。
PMはパケットを通すかどうかをDBMに問い合わせて判断するだけで良い。
最悪の場合はPMにタイムアウトを設けて、とりあえず通すという方法も良い。
DBMはアクセス禁止リストをメモリ上保持し、結果をPMに転送する。
DBRからの登録も受付け、DBを常に管理することになる。
リストが肥大化すると、計算量は多くなるため、PMとは分離した方が良い。

DBRはDBMとのやりとりをする。
DBRはリアルタイム性を要求されない。
高負荷のフィルタもプログラミング可能になる。

871名無しさん@お腹いっぱい。:03/02/21 17:30
PMはアクセス毎に複数起動を許可しても良いかもしれない。
一時的にPMだらけになると思われるが、PMを極力、単機能で軽く作るならば、
大丈夫だろう。

これら3プログラムのプロセス間通信をTCP/IPで構成すれば、3サーバに分散させる
などの方法も可能になる。
プロトコルの標準化が必要だっが。
872名無しさん@お腹いっぱい。:03/02/21 17:33
もし、PMサーバが一大で一杯になった場合は、PMMサーバを作り、パケットを分散
させる。
PMMサーバが常にPMサーバのプロセス状態を監視し、PMアクセスを最適化する。

PM生成、タイムアウト処理さえきちんと行われれば、パケット流通に問題は
発生しにくい。
873名無しさん@お腹いっぱい。:03/02/21 17:52
>>869
>・DB管理
>・パケット管理
>・DB登録
それぞれが破綻した場合の処理方法は?
874名無しさん@お腹いっぱい。:03/02/21 18:54
pmmがパケットスルーすれば良いのでは。
それでトータルとして台数が足りるのか?
全体の規模(サーバ台数)が変わらなければ良いのだが
ぱっと見、倍以上のサーバが必要に感じるが、
そのへんはどう見積もるよ。
876名無しさん@お腹いっぱい。:03/02/21 20:38
それはないでしょう。
PMおよびPMMサーバが全サーバ、または、一部のサーバのパケットのルーティングさえ
きちんと行えれば、運用に支障はない。
DBM、DBRサーバは非同期的に動作するので、重くても良い。
> DBRがもし、荒らし と判定したら、それを DBMに渡す。
この判定はどうするんだ。
>>859を判定できるか?
878名無しさん@お腹いっぱい。:03/02/21 21:00
>>877
そこら辺は色々と工夫のし甲斐がある部分だね。
そのために別プログラムにした。
自由にフィルタを構成できるようにね。

無限に考えられるよ。
結局、ACCEPTするか、DENYするかを判定するだけだからね。
879名無しさん@お腹いっぱい。:03/02/21 21:05
DBRは必ずしも単体でなくても良い。
DBMに非同期的にアクセスして、ACCEPTかDENYを記述するだけだから。
DBRMを追加して、DBRMが各DBRにパケットを配信して、DBRがそれぞれ独自に
解析統計を行っても良いし、DBRDを定義して、DBRがDBRDにアクセスして計算
しても良い。
880名無しさん@お腹いっぱい。:03/02/21 21:11
881大体こんな感じ:03/02/21 21:22
                ━[PMM]━
                ┬─┼─┬
               [PM] [PM] [PM]
                └─┼─┘
                   [DBM]
              ┌──┼──┐
              [DBR] [DBR] [DBR]
3-5-2か。
883より洗練した形:03/02/21 21:27
                 ━[PMM]━
                ┬─┤ └────┐
               [PM] [PM]       │
                └─┤        │
                   [DBM]       │
              ┌──┼──┐    │
              [DBR] [DBR] [DBR]  │                                                             
              └──┼──┘    │                                          
                  [DBRD]────┘                                       
                                                               
                                                               
884単純な構成:03/02/21 21:34
                 ━[PM]━
                   │└────┐
                   [DBM]      │
              ┌──┼──┐    │
              [DBR] [DBR] [DBR] │
              └──┼──┘   │
                  [DBRD]───┘
   [FW]  [FW]

     [MF]
  [MF]    [MF]
     [MF]

[SB] [CB] [CB] [SB]
>> 884までの例だとランダムにソースアドレスを偽造したパケットを多数投げつけられると
DBサーバあたりが過負荷になってアボーンしないかな?
1点ビハインドでロスタイム中

  [FW] [GK] [FW]
  [FW]  [FW]
    [MF]
  [MF] [MF]  [MF]
    [CB][CB]
>>886
ファイルだとならないの?
>>878
じゃ考えた例を出してみ。これだけじゃ画餅だ。

>>886
パケットつってもIPパケットじゃないだろ。
890名無しさん@お腹いっぱい。:03/02/22 13:05
>>889
たとえば、あるパターンを設定しておく。
それで、
=~/なんとかツトム (^^)/
でマッチしたら、その送信元IPをDENYと認定して、DBMに設定する。

とか、
891名無しさん@お腹いっぱい。:03/02/22 13:08
=~/◆なんとか学園◆/
というフィルタもセットすればいい。
こういうフィルタを何十、何百とセットしても、DBRサーバが重くなるだけで、
PMサーバは重くならない。

とにかく、DBMにDENYかACCEPTを設定するだけのIFがあれば、PerlでもCでも
何でも良い。TCP/IPでやるから。
892名無しさん@お腹いっぱい。:03/02/22 13:48
あと、上記テキストを同一IPによる書き込み累計が30レスを越えたら、
とか条件を組み込めば、ネタ的投稿を阻止しないで済む。
これは、DBRのフィルタ部分をどう組むかで味付けができるから、PM、DBMの
設計には全く影響が出ない。
>>890-891
>>859
「(2chの)どっかのスレの適当なレスをランダムに選び貼り付ける。」攻撃は
どうやってフィルターする?
894名無しさん@お腹いっぱい。:03/02/22 15:00
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

http://www5b.biglobe.ne.jp/~ryo-kyo/osu.html

_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
895:03/02/22 15:12
↓↓↓↓↓★ココだ★↓↓↓↓↓
http://jsweb.muvc.net/index.html
896名無しさん@お腹いっぱい。:03/02/22 15:18
>>893
まぁ、そういう攻撃にも色々と手段はあるだろう。
フィルタの組み方次第でどうにでもなる。

もし、フィルタできないとなれば、それは技術力の限界なのだから、どんな方法を
用いても不可能だろうな。

まぁ、とりあえずやってみることだと思うよ。
俺はフレームワークというかアーキテクチャの大まかな設計を意見として言ったまでであって、
採用しろと強制はしてないし、イヤなら別な方法を使えば良いんじゃないかな。
フィルター馬鹿がいますか?
なんか役に立たないフィルターに小林幸子装飾施してぼったくるSEみたいだね。
Mozilla 1.3a のメーラに付いて話題になった、ベイズフィルタを使う、とかどうよ。

900他板住人:03/02/22 21:10
くそスレたくさん建てても重くならないようにはなりませんかねぇ?
>>898
それは小林幸子が気を悪くするよ
>>891
何を使ってはじくんだ?ipchainsを使うとか言い出すのかな
とうとう閑古鳥が鳴くスレになってきたな・・・
YBB規制しとけば解決する問題だからな。
YBBとasahi-netを永久に規制しとけばいいよ。
せっかく、mod_php4入れたことだしたたき台でも作ってみるか。
>>905
YBBと串は関係ないんじゃ?
908名無しさん@お腹いっぱい。:03/02/24 17:24
めんどくさいから、ID制の導入考えたら?
だね
910名無しさん@お腹いっぱい。:03/02/24 19:42
読み込み自由で、カキコはID登録すれば良いんじゃないかな。
911名無しさん@お腹いっぱい。:03/02/24 23:38
これ以上あのチンポノーズことクチビルゲの独裁を許すことはできない
奴はみんなの無償の奉仕を金に変える術を覚え、それでいてエコカルチャーヒューマン気取りでいる
かと思えば公定力のもとにのらりくらりと都合のいいときだけ国家権力に尻尾を振るキックマイアス野郎だ
今こそセントラル大心理学科卒(意味ねえ)いつまでも大学生気分ベンチャー気取り引きこもりネトゲヲタに
ハローワークという正義の鉄槌を食らわす時が来た
そしてわれわれはこの堕ちたエク糞ダスから乳離れしようではないか
荒らし禁止ボタン ガヒツヨウダ
913名無しさん@お腹いっぱい。:03/02/26 03:37
結局誰もやらないのな。
「俺たち」って誰よ?
少なくとも、漏れたちじゃねーよな。
datファイルのフォーマット教えてけろ。
>915さん
何に使うんだろう。。。
>>915
フォーマットも何も見たとおりだべ
( ´д)ヒソ(´д`)ヒソ(д` )
わかったぽ。↓であってるかい。
名前<>メール<>年月日 時刻<>レス<>スレタイトル
920M249 ◆MInImi/RF2 :03/02/26 18:12
2chのdat形式でそのまま保存するタイプの2chブラウザで、適当にスレを読んで見ればいいじゃん(^_^;
名無しさん@お腹いっぱい。<>sage<>03/02/26 18:06<> わかったぽ。↓であってるかい。 <br> 名前<>メール<>年月日 時刻<>レス<>スレタイトル <>
M249 </b>◆MInImi/RF2 <b><>sage<>03/02/26 18:12<> 2chのdat形式でそのまま保存するタイプの2chブラウザで、適当にスレを読んで見ればいいじゃん(^_^; <br> <>
スレタイがあるのは最初だけだな
923M249 ◆MInImi/RF2 :03/02/26 19:58
あ、IDの有無で若干変わることもあるね。
ガイドライン板ならdatをブラウザで見れるよ(^_^;
わしづかみとは何の関係もないじゃん。monazillaスレでやれば?
925名無しさん@お腹いっぱい。:03/02/27 16:25
ヽ( ・∀・)ノ イエーイ
age2chがDLできるとこがあった気がする、忘れたが
皆知ってます
2chに書ける匿名串を立ててCyberSyndromeの串リストに紛れ込ませておく。
地道にログを採取して見せしめに訴えてみるとか。
929名無しさん@お腹いっぱい。:03/03/01 22:06
>>928
どうやって紛れ込ませるの?
その案は幾度となく過去ログを見ない馬鹿が提案していたような気がする。
そのたびに「それは駄目」と誰かが指摘していた気がする。

気がするだけ。
2chに書ける匿名串を下さい。
という、ヒロユキの妄想の世界スレでした。
「わしづかみくん」サーバと、bbs.cgi に組み込むクライアントルーチンはもう完成してるのでしょうか?
http://pc.2ch.net/wasi.txt を読む限りでは、さくっと作れそうですが……

# Part1、Part2 は既に dat 落ちしているので未読
>>867
さくら(ry
>>869-870
バイナリにしないと重そう
しても重そうだが(藁

高い確率でパケット管理飛ぶ
パケットで管理するんだべ
パケット飛んでくるたびにリクエスト出してちゃ負荷高いべ
荒らしからすりゃからパケットバカバカ投げれば入り口が飛ぶんだから楽になる罠
という夜勤の妄想の世界のお話でした。

-----------終了-------------
937ひろゆき ◆3SHRUNYAXA :03/03/04 21:06
http://pc.2ch.net/washi001.txt
クライアントですー。>933さん
ひろゆきキタ━━━━━━(゚∀゚)━━━━━━ !!
ひぃ ろぉ ゆぅ きぃ?
940名無しさん@お腹いっぱい。:03/03/05 13:28
                   ,.-―っ / ̄ ̄ ̄ ̄ ̄
                人./ノ_ら~ | ・・・と見せかけて
           从  iヽ_)//  ∠    再 開!!!
          .(:():)ノ:://      \____
          、_):::::://(   (ひ
          )::::/∠Λ てノし)'     ,.-―-、   _
______人/ :/´А`)::   (     _ノ _ノ^ヾ_) < へヽ\
|__|__|__( (/:∴:::(  .n,.-っ⌒    (  ノlll゚∀゚) .(゚Д゚llソ |
|_|__|_人):/:・:::∵ヽ | )r'        ー'/⌒ ̄ て_)~ ̄__ イ
||__|  (::()ノ∴:・/|::| ./:/         /   ̄/__ヽ__/
|_|_| 从.从从:/ |__|::レ:/      ___/ヽ、_/
|__|| 从人人从 ..|__L_/      .( ヽ     ::|
|_|_|///ヽヾ\ .|_|_     /⌒二L_    |
────────       ー'     >ー--'
941933:03/03/06 03:04
>>937
どうも。

サーバは出来ました。
あとはクライアントの方。
942933:03/03/06 23:01
クライアント側も出来ました。
943933:03/03/07 01:54

作ったのはPerl スクリプト三つです。

(1) washi_server.pl

このスクリプトは帯域や CPU リソースに余裕のあるサーバに置いて、cron などで
定期的に実行してください。
実行すると例の proxy サーバのアドレスが掲載されているページを読みにいき、
IP アドレスのリストを作ります(denylist.txt)。
denylist.txt の形式は http://pc.2ch.net/wasi.txt から最初の "denylist"
というマジック文字列を抜いたものです。
ちなみに 20 分以上かかります(Web ページ取得 5 分 + DNS lookup 15 分以上)。

(2) washi_client.pl

このスクリプトは、それぞれの 2ch サーバで定期的に実行してください。
実行すると washi_server.pl が作成した denylist.txt を取得して、ローカルに
保存します。同時に denylist.db というバイナリファイルを生成します。
denylist.db は denylist.txt に登録された IP アドレスをソートして重複を
取り除き、それぞれを 4 バイトのバイナリに変換して連結したものです。
ソートするのは、次の check_proxy() で二分探索法を用いるためです。


(3) bbs.cgi に登録するサブルーチン check_proxy()

このサブルーチンは bbs.cgi に組み込んでください。
ホスト名(または IP アドレス)を引数にとり、denylist.db に登録されている
ホストならば 1、そうでなければ 0 を返します。

こんな感じで使う:
print "proxy ダメ\n" if check_proxy('proxy.2ch.net');
944933:03/03/07 01:59
use Socket; ←無いならこれを追加してください。inet_aton() を使うために必要
sub check_proxy($) {
    my $hostname = $_[0];
    my $ipaddr = inet_aton($hostname);
    open(IN, '<denylist.db') || return 0;
    binmode(IN);
    my $delimter = $/;
    $/ = undef;
    my $buf = <IN>;
    $/ = $delimter;
    close(IN);
    my ($low, $high, $middle, $element) = (0, (length($buf) >> 2) - 1);
    while ($low <= $high) {
        $middle = ($low + $high) >> 1;
        $element = substr($buf, $middle << 2, 4);
        if ($ipaddr lt $element) {
            $high = $middle - 1;
        } elsif ($ipaddr gt $element) {
            $low = $middle + 1;
        } else {
            return 1;
        }
    }
    return 0;
}
945その1:03/03/07 02:11
=== washi_client.pl ここから===
#!/usr/bin/perl -w

use strict;
use IO::Socket::INET;

# ファイルを取得
sub http_get($;$)
{
    my ($uri, $cookie) = @_;
    unless ($uri =~ m{^http://([^/:\@]+)(?::(\d+))?(/\S*)?$}o) {
        return undef;
    }
    my $host = $1;
    my $port = $2 || 80;
    my $path = $3;
    $path = '/' unless defined($path);
    my $sock = new IO::Socket::INET(PeerAddr => $host, PeerPort => $port, Proto => 'tcp', Timeout => 30);
    return undef unless defined($sock);
    $sock->autoflush;
    my $authority = $host;
    $authority .= ":$port" if $port != 80;
    print $sock "GET $path HTTP/1.0\r\n",
     "Host: $authority\r\n",
     "User-Agent: Mozilla/4.0 (compatible; washi_client.pl)\r\n",
     defined($cookie) ? "Cookie: $cookie\r\n\r\n" : "\r\n";
    my ($buf, $n) = '';
    1 while ($n = sysread($sock, $buf, 1024 * 8, length($buf)));
946その2:03/03/07 02:13
    if (defined($n) && $buf =~ m{^HTTP/\d+\.\d+\s+(\d+)}o && $1 =~ /^2/o) {
        return $buf;
    }
    return undef;
}

sub uniq(@)
{
    my %count;
    return grep(!$count{$_}++, @_);
}

# 適当に変更
my $url = 'http://pc.2ch.net/denylist.txt';

my $buf = http_get($url);
die("cannot get $url\n") unless defined($buf);
$buf =~ s/.+?\r?\n\r?\n//s;

# 2ch 全体で制限が必要なら
#my $url2 = 'http://pc.2ch.net/deny_global.txt';
#my $buf2 = http_get($url2);
#die("cannot get $url\n") unless defined($buf2);
#$buf2 =~ s/.+?\r?\n\r?\n//s;
#$buf .= $buf2;

947その3:03/03/07 02:15
# サーバごとに制限が必要なら
#if (open(IN, '<deny_local.txt')) {
#    while (<IN>) {
#        $buf .= $_;
#    }
#    close(IN);
#}

my @addrlist = map(inet_aton($_), $buf =~ /\s*([\d\.]+)\s*/go);
@addrlist = uniq(@addrlist);
@addrlist = sort(@addrlist);

# 適当に置くところを変えてください
open(OUT, '>denylist.db') || die("cannot open denylist.db\n");
binmode(OUT);
print OUT @addrlist;
close(OUT);

# 同じく
open(OUT, '>denylist.txt') || die("cannot open denylist.txt\n");
print OUT join("\n", map(inet_ntoa($_), @addrlist)), "\n";
close(OUT);
=== washi_client.pl ここまで===
インデントが全角空白になっているので注意
948933:03/03/07 02:21
washi_server.pl はどうしましょうか。
ここに載せると script kiddie に使われそうなのでアレです。
[email protected] に送ればいいのかな?
記念マキコ
950950:03/03/07 03:52
次スレは WebProg 板でやろう
>>950
賛成。
952933:03/03/07 09:24
Web プログラミングの要素はほとんど無いので、ここでいいです。
自分で賛成とか(ry
954951:03/03/07 12:05
>>952
じゃーム板でやれば?

>>953
違いますが、何か?
必死w
嫌がられながら続けるのもなんかなー、とか
957山崎13:03/03/08 08:07
それが漢の生きる道
感じわるー
>>952
SocketでWEB上から串を探し、
串を使ってのWEBからのアクセスを制限するというのは、
Webプログラミングそのものです。
ていうか、root権限も無いのに俺らに何かできる事あるの?
Perl のコードが出てきたけど、添削できるのはこの板の住人じゃないと思うんだが。

>>955
は?明確かつ正当な理由もないのにここでやると言い張ってるアンタの方が
必死に見えるよ(笑)。
960933:03/03/08 17:38
>>959

>ていうか、root権限も無いのに俺らに何かできる事あるの?

既知の proxy 経由での書き込みを防ぐことくらい、root 権限が無くても出来るでしょう。


> Perl のコードが出てきたけど、添削できるのはこの板の住人じゃないと思うんだが。

どうなんでしょうか。できる人が多いと思ったからこそ貼り付けたのですけどねー
私は Perl スクリプトをあまり書いたことがないので、技術レベルの高い人から見れば
いろいろ突っ込みどころがあると思います。処理効率、メモリ使用量などの点で。
2chの動作報告はここで その3
http://tmhkym.net/maka/bbs/test/read.cgi?bbs=maka&key=044895830&ls=50
167 名前:名無しマカー。 メェル:sage 投稿日:2003/03/08(土) 01:31 ID:???
http://qb.2ch.net/test/read.cgi/accuse/1046163577/890

 2chの動作報告はここで。−36−
890 :心得をよく読みましょう :03/03/08 00:17 ID:jhIkGBh1
現在.htaccessで弾いているIPのリスト。徐々に全板に広がっていくので要注意。

218.225.0.0/17  219.164.0.0/15  165.76.216.  211.120.93.  211.14.244.
220.99.134.164  211.132.22.168  203.136.15.132  211.131.195.99
133.11.12.32  219.103.115.3  210.231.40.46  210.172.221.124
220.8.32.134  211.132.202.17  133.5.6.12  12.36.111.242
61.21.57.100  61.114.196.50  61.115.195.  61.117.6.83
61.118.62.50  61.207.116.57  61.197.107.191  61.120.154.133
61.199.33.19  61.202.202.6  61.213.120.250  61.248.
64.140.49.66  64.140.49.67  66.77.73.68
202.234.172.0/25  209.237.238.
210.147.223.120  210.199.215.14   210.131.75.165   210.238.2.168
210.234.67.242   211.10.85.162   211.13.222.125
218.44.76.90   218.119.152.81   218.221.251.222   218.224.153.53
218.225.147.186   218.229.195.63   218.221.37.250
219.57.40.101   219.162.223.231   219.167.136.236
63.89.180.0/23   66.236.0.0/14
206.129.0.0/23   209.142.0.0/18   209.210.176.0/20   211.17.150.160/29
_________________________________________________________________

ということらしいので、該当する人はご注意を。 つか、泣くだけ?

168 名前:名無しマカー。 メェル:sage 投稿日:2003/03/08(土) 04:15 ID:???
>>167に関して、

hobbyの再編を考えよう。
http://qb.2ch.net/test/read.cgi/accuse/1046605519/

を頭から読んでいくと面白い。
警察の鑑識課の会話を盗み聞きしてるみたいだよ(w
>>959
俺は >>933 が1人で必死になってるように見えるw


  ま だ や っ て た ん で す か ?
  暇 人 で す ね 、 あ な た 達 。
出来る人がやるっていう、いつものことじゃん。
やらなくてもいいのに。
「自分たちでできねーなら外注しろよ」と思っちゃったり。
>>933
気にせずにガンガレ。漏れはおなえさんを支持するぞ。
応援はするが、他の板でやってくれ。なんでそんなにUnix板に固執するの?
感謝されたいとか、注目されたいからとかじゃないの?
感謝厨が湧く板を増やすのはよくないということと思われ
>>958
禿同

958 :名無しさん@お腹いっぱい。 :03/03/08 15:49
>>952
SocketでWEB上から串を探し、
串を使ってのWEBからのアクセスを制限するというのは、
Webプログラミングそのものです。
>>972
????
>>971
じゃーここでもやるなよ(´Д`)。以前どれだけ荒れたかぐらい知ってるだろ。
感謝厨が湧く板を減らしたいなら批判要望ででもやれっつーの。
>>974
激しく同意。
一部のかまって欲しいヒキーUnixerのせいで
えらい迷惑だ。
えろい迷惑だ。
さて、どこからどこまでが自作自演か。
>>977
1-997
>>978
ジサクジエーン
なぜ1-997なのかと小一時間問い詰めない
981名無しさん@お腹いっぱい。:03/03/13 09:10
埋め立て会誌
おい、おまいら自作自演はやめなさい。
983山崎渉:03/03/13 16:26
(^^)
また山崎出現か。
UNIXの人たちって、仲悪なのかぁ

内輪もめ?

それとも、ゆきひろが悪いのかぁ
>>985
真の悪はage2ch
>>986
つーことは ウニクスの人たちでも打つ手がないと・・・・言ってみるテスト

age2chの勝ちつーことデツね
>>933 まぁだぁ〜?( ´∀`)
WebProgrammingについて熱く語ってくれよ(ワラ
989名無しさん@お腹いっぱい。:03/03/14 13:20
□□□■■■■■■□□□□□■■■■■■□□□□□□□■■■□□□□□
□□■□□□□□□■□□□■□□□□□■□□□□□□■□□□■□□□□
□□□□□□□□■■□□□■□□□□□■□□□□□■□□□□□■□□□
□□□■■■■■■■□□□■□□□□□■□□□□■□□□□□□□■□□
□□■□□□□□■■□□□□■■■■■■□□□□■■■■■■■■■□□
□□■□□□□□■■□□□□□□■□□□□□□□■□□□□□□□□□□
□□■□□□□□■■□□□□■■■■■■■□□□□■□□□□□□□□□
□□■□□□□□■■□□□■□□□□□□□■□□□□■□□□□■□□□
□□□■■■■■□■■□□■□□□□□□□■□□□□□■■■■□□□□
□□□□□□□□□□∩□□□■■■■■■■□□□□□□□□□□□□□□
            |  ゝノ
           __|_______|_   ■■■■■■■■
           |iiiiiiiiiiiiiiiii|  ■■■■■■■■■ナニヤッテンダヨ!バカモノガァ!
           |iiiiiiiiiiiiiiiii| ■■■■√ === │
           |iiiiiiiiiiiiiiiii|■■■■√ ~ ミ ノノノ 彡 |
           |iiiiiiiiiiiiiiii|■■■√   ∀    ∀ \
           |iiiiiiiiiiiiiiii|■■■  ∵   (●  ●) ∴│  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
           |iiiiiiiiiiiiiiii|■■■    丿■■■(  │< 常にageとけって
           |iiiiiiiiiiiiiiii|■■■     ■ д ■  |   |  言ったじゃないかぁ!
           |iiiiiiiiiiiiiiii|■■■■   ■■ ■■ ■  \_________
           |iiiiiiiiiiiiiiiiii■■■■■■■■■■■■__
           \iiiiiiiiiiiiiii■■■■■■■■■■■■iiヽ
             \iiiiiiiiiiiii■■■■■■■■■■■iiiiiii|
              |iiiiiiiiiiiiiiiii■■■■■■■■■■iiiiiiiii|
まぁ、がんばれ
991 ◆ZuhOfbs9pU :03/03/14 18:35
次擦れUNIX板じゃなかったらぶっ死ろすのでそのつもりで
2chの存続をかけた戦いなんだということがわかってないやつ
がいるな
スレタイが厨房を誘い込むように出来ちゃってるのがいかんのよ。


【対串防衛】わしづかみたんハアハア【cgi】

くらいなら、板住人からも外部からも妨害されずにやれるだろうに。
スクリプト以前にソーシャルが出来てない。
2ch がどうなろうと別にどうでもいいし。
>>993
スリランカの英帝支配時代の旧称
>>991
>>975 でも読んで頭冷やしたまえ(´ー`)y-~~
2ch のために何かしようという気持ちは無いでもないが、

   ス レ 違 い な ん だ よ 、 ボ ケ !


995は、板違いと言いたかったのか??
続きはmuttを使おうスレでやってくれ。
良い隠れ蓑だ
998
999
1000
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。