【わしづかみたん】また俺たちの出番だが 3【ﾊｧﾊｧ】

http://qb.2ch.net/accuse/
このような流れと思われ

【2chがあらしにあう】

【危機感、脅迫感を作る】
全部age2chのせいだと思わせる。
資金がぎりぎりだと思わせる。
転送量が多くて深刻だと思わせる。
●を買わないとサーバーが買えない、重くなって閉鎖と思わせる。
またUNIX板である俺たちが頑張ろうと、住人を装って書く。

【騙して脅迫するような行為に批判が起きる】
運営側では変動IDや複数のコテハンを使ったり、住人を装って誘導したりしていると言われる。
サーバー監視所のデータは危機的ではない。http://ch2.ath.cx/load/
サーバーを増やそうと思えばいくらでも増やせる。
サーバーは年末からも次々と２Gオーバーの最新型が導入されている。
1台30万円もするサーバーを閉鎖時に新規導入したりしない。
2年は使いたい。
月に６００万円以上の収益があると言われる２ちゃんねるが資金不足なわけがない。
雇われは月５０万ももらえない。

>>246
むぎ茶とネオむぎ茶の区別もできない奴は、こに板から…いや、2chから(･∀･)ｶｴﾚｯ!!

>>247-248
FUD もいいけどあまり無知を晒さない方がいいよ。

>>249
区別して言ってるんじゃないの？
そういやむぎちゃん最近見ないね。

tcpserverのインストールがroot権限がないと出来ないような気がしてるのはおいらだけでしょうか？
現状は、bbs.cgiをtest/bbs/bbs.cgiにおいて.htaccessの影響を少なくするってのと、
bbs.phpにしてみるってのと、.htaccessではなく、dbにぶちこんで検索してもらうってのの
3点を考えてました。

opblみたいなのを誰が実装するんだろう。。とおもってたら
http://www.dnsrbl.com/index.html　これいいですね。

ひろゆきｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!

ひろゆき！
使える串すくないぞ！

>>253
スクリプト君が頑張れば頑張るほど減ってゆきます。

>>249
ガキはクソして寝ろ

今日は早起き？

ひろゆきって、







(プッ

ごめん、ひろゆきの事かんがえてたら、
屁がでた

>>206はrootでなくてもできますけどね......

>bbs.cgiをtest/bbs/bbs.cgiにおいて.htaccessの影響を少なくするってのと、

まぁこれは一応順当なところですかね．ただ，例えば"test/bbs.cgi/bbs.cgi"にして
.htaccess中で"DirectoryIndex bbs.cgi"と指定しておけば，<form>のactionの
書き換えを先送りしてもとりあえず使える，というメリットはありますが．

>bbs.phpにしてみるってのと、
>.htaccessではなく、dbにぶちこんで検索してもらうってのの3点を考えてました。

まぁ現状のApacheへのモジュール追加を前提としないなら
この２点をセットでやるのは意味があると思います．


あと......htmlファイル中でSSIって使ってるんですか？
前スレにも出ていましたが，現状ではhtmlファイルのレスポンスで
Last-Modifiedヘッダがなく，これはhtmlがserver-parsedに
なっているためだと思うのですが，SSIの必要なければ
server-parsedを切るか，SSIが必要でもXBitHack使って
Last-Modified吐くようにすれば，負荷や転送量の面で
改善できるはずなんですが......

既出だろうけど、これ使ったらサーバ落ちるかね？

http://blitzed.org/bopm/
http://blitzed.org/stats/grapher.phtml?target=opm&range=dwmy

> .htaccessではなく、dbにぶちこんで検索してもらう

拒否リストnamedみたいな妙な専業鯖作って、
もしそこで×名で解決できたら動かん、というフックをcgiに埋める、とか？

だから、それが DNS black Listだってば。
んでrbldnsで専用のサービスを作るれば幸せに。

> bbs.cgiをtest/bbs/bbs.cgiにおいて.htaccessの影響を少なくするってのと、
これは
test/bbs/bbs.cgi追加
↓
ツール作者にMonazilla ML等で告知して移行を促す
↓
test/bbs.cgi撤去
の順でやってもらわないとツールで書けない難民が
批判要望とかに大量発生する予感

この早さでは言いにくいが













旧２ｃｈ式ＢＢＳ立てたけど誰も来ない

>>263
> ツールで書けない難民が批判要望とかに大量発生する予感
いつものことなのでみんな慣れっこだと思われ。

>>251
tcpserverは、不思議なことはしないので、
1024以上のポートを使えば一般ユーザーでもちゃんと使える

>>266
その場合って port:80 の bbs.cgi は止めて、
port:7743 とかで叩いてもらうようにするの？

>>267
そう。順番に移行すれば大丈夫だと思う。

http://pc.2ch.net:11044/unix とかになるのか(*´Д｀)ﾎﾟﾜﾎﾟﾜ

>>269
ちょっとｶｺｲｲ

>>270
せっかくだから
　ｲｯﾃ ﾖ ｼ
　1 10 4 4
にしてみたんだが…(ﾜﾗ。
うちの /etc/services だと空きポートだしな…ってそういう話してる場合じゃないんだ(;´Д｀)

dnsrblだと書き込み処理重くならないのかな

bind9でも安全なリスト専用鯖できるんじゃ？
「ipをdbにぶちこんで検索してもらう」中ではbindが早いと思うがどか？

>>264
生きろ！

（ 'u') ．oＯ○（bbs.cgiで一旦書いた画面は次からの更新はどのスクリプトで書くんだろう？）

>>269
> http://pc.2ch.net:11044/unix とかになるのか(*´Д｀)ﾎﾟﾜﾎﾟﾜ

http://pc.2ch.net:7743/unix の方がｶｺｲｲ

兎に角●持ちを巻き込むのはやめてくれ

bindだと-HUPしなきゃでーたの再読み込みしてくれないでしょ？
rbldnsだったらmakeしてcdb作った瞬間更新が反映される。
それにRBL専用のdaemonなのでとても小さい。lookupも高速。
ls -l /usr/local/bin/rbldns
-rwxr-xr-x 1 root wheel 20248 Oct 25 23:46 /usr/local/bin/rbldns

あと、dataファイル自体、行方向のテキストだから
自動生成の際にファイルを作るのが簡単。
209.180.232.0/23
64.2.140.248
とか、IPを列挙していくだけ。
でip取り出しはsnmp利用してcronで
snmpwalk localhost public ip.ipRouteTable.ipRouteEntry.ipRouteDest | cut -f4 -d " "
すればいいじゃん。でproxyっぽいポート、80,8000,8080,3128あたりを
スキャンしてヒットしたらdataファイルに追記してcdb作れば幸せになれそうなんだけど。

>269
ポート移行が必要なのは bbs.cgi のみ
他は変更の必要は全く無し

>>253
串規制のためのわしづかみたんです。

正義の味方をきどったｷﾓｲのがあつまるのはこのスレですか。

>>281
はい。
まあ貴方には敵いませんが。

>>281
Java厨とひやかしの人も混ざっているとの意見もあります。

UNIXなんて何も知らないのに、こういう時だけしゃしゃり出てきて
自らの貧弱な知識を披露する Win 厨が集うスレです。

>> 278

わかた。
試しに手元でうごかしてみる。

ﾏｶｰですが何か？

port7743は既に厨に使われてますよ。

7743は、まず伺かのSSTP用ポートとしてIETFにも登録されていました。
でも47とかいう馬鹿が勝手に自分のソフト(の旧バージョン)で
使ったせいで7743はいくつかのISPで規制されてしまいました。
伺かユーザーにとってはえらい迷惑ですね。

そもそもポート80以外だと、ファイアウォールを出て行けないので
会社から投稿できない可能性が高くなりますね。

music2, societyは

Server: Apache/2.0.44 (Unix) mod_perl/1.99_07-dev Perl/v5.8.0 mod_ssl/2.0.43
　　　　OpenSSL/0.9.6g DAV/2 FrontPage/5.0.2.2624 PHP/4.3.0RC3 mod_gzip/2.0.26.1a

ということで，Apache2.xでmod_perlも入ってますね．
他の鯖でもこうできればいいんですけどね．
# mod_deflateがあるのにmod_gzipっているのかな......？

ただ，MPMは何使ってるのでしょうかね？ やはりここはworker MPMがいいですね．
あと，OS側でもIBMが作ってるとかいう新しいpthreadが使えればいいんですけどね......
http://groups.yahoo.com/group/new-httpd/message/42434

しかし，ひろゆき氏がroot権限なしということは，
こういうのは夜勤氏の守備範囲......？

>>288
未だに会社からBBSに投稿させてるところがあるのが不思議でならない。

>>289
２ちゃんねる関係者はなんと
誰もroot持っていない

Σ（´Д｀ｽﾞｶﾞｰﾝ

単に鯖借りてるだけだし。
で、サービス内容にルート権限が含まれてないだけ。
別におかしくないべ。
物事を2ch中心に考えすぎ。

>>293
そういことだな。
2chがそういうサービスの業者を利用しているから、運営側でできることが限られる。

なら、何が問題なわけ？

転送量が多いったって、契約の範囲内じゃないの？
一定量以上の転送が従量制にでもなるの？

なら、帯域制限なりすれば良いし、、多数の人がアクセスしている鯖が
遅くなるのは、そりゃ仕方ないだろって思うなぁ。
pc鯖は問題なさげだし。

うん、いまいち問題点が見えてこない。

誰も転送量の話なんかしてないと思うが

>>297
なんの話かこっそり教えれ

proxy弾きたいって話じゃなかったの？

Port80と8080と3128無条件にはじいて終わりにしたんじゃないの？それ。

proxy弾きたい→よーし、パパ.htaccessで弾いちゃうぞー→重いよｳﾜｧｧﾝ→root権限があればあんなこといいな♪こんなこといいな♪

になってるのだっけ？（^^;

>>300
お目にかかったことは無いが、
ﾚｱな串には8000とか8001のPortを挿す串もあるらすぃｗ

>>302
プロキシポートを 13128 とか 18080 とか 10080 であげて
そのまま忘れられているサーバもいそうだね

proxy弾きたい→よーし、パパ.htaccessで弾いちゃうぞー→重いよｳﾜｧｧﾝ→rootなくてもできることないか

で、

>>251

つづく、、

になってるの。

proxy弾きたい→よーし、パパ.htaccessで弾いちゃうぞー→重いよｳﾜｧｧﾝ→
tcpserverでなんとかできそう？→でもなんか面倒くさそう→もういいや

>>251のtcpserverの話と2行目以降は完全に独立しています

現在は>>251のbbs.cgiをphpしDBベースで串チェック&カキコをひろゆきがやってって。
それの結果待ちという事でいいのか?

age2ch以外の荒しは基本的に生だろ？
荒らし対策には串規制するよりも自動投稿できなくさせる方が簡単だし確実だ。
キーとして使う画像自動生成とかの話も前スレにあったが、もっと確実な方法がある。
興味があれば教えてあげるよ。

>308
＞age2ch以外の荒しは基本的に生だろ？

現状をもっとよく見な

ブロードバンド・コンテンツ配信サービス
PlayStation 2　ゲームダウンロード
http://sagatoku.fc2web.com/025game.gangu-01.htm

>>309
手動での荒らしが串を使ってる根拠はあるのか？

生であれだけ早く埋め立て出来るわけない（ｗ
連投にひっかるし、あれだけ早くIPを変えるのは不可能だろ

age２chに、串探しツールがセットに
なってるじゃん。

>>312
山崎渉とかノーマッドとか明らかに同一IDで超高速爆撃
してることもあるがあれはどうやってるんだ?

>>314
あ、それは俺も気になるな。
かちゅ88で書き込みボタンを連打すると
一気に10投稿くらい出来るバグが昔のバージョンに合ったが、
それと関係あるかもしれん。
つまり、連続投稿はツールを使えば同一IPでも投稿出来るのかも。

つまりは

bbs.cgi のバグだと。

少し前の山崎とノーマッドの同一ID連投はバグだったけど
age2chはIDを変えてきてる。串での投稿と思われ。

ひろゆき！！！！
串使えるようにして

毎日18:00〜と20:00〜、スクリプト走らせてるバカの対策は？

参考：http://ch2.ath.cx/load/comic2.html

>>317
だから串規制するよりも自動投稿をできなくする方が荒らし対策には効果的だ。

>>319
いくつかのサーバで20：00にload averageがあがるから、
サーバのcronで何か走らせてんじゃないか？

日本は午後8時だけど、サーバおいてあるところは深夜だから。

具体的な自動投稿対策の方法を教えてやろう。
携帯と専用ブラウザ以外からはJavaScriptを使わないと書き込めないようにしろ。

"There is no 'patch' for stupidity."

>>320
もったいぶらずに、その自動投稿対策とやらを書いてみろよ。
対策洩れたら対対策されるから駄目という対策なら不要。

>>322
ユーザーエージェント偽装したら意味ないんじゃないの？

>>322
携帯電話は通信事業者のプロキシを通るからアドレスで識別できるが、
専用ブラウザに成りすます嵐ツールを作るのは容易だから
対策にならないかもね

HTMLをJavaScriptで暗号化すればソースを見てもリンク先が判断できないから自動投稿は防げる。

>>325
ユーザーエージェントは関係ない。

>>327
それなら専用ブラウザでも投稿の際にJavaScriptを強制すればよい。

>>328
ついでにAge2ch.plにもJavaScriptを強制すれば完璧だな(w

JavaScriptだと暗号化する部分のコードを隠蔽できないだろうね

>>327
JavaScriptじゃなくてperlだって復号できるし、スクリプトエンジン呼び出したっていいし、3年前の技術じゃ駄目。

>>330
IEならJavaScript自体を暗号化できる。

>>332
例によってコンポーネントになっているからVBから呼び出せるとかいう
罠がかかってたりしない？

>>332
つまりはＩＥ以外から投稿できないようにすれ、と。

>>332
既に解析されている。script decoderで沢山出てくる。
http://www.virtualconspiracy.com/scrdec.html

で、Navi2ch や Chalice は切り捨て?

>>336
ユーザいるのか？
いないだろ。

>>333
そんな話は聞いた事ない。

>>334
現時点でのブラウザのシェアを見れば特に問題はないだろう。
携帯とIEの２大ブラウザでほとんどのユーザーをカバーできる。

まあこれは多少強引な方法だが、他にも考えられる対策はある。

>>338
もじらくん大好きですが何か？

つーか、IEか携帯でしか投稿できなくて
専用ブラウザも、その他ブラウザも使えなくなるんだったら
人、減るなぁ。 それがねらいか。

ほかの対策って？>>338

>>339
もじらくんはjavascriptサポートしてなかったっけ？
しかもソース公開されてないかな？(以下略

>>338
> 携帯とIEの２大ブラウザでほとんどのユーザーをカバーできる。

UNIX板とは思えない発言(w

>338
ここはUNIX板ですが何か？
そんな穴だらけの方法では単に工数が無駄になるだけですが何か？

Win厨は! （・∀・ ）ｶｴﾚ！

>>322の発言からどんどん後退してますが、中学生ですか？
お母さんのおなかに戻って"Hello world"から出直してください。

>>335
そんなのは全く問題ではない。
暗号化するためのキーにサーバの時刻を使うことにすれば
スクリプトを解析することも無意味にすることができる。

>>345
じゃ、ソースきぼんぬ

>>345 厨房認定
tcpserverの検討でもしよう。 >all

>>347
そのほうがよさげですね

暗号化というかエンコードじゃなかったっけ＜IEのJavaScript

途中からトリップないけどなんで？

論点を整理するが、現実的に自動投稿をさせなくすることが目的だ。
JavaScriptの解析エンジンを搭載した自動投稿ツールを作る者が果たしているだろうか？
そういうスキルのある人間はそんな荒らしツールは作らないだろう。
だからJavaScript自体を暗号化しなくても問題ない。

>>351
＞そういうスキルのある人間はそんな荒らしツールは作らないだろう。

ﾊｧ?

例えるならば、これはアメリカが世界を破滅させられるだけの核を持っていても
現実的に実行しないのと同じことだ。

>>353
そうなっていないから現実にｳｨﾙｽやﾜｰﾑが発生しているわけだが

いいからとにかく作ってみ。

というか、IEなどでJavaScriptを強要させることが、どうして連投ツール抑制に
繋がるのかがさっぱりわからん。

君はこんなとこで のー書きたれてないで VBつかってIEのコンポーネントを
ただ埋めこんだだけのアプリを作ってベクターで七千円で売ってなさい。

>>356
クッションページを作って
<A href="投稿用CGI?KfasoFu89Ig8iAA9s2">本当に投稿する</A>
のようなコードをJavaScriptで暗号化した上でブラウザ上に表示させれば
ソースを解析して自動投稿できなくなるだろ。

>>356
どうやら、わざわざツールを作るのがめんどくさいからそんなことする香具師は
いないだろう、という論理のようだな。

明らかに厨房をみくびってる(w

つまり、Age2chに挑戦状たたきつけてるわけか？

ﾊｧ?
楽勝で解析できますが、何か?

>>359
ヘタに敷居をあげるとエンジニアがおあそびでツールを作ってしまいそうなヨカーン

自動投稿への完璧な対策が存在しない以上
いろんな反論が出ることは当然なのだが、
負荷の少ないこれ以上の対策は今のところ出ていないはずだ。

とりあえずコード書いてみれば？
ここで破ってあげるから。

>>363
誰か一人が対策ツールを作って、まいてしまえばおしまいなわけだが。

すぐに破られるものは対策とは言わないでその場しのぎという。

その程度の対策だとAge2chを作っているやつらを刺激して
すぐにバージョンアップAge2Chがでるんじゃないか？

Hyper Age2ch 、略して HAge2ch とか（ｗ

おー>>364に同意。ここにコードだせよ。

で、まっとうな2chブラウザも締め出すわけですか？

んじゃ。ひろゆきのphp+DB作戦がﾏｽﾞｰだった時はtcpserverが最有力候補なのだが
1 preforkしなくて大丈夫?
2 deny listは線形探索で大丈夫?

投稿確認画面でパスワード画像を表示。
それを入力しないと投稿できないようにする。

これでいいじゃん。

tcpserver: usage: tcpserver [ -1UXpPhHrRoOdDqQv ] [ -c limit ] [ -x rules.cdb ] [ -B banner ] [ -g gid ] [ -u uid ] [ -b backlog ] [ -l localname ] [ -t timeout ] host port program

んで。

>>371
パスワード打つ手間が増えるだけじゃん

>>373
> パスワード打つ手間が増えるだけじゃん
で、面倒が増えて防止効果は期待できない罠

>>371
簡単な画像ならスクリプトで読めるけど、
人間じゃナイト判別できないレベルのものなら有効かも。

>>371
画像を読み込むコストはどうしましょうかねえ。
（画像生成、画像転送）

ヴァカのいってる方法って
１）クライアントが送信
2)サーバ側で暗号化されたチャレンジコード送ってくる
3) javscriptでレスポンスコード計算して、再送信
ってこと？OTPっぽい方法？

それとも
１）クライアントが送信
2)サーバ側で暗号化のseed送ってくる
3) javscriptでseed使って計算して、全体を暗号化して再送信
ってこと？SSLっぽい方法？

サーバの負荷がおおきそうなんですけど。

テキストブラウザだと困る。
あらかじめ来る画像を取っとけば、文字画像の認識は容易。
転送量が増える。

JavaにXMLにJavaScriptかー
そのうちC#とかVBScriptとか言い出す香具師がでる予感

>>370
> 1 preforkしなくて大丈夫?
FreeBSD 4.7-REL と Apache 1.3.27 で
nph-test.cgi:
#!/usr/bin/perl

print <<EOF;
HTTP/1.0 200 OK
Content-Type: text/plain

Hello, world
EOF
こいつを CGI、tcpserver それぞれで動かして ab -c10 -n1000 してみたところ、
tcpserver の方が速かったよ。
ただ、プロセス生成とかのパフォーマンスは OS によってもろ変わるから
だれか Linux でも試してみて欲しい。

> 2 deny listは線形探索で大丈夫?
他の処理と比べると計算量は誤差程度じゃないかな。

あ、いい方法考えついた。

書き込むときは毎回ひろゆきに許可貰うようにすれば（・∀・）ｲｲ!!

XBMだったら生成／転送もだよね。
ってWin/MacはXBMって表示できるんだっけ？

.NET

>>377
どっちにしろクライアント側で計算できるんだから。
ツールが計算できないわけが無い。

>>378
そっか、真面目に解析しなくても、画像落しまくってカタログ作れば終りか。

>>385
それを防ぐには微妙に異なる画像を投稿されるたびに生成しないといけない・・・。
コストが大きすぎるよなあ。
yahoo.com のユーザ登録には使えるけど、掲示板の投稿には使えないな。

hotmail の「あれ」はどうやってんのかな？＞画像

姉妹スレもヨロシク
http://pc.2ch.net/test/read.cgi/unix/980230054

>>388
二次元はｽｶﾝ

>>381
ひろゆきを tcpserver で起動する必要があります。

レス付くの早いな。
>>384
その理屈で言うと、Winnyの暗号データを破ることは簡単にできるということだな。

暗号化の処理はサーバからのレスポンスをアプレットに渡して計算させる方法もある。
こうすれば暗号化のアルゴリズムを隠蔽できるから簡単に破ることはできない。

>>391
＞こうすれば暗号化のアルゴリズムを隠蔽できるから簡単に破ることはできない。
>>366

>>391
だから、2chブラウザはどうするんだよ。
2chブラウザでは、そういう手順はスルーさせるというのなら、
連投ツールも同時に許すことになるんだが、分かってる？

それとも2chブラウザを全部締め出し、普通のWebブラウザオンリーにすると言うのか？

>>372,>>380
tcpserverそのままでいけそうっぽいね。
bbs.cgiは環境変数(REMOTE_ADDR)自分で用意して、Status行とContent-Length出力するようにするだけで済むかな。

>>391
>その理屈で言うと、Winnyの暗号データを破ることは簡単にできるということだな。
ったり前だろ。
復号できないファイルをダウンロードする奴が何処にいるんだ?

>>391
ソースコードを公開しなければ安全。という考えはあまりよろしくないなぁ。
ソースコードを公開しても安全なものが、本当の安全なもの。だね。

確かに、アルゴリズムを隠せば一時凌ぎはできる。

>>393
専用ブラウザをJava対応にすればいいだけ。
>>395
Winny以外のツールで簡単に復号できるというのか？
理論上難しいし、少なくともそのようなツールは出回っていないよな。

では嵐ツールもJava対応するということで

>>397
winnyは名前だけしか知らないが、JavaScriptで書かれてるのか?
それなら簡単だな。(w

>>396
一時凌ぎではない。
他のツールと違ってアプレットは書き込み要求するたびにDLするわけだから、
定期的にアルゴリズムや暗号化のための鍵を変更していれば何ら問題はない。

はぁ・・理論上って、ちゃんと分かって言ってるのか?
ツールとかそんな問題じゃないだろ。

Javaってバイトコードじゃないから、絶対にWinnyより弱くなる。のはわかるよね?
だから、Winnyの例を出してJava方式の安全性を言う事はできないな。

第三者からみて暗号化されるだけで、なりすましはできるんじゃないのかねえ。

>>398
Javaの中間コードを解析できる荒らしツールを作る奴が果たしているのか？
現実的な想定で考えろよ。

>>400
変更された「アルゴリズムや暗号化のための鍵」はみんなが持っていけるようにする
必要があるんだから、その中身を解析することはとっても簡単。

これは一般的に、一時凌ぎというのではないかね?

アプレットとはJava appletの事か?
まさかhttp://www.sourceagein.com/知らないで言っているのか?

それともお前がアルゴリズムの異なる復号アプレットを10万種くらい作るというのか? (w
10個程度ならコンプしといてMD5で比較すれば楽勝でアルゴリズムわかるが。

ヘーイ、盛りあがってるかーい！

現実的な想定で考えて、荒らしをしまくるキチガイはいない、ということにしておけば解決だね。

別に中間コード解析せんでもautopailot を含めとかいくつか方法思いつくんだが...

漏れだんだん相手するの面倒になってきたよ
皆さんタダで教えてあげるとはなんて親切なんでしょう。

typoだ。鬱
http://www.sourceagain.com/

>>405
sourceagain かと。
デコンパイラなら jad も便利だよ。

前にも書いたが、可能性の問題ではなく、現実的に自動投稿させなくすることが目的だ。
暗号化を破ることは理屈の上では可能だが、そこまでして自動投稿したい奴がいるのかどうか考えてみたまえ。
可能性だけで言えば、世界中のすべてのサイトは存在し得ないことになる。
DDoSでほぼ確実に落とせるわけだからな。
ほとんどあり得ないことを前提にして語っても何の解決にもならんよ。

>>411
いるから荒らされてるんだよ。

>>411
現実にDDOSをかけられたことがあるサイトの問題を話しているわけだが

>>413
d-bornはDDoSじゃ無かったが… 祭りの最中はDDoSだな。(w

>>413
age2chでのアタックのことか？
あれはDDoSとは言わんよ。

>>415
だれがage2chをDDOSといった？

>>415
用語の使い方や定義はどうでもいい。
age2ch.pl による爆撃を阻止したい。

あめぞうみたいな粘着体質の香具師がHAge2chとか作るんだろうね

Dos攻撃を防ぐにはど〜すっよ？

>>415
最初のDをしてないからね。ってわざわざ言わなくてもわかるっつの。

とにかく、おまえの「現実的」は世間の「現実的」に比べると、甘過ぎるようだ。

んで、なんであめぞうの名前を騙ってるわけ?
本人?

>>421
そんなこともどうでもいい。

ここは開発スレであって、議論スレじゃない。
別の所行って話し合え。
ソース貼ってくれたりしてる人のレスが流れるだろ。

>>419
d-bornは対策済み。他の手口はその都度考えればいい。

アプレット 送りつけるのにすっごく賦課が増大しそうなんだが。
転送時間が増えると、当然コネクション数も増えるし。

ツカ、頭悪い人につきあってると、こっちまで馬鹿になってくる。

つーか、いまだにJavaとJavaScriptを混同してる馬鹿は議論に参加するなよ。

>>420
現実を分かっていないのはお前だよ。
そこまで荒らし対策をしても自動投稿ツールでアタックしてくるなら
威力業務妨害で訴えられるわけで、法律によって解決可能。
何も解決手段がコンピュータ上にしかないわけではない。

>>427
威力業務妨害で訴えれば済むんだったら、このまま何の対策をしなくても訴えることは可能だろ？
ここは法律問題を議論する場所じゃないよ

真性だな。無駄な議論でスレがもったいない。勉強してから来い。

>>427
ていうか訴えることは現状でもできるだろ。
でも実際にはしてないだろ。

で、あんたのいう対策をしてもそれはかわらんだろ。
訴えることはできても実際にはしないだろ。

あんたの対策をすれば何が変わるんだ？

ここはまともな奴はいないのかよ。
>>425
単なるアイディアであって、それがベストだとは誰も言っていない。
つーかそれよりベターなアイディアをお前自身が出してみろよ。

＞４３０
じゃあ何でここの管理人は荒らしやツール作成者に対して警告を出さないんだ？

http://uptime.netcraft.com/up/graphs/14/63296.1.png

　 　　　　　　　　　　　　　　　　　　　　　　　　　　　　γ　　　　　　γ
　　　　　　∧＿∧　　　ＵＮＩＸ板住人に期待した俺が馬鹿だった・・・　　　　　　γ
　　　　 　 （::::::::::: ）　　　　　　　　　　　　　　　　　　　　　　　......................................
　　　 　　.（○::::::: ）　　　　　　　　　　　　　　　　　　　　　 .::::::::;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::........
　　　　 ~"''"""゛"゛""''･、　　　　　　　　　　　　　　　　 　 ...:::::;;;''　　　　　　　　';;;:::::.......
　"”゛""''""“”゛゛""''' "j'　　　　　　　　　　　　　　　　　...::::;;;''　　　　　　　　　 　 '';;;::::::.........
　:::::ﾍ　:::::....ヽ :::;;;ﾉ　 ::(　　　　　　　　　　　　　　　　....::::::;;　　　　　　　　　　　　　 '';;;::::::::::.......
　::　 ゝ　　:::::......ﾉ:;;..／　　~~^^　~~~~~^^^~　~~^^　~~^^　~~~~~^^^~　　~~^^~~~^

現実問題として、サーバーを変えれば解決できるのに、
未だにCGIの無駄な努力するほうが利口なの？

>>432
それは管理人に聞け

頭の悪い人は困りますね。そんなあなたにプレゼント。

「無知の知」

>>431
あんたが一番まともに見えないが・・
まず自分の鯖で実装してみれば？そしたら皆納得するかもよ

まあ、極論を言い出して、それには穴があると言ってたら
連投荒らしがいつまでたってもなくならないわけで。
いちど試作品でも作ってひろゆきに送ってみたらどうよ？＞あめぞう

ここでスクリプト荒らし犯が（一人で）あめぞう煽ってる罠（ｗ

>>438
論点を理解してないんだからまともに見えないのは当然だな。
こちらの提示した論点は前にも書いたが、
「現実的に」荒らしツールによるアタックをさせなくする方法だ。
決して「理論上」という意味ではない。
そこを分かってないから話がかみ合わないんだよ。

ここにはひろゆきがたまに来るんだから、
あんまりみんなはしゃぐなよ。

IP表示されてｼﾞｻｸｼﾞｴﾝばれちゃったなんて事がないようにな。

>>440
見抜けない香具師だな
>>441
今議論に参加している人たちは
>>「現実的に」荒らしツールによるアタックをさせなくする方法だ。
という点に対して反論していることが分からないの？

>434
残念ながらUNIX板らしい解決方法は tcpserver 以外出ていません。
それ以外はWin厨ですので混同なさらないようお願い致します。

>>441
だから、「理論上」の御託を並べてないで、
「現実的に」嵐を防げるソースを書いてみろやと言っているんですけど。

>>441
はいはい、今の流れをよく読んでいませんでした。スミマセン。
だから、うだうだ言うより実際作ってみれば言いじゃん
もう黙る

>>あめぞう
コードを一行も書かないで文句ばっかりいってんじゃねぇよ、このｳﾞｫｹ！！

>>445
うん、そうだね。
理屈をごねる前に理屈に基づいた実装を示して世に問うのがUnix流のやり方だね

＞>>「現実的に」荒らしツールによるアタックをさせなくする方法だ。
＞という点に対して反論していることが分からないの？

そのように反論している奴は確かにいるようだが、
人のアイディアを潰すことを目的としているのか
ベターなアイディアを一つたりとも出さないんだよね。

串チェックの代わりに生チェックやればおっけだな。
ユーザのPCでチェック用のデーモン動かす、bbs.cgiは串チェックと同じようにそいつに接続してみる。
敷居は高くなるが今の2chには丁度いいだろう。
携帯は除外、プライベートアドレスな処はISPからの申告で除外。

わかったから、現実的なコードもってきてください。

>>447
何でオレ様が他人の掲示板の改良をしなきゃならんのよ。

実装がないとなんともいえませんねぇ。
負荷の話だって
.htaccess, テストした限りだと負荷かからないはずだったんですが
実運用にはいると、とんでもないことになりましたし:p

というわけで、実装を示さないとみんな納得しないかと。

>>450
NAT使っていたらどうするんだ？

ルータでポートフォワードなんて解を出すなよ

もしかして、コードを書けとい要求を受けることは、あめぞうにとって
「現実的」ではないのかも。

んでヴァカはほっといて
tcpserver経由でやるとしてアク禁proxyのdata ファイルを
自動生成するのはどうすんの？ダレか書いたようにsnmp使って取得するの？

でも２chぐらい大きいと ipRouteDestはすっごく大きいんじゃないの？
たとえcronで５分に一回取得したとしても結構な負荷になりそう。

んで、取得したipRouteDestを古いのと差分とって、新たなやつだけproxy port
ノックしてヒットしたのを書き出して、古いのとマージしてってやるわけ？

あと、tcpserverで弾く場合、立ち上がってるtcpserverから直接cdbが読めないと
まずいんだけど、いっぱいある2chサーバの板の分だけcdb用意しなきゃならないけど
それはscpとかrsyncで同期するの？むだだなぁ。

こんなのどう？
i) 403 Forbidden返すようにrblsmtpd改造、rblsmtpdをつくる。
ii) rbldnsたちあげて、 アク禁リストは一元管理。
iii) rblhttpd経由でrbldnsを参照して
tcpserver -x /home/2ch/tcp.http.cdb -u x -g x 0 http rblsmtpd -r rbldns.2ch.net bbs.cgi
とか起動.

だめ？

コードは書くよ。

>>452
だったらｶｴﾚ！！
おまいのアイディアなんていらねぇから。

>>454
何か問題でも? 今時会社から書いてるような奴はいないだろうし。いても虫。

>>458
会社から書き込んでいるヤツは技術系の板にはたくさんいる。
一部のCATVとか、internet cafe等ではNAPTしている。

無視するには利用者が多すぎ

放置しろよ。
レスするからややこしくなるんだろ。

rbldnsって知らないけどIPアドレス -> 何とか.deny
とかいう逆引きできねーの?
出来るなら逆引き出来たら拒否すりゃいいだけ。

rbldnsはまさしくそういうもん。

たとえば 192.168.1.10ちゅうIPがあったとして
rbldns.2ch.netには192.168.1.10が登録されてたとする。

rbldns.2ch.netに 10.1.168.192.rbldns.2ch.netの
逆引きを要求すると、127.0.0.２とか帰ってくる。

で、 192.168.1.10 -> 10.1.168.192.rbldns.2ch.net
に自動変換して検索要求を出してくれるのが rblsmtpd.
登録されてると550（smtpだからね）エラーをかえして終了。
実際のプログラム（bbs.cgi）は起動しないで(ﾟдﾟ)ｳﾏｰ

>>461
解決策のひとつだとは思いますが、運営サイドにｒｏｏｔ権限がないので
選択しにくい方法だと思います。

>463
root権は関係無いが？

なので、
tcpserver -x /home/2ch/tcp.http.cdb -u x -g x 0 http rblhttpd -r rbldns.2ch.net bbs.cgi
とかして機動すると、アク禁ゾーンを一元管理できるからいいかなー、なんて思うんだけど。

>>459
おれも書いてるが、自宅までトンネル掘ってるぞ。
トンネルくらい掘れない奴は来ないほうがいい。(藁
CATVやカフェは要請あれば除外と書いた。

最終兵器
http://plan9.bell-labs.com/plan9dist/img/spaceglenda300.jpg

>>466
もしかして自分さえ良ければ他の人はどうなってもいいと
思っていないか？

bbs.cgiは、自前のProxy検出コードで変なやつを見つけたら、
拒否リストに追記しておく。(連続投稿もここで検出したいなぁ)

で、1日に一回マスターサーバーにこれを送りつける。

>>458
くそっ、疲れてるな。
「いても虫」ってなんだろうって散々検索かけちまった。。。

>>469
それはすでに実装されてるってば。
何回かエラーだったら公開プロクシ入り。

>>466
そんなことするわけない。
ひろゆきたちは荒らしはなくしたいと思っていても
お客様を減らしたいわけじゃない。
規制情報板が活用されなくなってる現状を見てみ。

>>470






　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（　´,_ゝ｀）ﾌﾟｯ

>>469
もしかして、連投ってメールボムと似たような事やってるってことか？

>>470



　　　　　　　　　　　　　　　　　　　　　　　　( ´д)ﾋｿ(´д｀)ﾋｿ(д｀ )

>>471
うん。だから、それをもっと活用するために、マージする仕掛けを仕込んで、
全板から集まった拒否リストで、cdbを作って送りつければ、うまくいくかなーと。

>>469
jobの負荷が気になるとこだけど連続投稿の検出はcron jobの方がいいと思う。
5分に1度実行するとして、前回実行から投稿されたログが記録されていれば
ログを舐めればいいんじゃないかな

>>473
(^^)へ、何か対策がうてないかなーと。

>>477
ああ、スレッドの.dat落ち順位の操作の件の方ですか。。。

生チェックは技術的な選択肢を示しただけ。
PHP+DBかtcpserverで解決できるならそっちのほうが望ましい。

>>479
生チェック　だめぽ

>>464
> >463
> root権は関係無いが？
そこんとこ説明よろしく

>>476
しかし、そのログへのアクセスは膨大な量になるんじゃないか・・？
普段の書き込みならともかく、連投は予想外の量を投げてくるから、
耐えられる読み書きの方法は準備できるのだろうか？

>>482
連投はphp+DBかtcpserverで串使えなくなるから、同一IPからの書き込みを制限すればいい。

>>481
コンパイル: OK
インストール: OK
bind(): (ポートが1024以上なら) OK

>>482
連投に対抗するなら、ログの取りこぼしが起こっても効果があると考えている。
1つの連投で多くのログがのこるからね。
仮に連投の閾値を5分に10回とすれば、
同一ホストから100連投かけて、１０件記録されれば連投と判断できると思う。

>>484
perlで使用するresolver はポート番号が53でなくてもいいの？

>>485
search.plはユニークなプロクシを1000以上連続で使うわけだが。。

押忍。

bbs.cgi(Perl)はDNSを引かなくても、rblhttpd(?)がちゃんと引いてくれるから大丈夫。

>>483
>>485
レスｱﾘｶﾞ�d

＞1つの連投で多くのログがのこる
いや、これが心配なワケです。
一回の連投相手ならまだしも、板単位ならば複数の連投が同時に起こることも想定しないと
ログが保たない気がするんですが、どうでしょう？

だらだらと投稿した人のIPアドレスをファイルに追記しておいて、
10分に一回起動したチェック用のプログラムが適当にチェックをして、
終わったらそのファイルは消してしまう。

っていうのはどうだ?

> インストール: OK

バイナリは/usr/local/binとかシステムに置く必要ないのよ。
できたての~/work/src/ucspi-tcp-0.88/tcpserverのままでもおけ
生活指導員のDJB先生のsvcはできれば使わないですませたいものよのぅ。

>>487
運用していると徐々にリストが充実するから効果が期待できると思う。
即効性に欠ける欠点があるけどね。
>>490
ログについては>>491の方法がいいと思うよ

禁止されてる串から投稿されたら、超でっかいゴミファイル送り返して
向こうの回線をｱﾎﾞｰﾝさせる、ってのはダメですか？
ダメですね。はい、すいません。

rbldns 使うって、ローカルに置くにしても DNS query のコストはどうだろう。
tcpserver から直に bbs.cgi を起動しちゃった方が速いって事になったりしない?

>>494
自分の首をしめてる

>>494
>>超でっかいゴミファイル
ﾜﾛﾀ｡もしもやるならば、どんなファイルにするかから決めたいな（藁

ウイルスでいいじゃん

レンダリングしたら巨大なビットマップになる白いgifファイルとかはどうだ？

>>499
連投スクリプトはそんなの投げられても困らないだろ。

グロ画像とか送ったら面白いね

rubyで・・・・



ごめん、書いてみたかっただけ・・・

しかも転送量スレじゃなくこっちに誤爆してるし・・・・

http://qb.2ch.net/test/read.cgi/accuse/1044562603/107
107 ：tkyf21910243155.gemini.broba.cc ：03/02/09 02:09 ID:ofMxo9HQ
プロバイダがrejectしてくれません＝ブローバ

その場合は、80番を閉じる設定のできるルータに買い換えるか、
永遠に書き込みを諦めろ・・・と言われてきましたが。
もし、２ちゃんねる側が、このままの規制を維持するなら、
ヤフーのようにID制を取り入れるなり、ここは特定のプロバイダしか
入れない掲示板に変わりました、あるいは、ポートを閉じることの
出来ない初心者は入れませんとか明記して頂かないと、納得いくものではありません。
ここまで公共的に利用されるようになった２ちゃんねるが、特定の権利の所有者にしか
利用できないことについて、説明義務を果たす意志もないのならば、
２ちゃんねるとして、その役割を自ら終えても当然ではないでしょうか。

↑初心者とかの問題よりも多岐に渡って勘違いしすぎ。

そもそも、ここで言われてもなぁ。。。

>>504
●買えば投稿できるようになるんじゃなかったっけ？

やたら伸びてんなーと思ったらあめぞうか。
人の掲示板の心配じゃなくて、まず自分とこに
実装したらいいのに。

２ちゃんねる閉鎖決定！
http://qb.2ch.net/test/read.cgi/accuse/1044158108/
【緊急】今回の騒動の原因分析及び対策スレ【雑禁】
http://qb.2ch.net/test/read.cgi/accuse/1044517436/

>>508
本物なわけないだろ
なんか途中からトリップなくなってるし

この板って、口ばっかで使えない奴が多いよね？
ほんの少しすごい人がいて、彼らに期待してついつい来ちゃうけど。

んで、Java(Scriptにあらず)実装って騒いでいる連中、
博之や夜勤は、自分たちで実装出来ない物はやらないよ。
わかっていると思うけど。
それに、Java実装とか言っている連中も、全くソース出てこないけど、
口先だけでｼｮ結局。

>>510が超スバラシイ実装を作ってくれるそうです

>>511だった

>この板って、口ばっかで使えない奴が多いよね？
特におまえ


とおれ

　 ∧､　　 　　　　　　　　 ∧＿∧ 　
／⌒ヽ＼　　∧＿∧　　（´<_｀ 　）　兄者、個人情報漏洩したのに、
|( ● )|　i＼（　´_ゝ`）　　/　　 ⌒i ２ちゃんねるに思わせないようにしているらしいよ
＼＿ノ　^i |ハ 　　　＼　 　　　|　|　
　|＿|,-''iつl/　　/￣￣￣￣/　|　| 　
　　[__|_|／〉 .＿/　 FMV　 /＿ | .|＿＿＿＿
　　　[ニニ〉＼/＿＿＿＿/　　（u　⊃　

２ちゃんねる個人情報漏洩
http://dempa.2ch.net/
http://qb.2ch.net/test/read.cgi/accuse/1044729278/

謝罪文の紹介で、
アドレスを２ｃｈ外にしてごまかそうとする。
http://qb.2ch.net/test/read.cgi/accuse/1044729278/
http://dempa.gozans.com/

２ちゃんねる閉鎖決定！
http://qb.2ch.net/test/read.cgi/accuse/1044158108/

>>511
あのー、Java実装するにはbbs.cgi公開しないとソースもつくれないと思うんですけど。。。
ちなみに私はひろゆこがまだまだJavaなんか使わないと思うのでどうでもいいんですが。
（スレの流れを読むとJava自体は出来合いのものでOKみたいだね。）

自分はJavaIP抜き掲示板、実際運用してます。
（２ちゃん経由で罪もなく荒らされまくりの方のために供与）

>>380はtcpserverとApache1.xで比較しているのだが，
>>206のようにApache2.x(worker MPM)+カスタムモジュール（port1024以降）とするか，
>>289にあるmusic2, society両鯖のようにApache2.x+mod_perlだとどうなるんだ？

ただ，root権限がないという借り物の鯖でユーザがdaemon立ち上げていいのかいな？
（技術的に可能であっても）勝手にdaemon立ち上げるのを禁じている
ホスティングサービス業者も多いだろうし．

>>516
bbs.cgiなんていくらでも完動クローンがあるでしょ？
２ちゃんねるのものは公開されないだろうね。

こっちはタイトルに２ちゃんねるとも書いてない
http://news2.2ch.net/test/read.cgi/newsplus/1044726244/

未だにJavaとか言ってるやつは出ていってほしい。

>>517
お前http://pc2.2ch.net/test/read.cgi/php/991274614/140だろ。
>（スレの流れを読むとJava自体は出来合いのものでOKみたいだね。）
JavaでIP抜きはその場凌ぎと結論された。

>>490,491
IPをログに落とすのはあまりに非効率。それに、まさかbbs.cgiに
ログ書き出し機能つけようなんて思ってないよね？実行のたびに
Log Fileをopen/closeする設計なんかだめに決まってるじゃん。
apacheだって起動中はlog開きっぱなしだよ。だけど tcpserver
経由で立ち上げる場合はbbs.cgi自体はその都度立ち上げってことに
なるから、もしlogとるんなら、multilog使うなりして、log fileを
開きっぱなしにできる設計にしなければだめだとおもう。

でも、現実にはcronでときどきipTable拾えばいいでしょ。

>>495
だから、dns queryのコストと、山盛りある板の数だけ作って、scp/rsyncで
同期するコストと、どっちが安いかだよね。いっそ、参照するdata.cdbは
nfsで共有するとか？root持ってないんじゃexport設定もできんだろなぁ。

おまいらいつまで、rootもないようなサイトの心配しているんだよ？
おまえらが心配しないでも、必要になったら必要な奴ら自身が何とかするだろうよ。

>>523
>>rootもないようなサイト
大変だ！！　root権限どころか、rootそのものが無いってよ！！

>>心配しているんだよ？
心配？　使いづらいから使いやすいようにしようって話だが何か？　重くても使えればいいだけなら何も問題は無い。

>>必要になったら
必要になってから行動起こしても遅いね。

>>必要な奴ら自身が
お前程度じゃ何かが必要になっても何も出来ずにしっぽ巻いて逃げるだけだろ？

>>523
興味無いやつは帰れ。邪魔。
>>524
言葉遊びをしたいﾔﾂは帰れ。邪魔。

>>525
文句言うだけのやつは帰れ。邪魔。

　☆スルーで逝きましょ〜 (^_^)

>>522
bbs.cgiは既に様々なログを取ってる…というか、書き込まれたデータを、
datと記録用(IP付き)で二箇所に保存してたりするらしいけど。
意味が違う？

>>528
おそらく >>522 は bbs.cgiで読み込みの時にも記録すると誤解しているﾝじゃないかな。
実際には書き込みの時だけ記録すればいいし、すでにログとっているんだから
ログに記録する内容を変更しても大勢に影響ないんだけどね

>>521
そうですよ。
>>520
でも、２ちゃんの今後を考えてほとんどの人達は種々提案してるんだということを忘れないで。
今回は「わしづかみたん」でなんとか行けるかもしれないけど。

その場凌ぎは実は「わしづかみ・・」の方。ひろゆこもわかってると思います。
Javaは時期尚早＆２ちゃんシステムに現在なじまない、という所。

進行邪魔してすみません。

あげ　

「コミュニティー」として快適に使えればそれでよい訳で、
「陰謀節」とかは、どうでもいいので、
　発動初期のころのような、
　色々な物の見方があるのだの見本として活動を望む、

進行邪魔してすみません。
いってきます、

rbldns.2ch.neってのは、どっか近くに置けそうな見当ある？

前に違うすれに書いたら無視されたんでもう一度書いてみます。
read.cgiがDATから切り出した生ログと、リンク張りやレスを生成する
JavaScriptを吐けばクライアントに負荷を分散できるので
IEから読んでも2chブラウザと対して変わらない負荷しかかからないし、
ついでにスクリプトを別ファイルにしておけば転送量も減ると思います。
JavaScriptを切っているようなやつは2chドメインだけJavaScriptを有効にするツールくらい
簡単に入れることができるだろうし、大部分の初心者は当然JavaScriptONにしているはずです。
初心者に2chブラウザを使えというよりはずっと楽でしょう。
実装する手間もそんなにかからないし、かなり現実的だと思いますがどうですか？

>>534
ゆきひろに聞けよな。

>>535
ひろゆきはもうここみてないの？

＞2chブラウザと対して変わらない負荷しかかからない
どこで検証したんだよ。
起動コスト考えて家。

>>534
とりあえずコードと実験結果を提出して。

つか、結局cgiなのか。それならつまらない小細工はしない方がまし。
dat直読み＆整形をするjavascriptなのかと思ったよ。

>>537
逆に言えば起動コストとログ切り取り以外にありますか？

>>538
ソース書く時間はないので・・・
頭の中で実行してみてくださいｗ

>>539
先の８月危機の時と同じですが、すぐに実現できない議論は後にして
まずできることからと言うことで。。。

javascriptでsocket通信というのも調べたが、わけわかんなくなってやめた。

>>534
ここは「わしづかみたん」のスレなんだけど

>>540
このスレはPROXY使った自動連投を何とかするすれなので、転送量削減はhttp://pc.2ch.net/test/read.cgi/unix/1044365226/l50でやるべし。

>>544
なんかそのすれは技術的な話をあまりしてなかったので
こっちで扱ってると思ってた。ごめん。もう書かないでおきます。

>>545
いいのがあった。
http://qb.2ch.net/test/read.cgi/accuse/1044586416/41
>>545の提案は転送量削減にはならない。

ていうかそもそも、ひろゆきがどこまで本気だったやら。
速攻でわしづかみ止められてるし。

としひろに聞けよ。

ゆきのぶに聞けよ。

結局打つ手なしですか？

http://pc.2ch.net/washi001.txt
みたいなのって配布したら流行るかな。やんないけど。

2chが持つ串のリストも、売ろうと思えば良い商品になるでしょうね。

>>552
素材が人ん所から持ってきた物じゃなぁ

逆串って方法はかんがえられないでしょうか？
書き込みを読み込む専用の鯖１個（１個じゃ無理でしょうが。。。）立てて、
そこで串規制かけてしまうっ〜方法なんですが。。。
難しいだろうな〜

>>554
書き込み専用リバースプロキシか。
いままでそのような負荷分散案はいくつも出て、効果があると考えている人が多いけど、
運営サイドは検討しない様だよ

運営サイドなんていうあいまいなものではなく
たんに夜勤の儲けどころが取られるから、だろ。

>>556
それを言ってはミモフタモ

ただキツイ事言われているが
ここまで来るまでの過程で、夜勤はかなり負担していたわけで。
そこで換金を含む問題が出てきて、隊長はそこにはついていけなかった。
ここまでは2chとしては正しかったのだが、
ここから先、軌道に乗ってこようとしたところで
2chそのものの(つーかひろゆき自身の考え方)が通用しないとこにきた。
それでも2chの性質上、住人に方向性を求めてしまってるひろゆきのやり方が
いいのか？といえばNoと思うんだよな。

それも出来ないから閉鎖ってネタを振ってみたりしているようでさ。

なんかUNIX板の人にしても、そこまでする必要ないんじゃと。
もちろんそういう風に考えてやるのはいいんだけど
なんか・・・・乗り切れないような気がしませんか？

>>558
　2chの運営で広告をとることで利益をあげる　つぅビジネスとして考えると、
(収入を得る手段は広告だけではないと思うけど）

今まではＩＥやnetscapeを使って広告を見てくれる人たちが多いから広告のビューがふえた。
ところがだんだん利用者数が設備増強をうわまわり、しかも広告を見ない専用ビューアを使う人たちが
増えてきた。
　このままだと専用ビューアばかりになって当てにしていた広告収入が得られない。

だから専用ビューア比率が高いニュースや実況系をつぶして
広告が取れないゲーム系をread.cgi使えないようにして人減らしして
次に手が入るのはは番組ｃｈのサーバかな？重いだけで広告見てくれんし

ということを妄想してみた

政治的話題は批判要望で。

プロキシ立てる余裕があったら、掲示板を増やす方向だったような。
HEがOK出さない気もするけど…。

使われた串を記録しても追いつかないなら使える串を限定したらいいのに。
ひろゆきのできる範囲ではもうどうにもできないのか

てか２ｃｈ売ってくれないかなぁ？

俺が思うにそんなに２ｃｈにこだわらなくてもいいと思う。
かつてあめぞうから２ｃｈへと流れたように、２ｃｈが閉鎖したとしても
必ず代替としての掲示板が自然と出来上がるのは間違いないし

俺達が何度も運営側に利用されるのが釈然としないというのが本音

一年以上前に2ch -> NNTPのゲートウェイをやってたものですが、
こんどはNNTPの記事から2ch互換のdatファイルを作成する
スクリプトを作ってみました。datファイルを作るので
各種2ch系ブラウザでも読めると思います。
まだNNTPにWebから投稿するためのbbs.cgiは作っていません。

これにread.cgiなども追加すれば、匿名ではありませんが
2chを経由せずに2ch互換の負荷分散型掲示板群を作れると思います。
すでにWinnyなどのP2P掲示板も出てきていますが、、

>>517
> ただ，root権限がないという借り物の鯖でユーザがdaemon立ち上げていいのかいな？

だな。
鯖の reboot(ってどのタイミング？) とかも考慮しなきゃならんだろう。
一応、レンタル屋(？)に言った方がよいかもしらん。
tcpserver のプロセス監視と起動ののツールっくらい作成したほうが良いだろう。
まぁ、この程度の運用ツールなんて要望さえ固まってれば、たいした話しではないが。

>>564
俺達が、って言う程の事を564がやってきたのか分からんが
利用されたって感じるぐらいだったら協力しなけりゃいいだけの事。

俺はそんなに負担に感じないし、むしろ楽しいってのが本音。

http://dns.qmail.jp/observation/ns-ng-co-0203

>564はｸﾋﾞ。頑張らなくても良いです。

>>560
そりゃあんたまちがってるよ。
政治的思考をしない開発者は、ダイナマイト戦争に使われたあとの
ノーベルみたいなモンだ。

>>565
面白いと思うよ。すごく。

>>567
確かに、名無しとはいえどもちょっとした技術祭りだものな。
楽しまないでか。

http://news2.2ch.net/test/read.cgi/newsplus/1044907801/403

482 ：法律相談板からコピペ ：03/02/10 15:35 ID:D/uh1Fzh
471 名前：無責任な名無しさん[] 投稿日：03/02/10 13:47 ID:Kbp5UWUA


よろしくおねがいします。
皆さんよくご存知の事件ですが。
「電波２ちゃんねる」という２ちゃんねる公式サポートサイトをうたうサイトがありました。
そこで販売予定の２ちゃんねるグッズの、仮予約を行いました。
仮予約の時にはメールアドレスを入力する必要がありました。
ところが、その入力したメールアドレスがインターネット上で誰でも閲覧できる状態
（漏洩ですな）になっていました。

この事により、現実的にみて
「ウィルスメールや嫌がらせメール、無用な広告メールを受け取り業務に支障が出た/精神的苦痛を受けた」
「評判の悪い２ちゃんねるユーザーということが周囲に分かってしまい精神的に苦痛を受けた」
という理由で損害賠償を「電波２ちゃんねる運営側」および「２ちゃんねる運営側」
に請求することはできますか？

>>569が本当の運営側の人間だとは思わないが、本音で言えば運営側は
その程度の気持ちだと思うよ。必死に頼まなくても自ら飛びつくように協力する奴は
協力してくるだろうしって発想ね。

で、協力する俺たちはボランティア、しかし運営側は２ｃｈはボランティアではない。
２ｃｈとしての収入がある以上、それはビジネスである。

この流れは非常にＭＬＭに似ている。気づかない人は永久に気づかない仕組み。

>>573
事実なら「電波...」は違法。


確かに運営＞金儲けではある
しかし今までのシステム（ひろゆこの基本スタンス）で
どれだけカキコ側が恩恵をただで受けてるか、
ひろゆこがこの流れを通した（直せなかった？）ために様々心痛を受けてるか
ほとんどのヤシはわかってるはず。
>>574は事実だから痛過ぎ。
でも、それだけじゃない、コミュニティとしての恩恵、
漏れなんかも「ひろゆこ」って気軽に呼べるこの雰囲気、
それを忘れたらもっと痛い事になると思う。

>>574
やる気ないなら来るなって。
金レベルでしか物を考えられない人間が来ても得る物無いよ？

何か意見出して叩かれても良い勉強になるし、
それだけでこのスレは存在意義がある。
それとも、UNIX板住人全員を見下せるほどの物知りﾀﾝなのかなー？

オープンソースコミュニティの成果が商用利用されることも
少なくないことを考えれば，別に目くじら立てることもないのでは？
ただ，成果物は"NO WARRANTY"であって利用する側の自己責任ですよ，
ということでしょう．

モナー板が緊急事態。
大量のｽｸｿﾌﾟﾄ山崎荒らしが現在進行形。

>>577
同意。ただそこの論議になると面倒になりすぎる。
あっさり2ch的に考えて、普通に楽しめればいいのでは？
って事でいいんじゃねーの？

＞ただ，成果物は"NO WARRANTY"であって利用する側の自己責任ですよ

まさにそこで2chでソレをしちまえばどうなるかは
ひろゆきが一番理解しているんじゃないかな？
どこでも暗黙のルールは存在するわけだし。

問題は今回の事はそれを理解していない人がいますから
結局儲け話に協力するのはイヤなんだｺﾞﾙｧ!!って話になっちまうと・・・・
全部オイスターにするしかなくなるじゃん。

で、現実にそれなら2ch的解決法で・・・って感じで
どうしようかってのをﾈﾀ振りしたのがひろゆきで
ちょっと運営とは方向性が違うってのでﾈﾀ振ったのは夜勤。
こうやって新しい方向を示せばいいんだけど、ちょっと夜勤は露骨にやりすぎ。
運営側とひろゆき自身の2chでの存在は別に思わせないと
これからの2chはこれまでの2chでなくなるからね。
ただ、それならもうちょっと情報公開しろと・・（略

まぁ、つまりあれだ。
擁護側も反対側もとにかく運営側からの情報公開がない以上だめっぽ

情報が少ないから様々な憶測や無駄な手間のもとになる。
協力する側としても限度あるわけだしね。ほんとどうしてほしいのかサッパリ不明。

犠牲になったスレ
http://aa.2ch.net/test/read.cgi/mona/1044607000/
http://aa.2ch.net/test/read.cgi/mona/1044608998/
http://aa.2ch.net/test/read.cgi/mona/1042611440/
http://aa.2ch.net/test/read.cgi/mona/1044935852/

>>581
つらいと不平をゆうよりも
進んで次スレを立てましょう

欲しがりません　勝つまでは

>>582
次スレをたてるのはよくないだろ
透明あぼーんとスレスト解けば、また再開できるわけなんだから
スレ立てれば倉庫落ちするスレが出て余計混乱と鯖負担に繋がる

もっと考えて発言しｒ

cocoa/comic2/oyster を何とか救ってくださいおながいします！

ってか今モナー板での山崎、こんな感じで

956 名前：山崎渉 ：03/02/11 21:13 ID:jq8Ot4Ox
（＾＾）


957 名前：山崎渉 ：03/02/11 21:13 ID:jq8Ot4Ox
（＾＾）


958 名前：山崎渉 ：03/02/11 21:13 ID:jq8Ot4Ox
（＾＾）

なんだけどこれってage2chじゃないよね？どうやって同じ串から連続書き込みやってるんだろう・・・
何故エラーが出ないんだろう・・・　不思議で仕方がない

∧＿∧
( ´･ω･) みなさん、色々な物が入りましたよ・・・・。
( つ旦O
と＿)＿) 日本茶 コーラ コーヒー 水道水 オレンジジュース ホットココア ビール 日本酒 ホットミルク

http://ime.nu/www.maido3.com/はアダルトでやるのはよくないって聞いたけどなんでですか？

http://www.maido3.com/でした。sunnmasenn

>>586
上位スレだけ荒らされているってのが気になりましたが。。。
板トップで羅列されてるコマンドラインボックスは
保護されていなかったりするんじゃ…？

>>590
あなた　httpの仕組み　分かってる？

Do you understand the structure of http?

今は初めてこのスレ読んだけど、正直tcpserverを使おうと思う奴の気が知れない。
アクセスの度に毎回httpdを fork() exec() するコストがいか程な物か考えて
言ってんの？

>>593
httpdを fork exec するなんてカキコあった？
nphのようにbbs.cgiを直接起動するランチャとして使うんだろ

じゃー言い直そう
毎回perlを fork() exec() するコストを考えて言ってんの？
毎回コンパイルさせる気ですか

>>595
そのコストを考えてるﾔｼもいるようだが、
このすれで実験したと言っていたヤツもいた。

俺は起動したままのdaemon にするか、起動するプログラムをcで書き直すかしないと
厳しいと思うんだけど、
大丈夫というヤツがいるなら一度ためしてみればぁー　って感じ

まとまりが無くてスマソ

>>595
それは前に聞いたら問題ないって話だった気が。

>>595
現在のbbs.cgiは毎回fork,execされてますが何か?

mod_perl使っているんじゃなかったっけ？

2ch専用のhttpdを作れってこと？

>>596の補足
実験したって行っていたのは　>>380

>>600 tcpserver 使う解決策なら自動的にそうなるんだろうね

それだったらApache2.x(worker MPM)+mod_perlを
port1024以降で走らせたらどうか？ってのも前の方にあったが．

そもそも賃貸サーバの業者が daemon走らせることを許してくれるのか？　つぅ疑問もあった
結局このスレと、転送量スレはどちらも情報量不足で議論が行き詰まってる

そういえば、わしづかみってまだ動いているのかな？

わしづかみは、はずしてるよ

いちゃんもんつけた割にはこれといった解決策を持ってないわけだが・・鬱
PHP+cdbが一番コストを安くできる予感がする
あくまで予感だが・・

# まじでmod_perl使ってないのか？

music2, society のみ: Apache/2.0.44 (Unix) mod_perl/1.99_07-dev Perl/v5.8.0 mod_ssl/2.0.43
　　　　OpenSSL/0.9.6g DAV/2 FrontPage/5.0.2.2624 PHP/4.3.0RC3 mod_gzip/2.0.26.1a

その他: Apache/1.3.26 (Unix) AuthMySQL/2.20 PHP/4.1.2 mod_gzip/1.3.19.1a
　　　　mod_ssl/2.8.9 OpenSSL/0.9.6g

>>606
telnet pc.2ch.net 80
GET / HTTP/1.0

でみる限り、mod_gzipは入っているけど mod_perlは無いようだね。
なんで使わないんだろう？

ヘッダにmod_perlの表示がないこと＝mod_perlが入ってないとはならないが
mod_perlだけ表示を消すのもおかしい気がするね・・。
mod_perlが入っている＝suEXEC効かないよ　ということを隠したいとか・・
考えられなくもないがすぐバレるしな・・。

>>609
サーバ業者が用意したapache使っているから
ヘッダのServer行を書き換えているとも考えにくいなぁ

全鯖を music2, society と同じにしてくれりゃいいんだが......

去年のd-born騒ぎの時はmod_perlが入っていたような覚えがあるんだけどな

現状のステータスはphp+dbでひろゆきがあがいてるでいいのか?
>>608-610 サーバ業者の気まぐれだろ。

age2chは別として、今重すぎのサーバのいくつかはmod_perlをのせるだけで
書き込めない現象が解決しそうだな

>>614
bbs.cgi よりも C で書かれた read.cgi の負荷の方が
凄まじいことになっている罠。

今はread.cgiはCなのか。
読み込みがあるたびにdatからhtml化するんじゃなくて
変換したhtmlとっておけばいいのに

read.cgiはそれこそhttpdしゃべる専用デーモンだな。

ところでcronは使えるってことでいいのかな？
定期的に串リストを収集してcdb化し、read.cgiがperlモジュールの
CDB_Fileを使用してチェックするのが良いように思えてきた。
多分コレ最速でかつ低負荷。

CDB_File.pm
http://search.cpan.org/author/MSERGEANT/CDB_File-0.92/CDB_File.pm

>>616
だれもがソレを言うんだが、たぶん●絡みで駄目なんだろうな。
●の唯一のメリットがDAT落ち読みだからなぁ。

>>619
俺はDAT落ちと同時にhtml消してもかまわんと思うが、
●が夜勤の収益源だから
html保存するのいやなんだろうな。

>>616
●もあると思うけど、100レスや50レス刻みに表示するようにしないと、
転送量が爆発的に増えるって問題もあると思う。

しがらみが多いな。
脱2ちゃんねる(夜勤に金で回らない)で
人が多くて負荷が分散できて
Webから簡単にアクセスできるような
掲示板へはやく移行したいよ。

>>621
そのへんの問題整理せんと簡単にはいかないってことか

>>622
ほんとそうだね。
そういう考えの人がほとんどだろうね。
別に２ｃｈである必要がない。

せっかく技術的な話になってたのになぁ･･･
いっつも脱線するのはどーにかならんのか。

っつーか、スレ違い。

攻撃回避策とか付加軽減策について議論するのは面白いが
政治とか金の問題が入ってくると
一気にかかわりたく無くなるな

>>624
2chの最大のメリットって人が多い、誰でも利用できる、だからなぁ。
他の掲示板で同じ条件が揃ってればここにいる理由はないよ。

>>565＜＜このへんに解決法があるような気が。。

>>628
それは2chとは別物になるな。
nntpだと配送のタイムラグがあるから、リアルタイム性が犠牲になるのが痛いな

でもどうなるか、誰か試してみるのはおもしろそうだよね

IRCの様な考え方で掲示板やるのもありかもしれないね

>>618の発言を訂正・・・

定期的に串リストを収集してcdb化し、bbs.cgiがperlモジュールの
CDB_Fileを使用してチェックするのが良いように思えてきた。
多分コレ最速でかつ低負荷。

bbs.cgi は perlで書かれているんだよね？

>>631
いまはperlのようだよ

IEとかってプラグインとかいう機能があると聞いたんだが、
2ch専用に（ログを保存する形式などに）改造するキットが作れないだろうか。
で、2chにアクセスしたらこれをインストするポップアップを出すという感じで。

ｽﾏｿ、ショウジキ漏れはIEはよくワカラン。

>>633
正直それが何の解決になるのかがわからん

>>633
その案すでに出ている。
このスレの前の方を一度読んできてくださいね

>>633
BBS Toolbar − IE用掲示板閲覧補助ツールバー
http://pc2.2ch.net/test/read.cgi/software/1017899609/

これってどうなんだろう？
つかったことないけど。

案は出るけど結論は出ない罠

>>637
そういうこったな。
ここんとこループばっかり

誘導してあげないとデジャブばっかり

いや、生IP情報を吐き出すトラップが作れないかって話。
転送量削減の話じゃないぜ？

>>638
このスレを一度運営側に見てもらった方が良い。
8月危機の時と違って特効薬なんてないし、このままだと議論がループし続ける。

完全 SSL 化せれば身元は必ず分かる。

なんかホワイトボードと書記が欲しいな。

>>639
このスレの >>308　から始まる　あめぞう　案と住民の応酬を読んだあとで
違いについて説明してくれと有難い

>>640 運営側はもおうここをチェックするのをやめたのかな？

bbs.cgiからcdbを参照するのが一番よいと確信した。
だから寝る。

>>644
おつかれー
おいらもねる。　おやすみー

>>643
わからんね。そっちこそ説明してくれ。

フリーメールの鯖って串でも生ＩＰでるらしいよね。
同じ手法だとリスクもあるけど確実なのでは？

>>647
HTTPプロクシでSMTPにアクセスできるわけないでしょ。

>>647
串使って Web メール出しても、って話じゃないの?

まともな人間だったら、ここで与えられている前提条件の方が
おかしいと気付く方が普通で、前提条件おかしいよって言うたびに
「その話はここでするな」とか言い出す方が病的。

夜勤本人が「早く誰か２ちゃんを継ぐ物作ってください」
っていっているのが
「出来るモンならね」
っていう意味じゃないと解釈するなら、
ここでこの状況を打開するプランを出すより、新しい仕組みを模索する方が
建設的なんだと思う。

ｴﾇｴﾇﾃｨｰﾋﾟｰ

>>565のソースｷﾎﾞﾝﾇ

なんだか荒れてきたと思うのは漏れだけか…？

￣￣￣￣￣￣￣○￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　　　　　O 。
　　　　　　　　　　　　　　　　 , ─ヽ
＿＿＿＿＿＿＿＿　　　　/,/＼ヾ＼ 　　／￣￣￣￣￣￣￣￣￣
|＿＿|＿＿|＿＿|＿　　 __（（´∀｀＼　）＜　というお話だったのサ
|＿|＿＿|＿＿|＿＿　／ノへゝ/''' 　)ヽ　　＼＿＿＿＿＿＿＿＿＿
||＿＿|　　　　　　　 | | ＼´-｀）　/　丿/
|＿|＿|　从.从从　　| ＼__￣￣⊂|丿/
|＿＿|| 从人人从.　|　/＼＿＿/::::::|||
|＿|＿|／//ヽヾ＼　 /　　　::::::::::::ゝ/||
────────(~〜ヽ::::::::::::|／　　　　　　　　＝ 完 ＝

￣￣￣￣￣￣￣○￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　　　　　O 。
　　　　　　　　　　　　　　　　 , ─ヽ
＿＿＿＿＿＿＿＿　　　　/,/＼ヾ＼ 　　／￣￣￣￣￣￣￣￣￣
|＿＿|＿＿|＿＿|＿　　 __（（゜Д゜＼　）＜　は実話だ！！　UNIX戦士が今も戦っている！！（野太い声で
|＿|＿＿|＿＿|＿＿　／ノへゝ/''' 　)ヽ　　＼＿＿＿＿＿＿＿＿＿
||＿＿|　　　　　　　 | | ＼゜Д゜）　/　丿/
|＿|＿|　从.从从　　| ＼__￣￣⊂|丿/
|＿＿|| 从人人从.　|　/＼＿＿/::::::|||
|＿|＿|／//ヽヾ＼　 /　　　::::::::::::ゝ/||
────────(~〜ヽ::::::::::::|／　　　　　　　　＝ 完 ＝

>>639 「生IP情報を吐き出すトラップ」なんぞ出来ねーよ。>>308から始まるレスを
読んでもわからないなら、>>647と一緒に勉強してから出直せ。

>>650
同意

どっちが建設的なのかは少し考えればすぐ分かると思うのだが
まるで洗脳されたかのような住人がいるようだ

だったら違うスレでやれよ。
このスレは開発スレ。
開発の邪魔はするなよ。

俺の言ってる事のどこがおかしい？

茶々いれたくなるんだろうな。
そういう人がいるのは分かるが、ｽﾚｯﾄﾞの趣旨を考えてほしいよ。

>>658
そりゃ、運営側からもアドバイスを求めるような声がこのスレにあるのに
これだけ運営側から何も情報を提示されなければ運営側に対する
不満や不透明感が出てくるのも無理がない話だと思うよ。

実際に手詰まり状態なんだしね。

もうひろゆきもこなくなったね。

もうとしのぶもこなくなったね。

手詰まりと思う能無しは帰れよ

bbs.cgiがいじれるんであればcdbとの組み合わせを支持する

>>663
bbs.cgiはひろゆきじゃなくて、
ミスター情報漏洩こと、トオルの専権だべ？

コテハンのキャップ・２ちゃんのcgi・IPぶこぬきリストと来て、ついに
顧客メールアドレスまで漏らしたスキルの持ち主だから、
君たちの希望に応じる事は出来ないよきっと

え？トオルって電波２ちゃんねる　発行責任者　深水英一郎のことなの？
それとも電波２ちゃんねるのメールアドレス管理を任されてたってことなの？

>>665

電波2ちゃんねるからﾒｧﾄﾞ443人分が漏洩…4
http://news2.2ch.net/test/read.cgi/newsplus/1044907801/17

17 名前：名無しさん＠３周年 投稿日：03/02/11 05:17 ID:d33qRyV6
>>759
ミスでなくミスした後の対応が問われてると思うのだが。
漏洩は2003/02/04以前だったらしい。
２ちゃんねるはここでスレッドを立てたわけだが、
未だに２ちゃんねるからの公式表明がない。

件　　名 ： Re: What's this? [to toru]
差出人 ： torus
送信日時 ： 2003/02/04 17:26
こんにちは。ゴザンスのとおるです。

> Mr.toru, I have a question.
> I searched for my E-mail adress,then I found this.
> http://cgi.www5d.biglobe.ne.jp/~aopny/link/link.cgi?agiz8h=http://nasa.gozans.com/~toru/testing/2chcal/system/addr_list.dempa
> What's this?
> How does it works?

暮れの２ちゃんねるカレンダー予約受付のときに、
テストサーバ上で動かしていたスクリプトにたまっていたデータでした。
あぁ、しかもよくみたらマジなデータも含まれていましたので、
いま見えないようにしました。
ご指摘ありがとうございました。

あと、今回みたいなセキュリティ上の問題を発見された場合は、
直接メールいただけると助かりますです。

あげとけ

>>664
２ｃｈのトオルとは別人だべｗ

わたなべわたなべ

http://ton.2ch.net/test/read.cgi/gline/985122228/614

867 名前：ひろゆ子 ◆HRUNYAXA 投稿日：02/05/22 02:45 ID:s62bT6zC
hirox: (2:37 AM) そのまま深水さんに。。。
TORU: (2:39 AM) ところで、その苗字ってなんて読むの？
hirox: (2:39 AM) シンジョウさんです。
TORU: (2:40 AM) うわ、変換できなかった（汗）
hirox: (2:40 AM) うひょ。
hirox: (2:41 AM) ちなみに、マジレスすると、フカミさんです。。。
TORU: (2:42 AM) きさま、、、人名辞典を探しちゃったじゃないか（；；）
hirox: (2:42 AM) http://kaba.2ch.net/test/read.cgi/accuse/1013160556/l50
こういうとこに書いてありますよ。

80番以外のポートを使うと、ノートンユーザーやらから大量に
メールが来そうなので、ちと躊躇してます。
read.cgiをhtmlにして自動生成しちゃうって話ですが、
リソースコスト的にはどうなんすかねぇ、、？

ん？
８０番のポートってのはあくまでサーバ側の話で
セッション張りに行く側はじぇんじぇん違うポート使ってるでそ？

パーソナルファイアーウォールが見てるのは，あくまでも
自分のマッシーンのportでしょ。

ここでは静的htmlを出力するのは
○すべてのレスをまとめたhtmlを生成すると，転送コストが増えまくり
○かといって、100レス単位のページをいっぱい作るのはいかがなものか．
ちゅことになってるずら。

あと，祭り状態のときはこまるよね。
イカかなんかのリバースプロクシでいったんキャッシュするのは
いいかも知んない．

tcpserverの案は、サーバ側を11044番のportで投稿をうけるわけですよね。
そうすると、ノートンやらのソフトは、未知のポートへのPOSTとかは警告がでそうな気が
しますけど、どうなんでしょう？


＞○すべてのレスをまとめたhtmlを生成すると，転送コストが増えまくり
ここなんすよねぇ、、サーバ負荷をとるか、転送コストをとるか、、、

100レス単位でhtml作るのは、けっこう現実解だと思うんだけどな。
少なくとも、ブラウザユーザ分のcgiをアクセスごとに起動するより。
投稿時のコストより、閲覧時のコストの方が大きいと思うし。現状でも。

投稿時のhtml生成も、100レス単位だと小さくて済むし。
レスアンカーは、従来通りcgiで拾ってやるような工夫がいるかも知れないけど。

ん？ .datファイルから100レス単位で切り出した静的htmlではなくって
bbs.cgiで直接htmlを書き出して，それが100レス単位ってこと？
だったらいいかも．
そうすっっと2chブラウザ関係は作りなおしだけどな．

>>678
そうそう。

ていうか、datは今まで通り作りつつ、って話だけど。

その代わりすべてのレスを読む機能がなくなるけど，まぁ、いいか。

＞ レスアンカーは、従来通りcgiで拾ってやるような工夫がいるかも知れないけど。

ここだけわからん。どういう意味?

>>681
html化するんだから、
>>6-10みたいのはともかく、
>>99-105とか、100単位じゃなくなっているのは、
cgiで出してあげないとならないでしょ？

静的な部分と動的な部分が同居する感じになるかと、、

>>682
そうすっとさ、 100通増えるたびに全部のhtml書き直しになるじゃん?
＜＜前の100通 ＜＜ ＞＞ 次の百通＞＞
みたいなリンクでいいんじゃないの?んで、リンク自体は javascriptにすればいいいじゃん．

>>683
内部的な処理が、CGIだとApache起動してApacheがCGI呼び出すわけだけど、
htmlだったら、Apacheは単に指定されたhtml表示するだけだから、
その意味でサーバの負荷は減るし。
投稿時に生成するhtmlも、たとえば683だったら600-700の部分だけ
再生成したら済むので、コスト的には、さほど大きくふくらまないと思う。

>>684
それはたとえば、700から701に行くときだけの一回でいいんじゃないのかな？
＞次の１００件

>>685
で結局のところその方式でOpen Proxyをどうやってはじくのですか

お前は毎回毎回くだらんこと書いて，このヴァカ．
ひろゆきが
> read.cgiをhtmlにして自動生成しちゃうって話ですが、
> リソースコスト的にはどうなんすかねぇ、、？
っていってるから、今の話の流れはproxy弾きじゃなくて
static htmlのコストの話になってるの．
死ね．

>>687
それについては俺にはプランはないよ。
俺はいま単に、htmlを静的にするって部分考えてただけだし。

で、たとえば、htmlについては、
最新は
http://pc.2ch.net/unix/1044371176/index.html
にして、前の１００番については
http://pc.2ch.net/unix/1044371176/100.html
みたいな形にしたらどうかと。
1000超えてdat落ちするような場合、このディレクトリ消すだけで
HDDの容量あけられるし。

>>675
> tcpserverの案は、サーバ側を11044番のportで投稿をうけるわけですよね。
> そうすると、ノートンやらのソフトは、未知のポートへのPOSTとかは警告がでそうな気が
> しますけど、どうなんでしょう？
そうなりますね。
あと、組織の proxy で 80 番以外へのアクセスを制限してる場合もあります。

これをどうにかするには、ProxyPass /test/bbs.cgi http://localhost:11044/
とかしちゃうのが常道なんですが、これだと root 必要だしなあ…

>>688 素直に謝るとひろゆきの発言を読んでいなかった　スマソ
だが俺の言っていることは今すぐ実装可能な現実的解決策だと
思うんだけど。
そもそもmod_access.cを読んでいれば串リストを.htaccessに入れようなんて
発想は生まれないハズなんだけど。
と、懲りずに串の話をするテスト

どっかに一台ルータ役のサーバ置いて、そのルータからじゃなきゃ2ch.netのbbs.cgi
受け付けないようにしたら？

すでに何度も同じような方式が提案されているうえに
その方式のメリットよりデメリットしか想像できない

226 名前：ひろゆき ◆3SHRUNYAXA 投稿日：03/02/12 15:33 ID:O/jSNAlZ
労組おもしろそう。。

227 名前：ひろゆき ◆3SHRUNYAXA 投稿日：03/02/12 15:33 ID:O/jSNAlZ
労組、おもしろうそ。。。と書かなかったことを公開してます。

228 名前：ひろゆき ◆3SHRUNYAXA 投稿日：03/02/12 15:34 ID:O/jSNAlZ
無駄に急いでタイプしたので、誤変換、、後悔でした。。。

やると思ったよ(笑)

>>693
そっちは俺にはわかんないや。俺ならそうするって事で。
いろいろ考えてください、よろしこ。

うーん
いろいろな問題が２ちゃんねるに存在するのは事実だけど。
錯綜していると思う。

1)
発端は爆撃(過度のbbs.cgiの連続呼び出し)
それで　ここの「わしずかみくん」が試された。
実際には余計負荷があがって(ry

この問題とは別に
2) 常に抱えている転送量問題(当面は顕在化しない)
3) read.cgi による負荷多すぎ(HDのR/Wが率速)
等が有る。

切り分けて考えたほうがいいべ。

お、すじゃおじゃん（w

ちゅうことで、話につきあうが，このスレでも .htaccessとか
httpd.confに駆使リスト直書きしたほうがいいなんて言ってるやつはおらん。
１） 外部にdnsサービスの形でもって、rblsmtp(rblhttpd?)経由でbbs.cgiが起動する前に reject
２） 内部にdata.cdbの形でもって、tcpserver経由で弾く
がいいって話になってるんじゃねぇの?

んで、いまは 静的htmlに変更 ちう流れ?

>>696
その切り分けに激しく賛成
ごっちゃになると話がすすまん

>>697
すじゃおですよ　とっても。

俺としてはrbldnsはあまり現実的でないと考えております。
その分のサーバをひろゆきは調達できるんでしょうかねぇ
この案はbbs.cgiが乗っているサーバとは別のサーバという話
なんだよね？だとするとチェックにかかる時間が微妙な上に
ネットワーク負荷もあがるだろうし。

tcpserver経由はもしmod_perlを使っていないのであれば賛成だなぁ。
どうせ毎回perl起動してるんだったらこいつが最速と思われる。

一部mod_perlを使っているサーバがあるのならbbs.cgiが直接cdb使って
チェックするのが良いと思われる。

ｃｄｂの作成自体は別にサーバじゃなくて、ひろゆきの自宅ＰＣでも
いいわけなんで別にサーバを確保したりだとかいう面倒もない。
あたらしい串ｃｄｂができたらＦＴＰで全鯖にＵＰするだけだしね。

と思うんだけど。。。

>>696
その錯綜の原因はと考えると。
みんな案を出すのはとっても素晴らしい事だと思うけど
何を目的として、どう改善されると予想されるかを
書かないで出すからだと思うんですよ。

案を出される方は、目的も一緒に書いたほうが新設かも。
「〜を〜する事を目的とすると」というように。

以下の項目でよろしい？
--------------------------------------------------------
【問題点】
【対策目的・範囲】
【対策手段】
【予想できる結果】
---------------------------------------------------------

Open Proxyを使った書き込みを拒否するためにtcpserverを使うパターンを
考えると、今までApacheが処理してくれていたヘッダ解析&生成やその他の
もろもろな処理をbbs.cgiが自前でやらないといけなくなるわけですよね。
その作りこみは可能でしょうが、何分perlであるので本末転倒なことに
なりやしないかという不安もありますな。

現状だとhtmlファイルのLast-Modifiedヘッダが吐かれていないのも問題．
これはhtmlがserver-parsedになっているためと思うが，
Apache1.x ->
　　　　AddType text/html html
Apache2.x ->
　　　　RemoveOutputFilter html
　　　　# mod_deflateを使うのなら
　　　　# AddOutputFilter DEFLATE html
とした上で，
　　　　XBitHack full
としてSSIが必要なファイルのみ"chmod ug+x"にするといいと思う．
http://httpd.apache.org/docs-2.0/mod/mod_include.html#xbithack


あとtcpserver云々に関しては，Apache2.x(worker MPM)+mod_perl+bbs.cgiを
port1024以降で走らせた方が，呼び出しのたびにfork(),exec()せず，
かつmultithreadedになるのだが..... そしてついでにread.cgiも
mod_readcgiにしてしまうとか......

tcpserverだと、>690さんのような問題もあるわけで、、
tcpserverのようなことをするphpスクリプトormod_perlスクリプトを噛ませるってのは
どうなんでしょう？
ただ、mod_perlは、高負荷になるとメモリにゴミが溜まるようなので、
apacheを再起動しまくったりしなきゃいけないので、
あんまり採用したくなかったりします。
machibbsはmod_perlで動いてますが、早朝に再起動してます。

とりあえず、sports2サーバあたりでテストするので、
SSIは切って試してみますです。

>>703 さんのご意見も　ふんふんなるほどと思うんだけど、
それは何が問題点で何をどう解決するためにやるのか、
そしてプライオリティはどうなのか？

という部分が欠落していて、
で？　という感想になってしまう。

>>704-705 さんが進めているのは
わしづかみくん(改)　でいいんですよね？

>>705 結局SSIが必要ないhtmlファイルに対してもSSIを有効にしていると，
サーバ負荷もかかるしブラウザのキャッシュも効かないという問題が出てくるということ．
簡単な対処法でサーバ負荷軽減と転送量削減できる余地がまだある，ということです．

でもsports2はETagとLast-Modifed吐いてるんでSSI切ってるみたいですね......

>>704
>ただ、mod_perlは、高負荷になるとメモリにゴミが溜まるようなので、
>apacheを再起動しまくったりしなきゃいけないので、

MaxRequestPerChildで何とかなるかな......

>>707の">>705"は">>706"に訂正......

■■わりきり学園■■

コギャルから熟女まで

素敵な出会い

ゲイ、レズビアンなどコンテンツ豊富

http://kgy999.net/

>>707
ex/live2 , ex2/live3 の設定をちょっと変えてみた。
いかがでしょ。

>>710 乙です．ETag/Last-Modifiedともに吐いていてOKのようですね．

oysterサーバのうち 9あたりからは .htaccess で gzip のコントロールができるんです。
現状こうなっています。

ErrorDocument 404 http://game3.2ch.net/live.html
ErrorDocument 403 http://server.maido3.com/
Options ExecCGI Indexes FollowSymLinks Includes

mod_gzip_on Yes
mod_gzip_minimum_file_size 300
mod_gzip_maximum_file_size 0
mod_gzip_maximum_inmem_size 100000
mod_gzip_item_include file \.htm$
mod_gzip_item_include file \.html$
mod_gzip_item_include file \.shtml$
mod_gzip_item_include file \.shtm$
mod_gzip_item_include file \.jsp$
mod_gzip_item_include file \.php$
mod_gzip_item_include file \.pl$
mod_gzip_item_include file \.cgi$

mod_gzip_item_include mime text/.*
mod_gzip_item_include mime ^application/x-httpd-php
mod_gzip_item_include mime httpd/unix-directory
mod_gzip_item_include handler ^perl-script$
mod_gzip_item_include handler ^server-status$
mod_gzip_item_include handler ^server-info$
mod_gzip_item_exclude file \.css$
mod_gzip_item_exclude file \.js$
mod_gzip_item_exclude mime ^image/.*
mod_gzip_dechunk yes
mod_gzip_temp_dir /tmp
mod_gzip_keep_workfiles No
mod_gzip_can_negotiate yes

当面負荷の方が深刻ならば
mod_gzip_compression_level 1
を入れてみるとか。

ﾍﾟｷすれ違いですけんど、ぐーぐるさんの攻撃ってどんなものなんだろうなーとか思ったり。
いや、どっかのスレに特定の記事へのリンクがあると、それをgetした上にそのページにある100読むためのリンクを追うから結構嫌がらせっぽいなーと。
まあ、ぐぐったときに↓みたいなリンクがいっぱいあるのが気になっただけですが。
http://pc.2ch.net/test/read.cgi/unix/1044371176/713

投稿がpost で、
閲覧が全部 get なら

mod_gzip_handle_methods GET

って入れると、post をチェックしないので若干軽くなりそう。
ただし
Before version 1.3.19.2a this value was not configurable.
だそうです。

sage機能、ふしあなさん機能、ip記録機能、ID機能、発言番号機能を削って
名前とトリップと発言だけにすると軽くなりゅ？

>>711

life , game2 , comic2/cocoa にも導入したです。
かつ　read.cgi を再度動かしてみた。

ここに光臨なさってるひろゆきさん、本物？

>>719
◆3SHRUNYAXA
これが目に入らぬか！

>>718 乙です．各サーバETag/Last-Modified出力確認できました．


ところで，music2, societyはApache2.0.44で，そうなるとApacheに
mod_deflateが付いてるはずだけど，mod_gzipとどっちがいいのかな......？

>>720
水戸黄門みたいだな・・・

ひろゆきさん、UNIXってなんですか？

>>720あ、あわわわわわ

（´Д｀;）　ｺﾞﾒﾝﾅｻｲｺﾞﾒﾝﾅｻｲ
　　　∨）
　　　（（

　（;´Д｀）　　ﾄﾘｯﾌﾟｶﾞ ﾒﾆﾊｲﾗﾅｸﾃ　ﾎﾝﾄｳﾆｺﾞﾒﾝﾅｻｲ
　（　 八)
　　　〉 〉


　(´Д｀;)、　　ｺﾉﾄｵﾘﾃﾞｽ　ｶﾝﾍﾞﾝｼﾃｸﾀﾞｻｲ
　　 ノノＺ乙

>>565です。
とりあえずjapan.testの記事から
dat, subject.txt, index.html(スレッドリストのみ), subback.htmlを
作成するスクリプトを走らせてみました。(30秒おきに更新)
http://toc.dyndns.org:81/chat/

linuxマシンで動かせばいいのですがperlが古いので動かず。。
しかたなしにWindows上で動かしてます。。

まだ実用にはなっていませんが、
もしよかったらNNTP経由でjapan.testに投稿してみてください。

それではnntp板に移ります。。

>>725
おもしろ！
別スレ作って進めるのｷﾎﾞﾝ

>>726
立てました。スレタイトルをミスりましたが…

NNTP -gt; 2ch互換BBS 実験スレッド
http://pc.2ch.net/test/read.cgi/nntp/1045064756/

>>727
ﾌﾞｸﾏｸしました。

>>727

なんか　 (･∀･)ｲｲ!!　速い気がするし

てきぱき　してるような感じ　　錯覚か?


みな !!! 参加 ｼﾙ

>>710の
http://ch2.ath.cx/load/ex.html
http://ch2.ath.cx/load/ex2.html
は結構軽くなっているように見えるけど，
>>718の
http://ch2.ath.cx/load/life.html
http://ch2.ath.cx/load/game2.html
http://ch2.ath.cx/load/cocoa.html
は変化があるのかよくわからない......
重くなる原因が違うのかな？

mod_gzip のソースこっそりのぞいてみましたが
毎回 gzip 圧縮してるような。

こっそりなので、自信なし。

>>731 そりゃCGI等の動的なコンテンツにも対応しなきゃならないし．
静的コンテンツについてはmod_negotiateの方を使っている模様．


それはさておき，
http://sourceforge.net/project/showfiles.php?group_id=54975
mod-gzip2x　　No Releases

ということは......music2, societyに入ってるmod_gzip/2.0.26.1aって......？
まぁApache2.xなら純正(？)のmod_deflateの方がいいのかもな．

>>731
ちらっとドキュメント読んでみたのだが、
これでテンポラリファイルを再利用できるのでは?

mod_gzip_keep_workfiles
Yes=Keep any work files used. No=Automatically delete any work files used.

運営側は
・ 現在何が問題で、
・ どう解決したいのか
・ このスレには何を求めているのか
・ そもそも、このスレに何かを求めているのかどうか
をはっきりしる!!

論点がバラバラ杉

ｅｘ鯖は荒らしも減ったしいい方向なんだけど．ｊｐ串もいつ使えなくなるか皆不安になってる。
規制にかんする部分だけでもソースと判定基準を公開してもらえたらとばっちり受けた者も救われるんだが

テンポラリをとっておくと、ディスクが瞬時に１００％になりますよ。

http://hpcgi2.nifty.com/MusicMythFactory/WR21/eWeb/linkrank.cgi?mode=in&id=mercury

>>735
その情報を利用して荒らし方を再検討するのかな？（ｗ

>>738
735は放置で

>>733
これはね、デバッグ用であって再利用してくれる訳じゃあないのよ。

■■わりきり学園■■

コギャルから熟女まで

素敵な出会い

ゲイ、レズビアンなどコンテンツ豊富

http://kgy999.net/

↑これ今日はいろんな所で見てるぞ！！

山崎コピペから変えたんだろ。

pc2, live5もApache2.0.44ですね．

デフォのレス表示数を25〜30に減らせば、かなりトラフィックが減ると思われ。

正直、50も読まないし。

>>380
> こいつを CGI、tcpserver それぞれで動かして ab -c10 -n1000 してみたところ、
> tcpserver の方が速かったよ。

うそつき。
時間が取れたから 手元のFreeBSD 4.7-Rでそのコードab -k-c4 -n 1000したが、
素っぴんのapache1.3.27の方が倍近く速かったぞ。
CPUはいにしえのPIII-500 Perlは 5.005_03、 tcpserverには-Rだけ

cgi版
Requests per second: 47.60 [#/sec] (mean)
tcpserver版
Requests per second: 26.02 [#/sec] (mean)

もっと重い処理だとfork();exec()のペナルティも軽くなるかもしれんが、この傾向はいっしょだろ。

# ちなみに shellと cでも試したけど、最速はshellだった（あたりまえ）

>>746
> CPUはいにしえのPIII-500 Perlは 5.005_03、 tcpserverには-Rだけ

tcpserver -RH -l0

>>746
ついでに　inetd , xinetdでも試せませんか？

>746
> # ちなみに shellと cでも試したけど、最速はshellだった（あたりまえ）

shell の方が早いわきゃねーだろ
一体どういう実験をしたらこういう結果になるのやら

>>746
うそついてないよー
念のためもう一度やってみた

tcpserver -R:
Requests per second: 117.86 [#/sec] (mean)

tcpserver -RH -l0:
Requests per second: 121.92 [#/sec] (mean)

cgi:
Requests per second: 86.18 [#/sec] (mean)

環境は FreeBSD 4.7-p4、Apache 1.3.27、Celeron 1.3GHz、PC100CL2 512MB。
make.conf での最適化指定無し、kernel は GENERIC、apache は ports から
入れて httpd.conf のチューニングはしてない。
ab と server は同じ箱で動かして、ab -k -c4 -n1000 http://localhost:port/ と
ab -k -c4 -n1000 http://localhost/~ore/nph-test.cgi で計測。

>>749
http://www.bagley.org/~doug/shootout/
ナニがあたりまえなんだ？

あたりまえということにしたいのですね

>>746 >>750 mod_perlの有無で差が出てるんでないの？

ちなみに，ひろゆき氏が指摘していたmod_perlの
メモリリークはMaxRequestPerChildというworkaroundで
対処可能だろう(>>704-707)．

>>750
ab の -kオプションなしだとどうなりますか?

んで、問題は、
・apatchの処理速度の問題なのか？
・それとも、ネットワーク帯域の問題なのか？
問題の切り分けはできた？

>>755
名無しで文脈が無いんだから、>>696の分類等で何に関して発言しているのか明確にしてくれ。

盛り上がってますか？

bbs.cgiの公開も無し仕様も無しでは名無しが進みませんナ

>>757
「私は無知です」と言われても、

■■出会い系サイト運営システムレンタル■■

儲かる出会い系ビジネス

初心者でも簡単運営

写メール、画像対応

http://kgy999.net/open/

bbs.cgiは出てこないよ。かつて出てきた事はないし。
むしろ、良くできたクローンがあるんだからそれで検証したらいいんじゃないの？

見つけた。http://px.a8.net/svt/ejp?a8mat=HZK9G+5HNXMA+1I6+644DT

ここってID無いのか
>>755
回線はそれほど問題じゃないと思うけどね

read.cgi止めるのだってCGIによる鯖の負荷を減らすための一手段でやってるんだし
cgi自体はこれ以上改善出来ないから、htaccessとかjavaとかtcpserverとか言う話が出てるんじゃないのか
俺の勘違いなら、暫くログでも眺めてるけどさ

rootが無いから、困ってるんだったら、rootくれる鯖屋に全板移転すれば良いのにな
それが一番近道だと思わんかい

ふーん。
鯖のハードは弄れるの？

弄れるんならRAID化してスループット上げてみたらどう？
NFSでファイル部分を別鯖にしたりとか。
これをやると、ディスク制御のO/Hを回避できてかなり高速になるよ。

ネットワーク負荷は倍になるので、LANカードを追加して別ネットワークにしたり、
クロスケーブルで直接接続したりすれば、良いんではないかと。

>>763 ログを全部読んでから発言しろ。

>>762
おまえこの板の住人じゃないな

書き込み試験

いまいろんな板が書き込めなくなっていますね
なにが起こっているのでしょうか？

ルータいじってたとか

読み込みはできたんですね、これが

またトオルがなんか厨房なスクリプト書いて
必至で差し替えたんだろ？いつもの事だ。

俺がルーターの中の人だ。

重い重い をみると書き込めない人大量発生でした
http://qb.2ch.net/test/read.cgi/accuse/1044519172/300-

>>764
めんどい。

誰かまとめて。

まとめ

わしづかみタンが僕の心をわしづかみ（はぁと
>>773
と言うわけで、もう発言しないでね。

ほーい。

まぁおちけつですー

でもさー。
機能要求まとめるのって、結構重要じゃない？

書記キボー。

>>777
言い出しっぺの法則。 777だし。

（￣□￣；）！！

がんがってね

>>779
トリップ付けたってことはヤル気まんまんということだな(･∀･)ﾆﾔﾆﾔ

とりあえずこのスレを読んで解った事

【作戦目的】
サーバが重い。
主に荒らしによる爆撃が原因。
Perlスクリプトを使った自動投稿を禁止したい。
荒らしスクリプトの名前はage2chなど。
これらは open proxy を使ってる。
対策のために、アクセス禁止リストを自動生成する「わしづかみくん」を作成する。

【作戦状況】
アク禁の方法(.htaccess)に問題あり。負荷が高すぎる。
とりあえず、bbs.cgiをtest/bbs/bbs.cgiに置いて、.htaccessの呼ばれる頻度を
下げてみよう作戦を展開中。

【その他の情報】
2ch関係者はroot権限を持っていない。
2chはレンタルサーバで運営されている。
rootがないのでipfwや専用プログラムは却下っぽい。

とりあえずこんなんで良いのかな。

どこからどこまで読んだのだ…

＞サーバが重い。
＞主に荒らしによる爆撃が原因。
⇒主に read.cgi のリクエストによる CGI 起動の負荷が原因

＞とりあえず、bbs.cgiをtest/bbs/bbs.cgiに置いて、.htaccessの呼ばれる頻度を
＞下げてみよう作戦を展開中。
⇒すでにわしづかみくんは全鯖撤去済み

wolfサーバを使えばrootは手に入る。
設定料金が431000円
月額料金が30000円
wolf2002になると、設定料金が217000円で済む。


前レス訂正、CGIで使える言語は、Perl C C++ シェル。

>>783
このスレでは bbs.cgi への爆撃の対処を議論するので、
負荷の原因については >>782 の解釈で問題ないと思われ。

>>783
とりあえず流しで読んでました。

＞すでにわしづかみくんは全鯖撤去済み
なるほどー。

じゃ、read.cgiの改良か、負荷対策が今後の課題な訳だね。

いや、bbs.cgiだよ。

>>786
read.cgi の改良については、強いて挙げればこのスレ。

転送量が８月閉鎖危機時点の値を突破したらしいよ
http://pc.2ch.net/test/read.cgi/unix/1044365226/l50

でも、ホントはム板の「２ちゃんねる開発統合スレッド」が
本家かも。

どうもです。

ということは、わしづかみくん＝bbs.cgiという事ですか？

apatchや掲示板の込み入った技術については素人なので。

わしづかみくんは死にました。

>>789
>ということは、わしづかみくん＝bbs.cgiという事ですか？
ということにしたいのですね。

君の中の人も大変ですね。

あなたのようなすばらしい発想の持ち主の人は>>1をよく読みましょう。

仕様を嫁（ポッ

つーか　今一度このスレの趣旨をはっきりさせよう
このスレはage2ch対策スレじゃないのか！？

どっちらけになってきてるな

2ch viewerユーザーじゃないので読めないのですよ。

＃なんだか能力不足っぽいので、しばらく勉強してきます。

そもそも、爆撃荒らし対策より串さがしのscan.plが問題になっているんだろ
いくら対策しても全部の串を使えなくする方法しかない
少しでも使える串があればscan.plを使いまくって鯖負荷問題は解決しないだろう
爆撃荒らしのほうは減るかもしれないが。。

わくわく、、、

わくわく、、、

どきどき。。。

がくがく、、、

進まん

bbs.cgiに発言データ渡すのにもう１クッション置いたらどうなんだろう。
負担はデカイがphpないしaspベースのオブジェクトのみ書きこめるように
してフォームのボタンを押す事を前提の設計にし直したら。
ちさな別窓を開くようにしてみたり。

>>802
荒らしは引っ込め

>>797
http://pc.2ch.net/test/read.cgi/unix/1044371176/755-
問題切りわけれないから、一旦整理しる。内部事情にも詳しいひろゆ子が適任だろ。

どうやら，これから豆乳されていく新鯖はApache2.x+mod_perlで
行くということのようですね．で，そういう形でリプレースしていって，
さらに空いた鯖もApache2.x+mod_perlに入れ替えて再利用していけばいいのでは......

　|　 | ∧
　|＿|Д｀) < なんと重みのある言葉かー！！
　|文|⊂）
　|￣|∧|

>797
おまいさんが先頭に立って進みたい方向を示さないと前に進まないわけだが

>>797
まだ現役社長なんですか？

ゲーム業界、ハードウェア＠2ch掲示板はもうこのままなんでしょうか？

｡･ﾟ･(ﾉД`)･ﾟ･｡

http://ch2.ath.cx/load/
負荷140？
ex3に何が起きてんだ・・・？

今まさに家ゲ板が攻撃受けてる訳だが・・

apacheの事は（今勉強中ですが）よく解らないので、とりあえず、思いついたアイデアだけ上げますね。

爆撃は単調な文字列な訳ですから、共通部分の文字列検索をPerlなどで検索すると引っかかると思います。
で、そのレスの統計を取って、異常に多くアクセスされているIPはたぶん串です。
だから、そのIPをアク禁にすれば良いのではないでしょうか。
DB照会あたりはマニュアル的な要素がありますが。

こんばんわ。
apacheの事は（今勉強中ですが）よく解らないので、とりあえず、思いついたアイデアだけ上げますね。

爆撃は単調な文字列な訳ですから、共通部分の文字列検索をPerlなどで検索すると引っかかると思います。
で、そのレスの統計を取って、異常に多くアクセスされているIPはたぶん串です。
だから、そのIPをアク禁にすれば良いのではないでしょうか。
DB照会あたりはマニュアル的な要素がありますが。

串禁はわしづかみくん+php+DBでいいだろ。つーか、この作業をひろゆきがやってるんじゃないのか?
同一アドレスからの連投阻止の方式でも検討しよーぜ。
今のcookie方式役に立ってない(破られてる)気がする。

同一ＩＤで連投してスレ潰ししてる人が何人もいるね。
ＡＡ板だと職人の方が規制受けて荒らしはスルーってのがほとんどみたい。

全レスの統計を出せるプログラムを書くことが先決だね。
荒らし数と普通レスの比。
荒らしカキコの時間帯。
こういった物をはっきりと把握することが大事だと思う。

そして、はっきりと現状認識した上で、どうすべきかを考えたらどうかな。

>815
ある意味荒らしは串探し職人だから。
書き込みに関しては、本職には勝てないよ。

>817
だね、よくそんな事に力を注げると感心するが…
同一ＩＤからの連投ってどうやってるんだろうか。

>816
とりあえず最近の爆撃はほぼ全スレに対するマルチポストなんだけど
ここ数日のＡＡ板は夕方(16:00〜18:00)の時間帯に３重から４重にage投稿されてるみたい。
スレ潰しが出現するのは朝(8:00〜10:00)と夜(19:00〜21:00)が多いかな。
完全にチェックしたわけじゃないからこれ以外もいるかもしれないけど、なんせ便乗して色んなのがわいて出てるから…
他の板の荒らしはどうなのかしらないけど…

とりあえず荒らしの串をわしづかみしていって最終的に一人だけでも生ＩＰをわしづかめれば…(笑)

とりあえずこれも何とかしたい

■■無料レンタル掲示板■■
■■出会い系サイト運営システムレンタル■■
■■わりきり学園■■

NGあぼーんすればいいんだけどね。

>>819
別のところでやれ。問題の切り分けできない香具師はｶｴﾚ。

今、批判要望板が埋め立てられとるよ。
ID複数だからage2chかな。4､5個のＩＤが出てる。
あと同時に３スレ爆撃とかされてる。
まぁ、スクリプトなんだろうけど。

あーあ

2ch批判要望
>質問でも雑談でもOKのスレッド　33
http://qb.2ch.net/test/read.cgi/accuse/1044403397/l50
>784 名前：書けませんよ。。。 212.68.212.213 ﾒｪﾙ：停止 投稿日：03/02/17 23:08 ID:M/UAxkaF
真・スレッドストッパー。。。(￣ー￣)ﾆﾔﾘｯ

212.68.212.213
>IPドメインSEARCH　検索結果
OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: Singel 258
Address: 1016 AB
City: Amsterdam
StateProv:
PostalCode:
Country: NL

NetRange: 212.0.0.0 - 212.255.255.255
CIDR: 212.0.0.0/8
NetName: RIPE-NCC-212
NetHandle: NET-212-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC

RIPE-NCC

ヨーロッパやその周辺地域において、各国のNICやインターネットサービスプロバイダへ
のIPアドレスの 割り当てを行なう機関。
ヨーロッパのプロバイダが支払う会費で運営されている。ヨーロッパおよび周辺地域の
NICを統括する機関でもある。

（ﾟ∀ﾟ）

＞串禁はわしづかみくん+php+DBでいいだろ。つーか、この作業をひろゆきがやってるんじゃないのか?
やろうと思ってるんですが、なにから手をつけてよいやら。。

やっぱりひろゆきってこの時間に現れるんだな・・・
ってことは社会人になったら会えなくなるんだなー

管理人って結構大変なんだなｗ

↓今、こんな感じでやってます。

http://www.mirv.net/pro/DSC00063.jpg
http://www.mirv.net/pro/DSC00065.jpg

質問でも雑談でもOKのスレッド　33
http://qb.2ch.net/test/read.cgi/accuse/1044403397/812n-

書き込みのゲート鯖名を設定して手持ちの鯖総動員でラウンドロビンな負荷分散するしかないかも

>>826
やる気になってるのか
DBってレンタル鯖には行ってるの？

と言いつつ鯖に質問してみる

Apache/1.3.26 (Unix) AuthMySQL/2.20 PHP/4.1.2
と言う事
全部調べるのめんどいんだけど、全部入ってるものは同じなのかな

etc.2ch.net
live5.2ch.net
music2.2ch.net
pc2.2ch.net
society.2ch.net
　↓
Apache/2.0.44 (Unix) mod_perl/1.99_07-dev Perl/v5.8.0 mod_ssl/2.0.43 OpenSSL/0.9.6g DAV/2 FrontPage/5.0.2.2624 PHP/4.3.0RC3 mod_gzip/2.0.26.1a

irc.2ch.net
sports2.2ch.net
　↓
Apache/1.3.26 (Unix)

他
Apache/1.3.26 (Unix) AuthMySQL/2.20 PHP/4.1.2 mod_gzip/1.3.19.1a mod_ssl/2.8.9 OpenSSL/0.9.6g

力になれませんが
本７ってかわいそうですね
ここでも・・・ｗ

>>832 DBつーても串は高々1万程度だろうからBerkleyDBでも良いじゃろ。

忘れた。ｽﾏｿ

案外２ちゃんブラウザが差分取得に負荷をかけてるかもしれないので、
２ちゃんブラウザ用datを生成する計画（ライブスレのみ）
100*正数レス＋最新端数レスの二つのdatを用意
例）645レスのスレだとしたら1-600と45のdat
ついでにこの場合1-600の方をgzipで圧縮しても100レスに一回で済むので
現在行われていないdatの圧縮もできる
最新端数の方は圧縮しないで現行通り差分取得する
デメリット、修正めんどい。

まず、レスとIPを１対１で対応させる２次元の表を作る。
攻撃を受けた板のレスログから抽出する。

で、それをIPとレスの同一性とでそれぞれソートして、多い物の順に並べる。
そうすると、荒らしが簡単に浮かぶ。

これはログさえあれば、ローカルでできる。

ソートして、多い物の順に並べる。
↓
統計を取って、多い物の順にソートする。

>>838
user agent みたいなのをログに落とすようにしても良いかもしれないね。

>>839
荒らされるまで判らん罠。

f22に提案なんですが、プロキシリストなんですけど、
一まとめのファイルにするからでかいんじゃないかと思います。
トップドメインごとにファイルを切り分けたらそれなりに小さくなるのではと思います。
IPでマッチングしているなら、頭の1バイト分で切り分けてみるとかどうでしょうか。

>>843
だからさ、そういう事をよきにはからってくれるのがDBMS(dbmでもいいが)なわけよ。
出来合いで手ごろなもの持ってくるだけでいい。

perl dbi っていう本に色々書いてあった気がする。PerlからDBをいじる方法。
ちなみにオライリー。

えーと、とりあえずな提案したんですが。。
f22でdb入れるなら、わしづかみを入れた(bbs.cgi以前ではじく)方がいいと思います。
# sdfm_fileあたりをtieするだけでも効果はありそうですが。

test

思ったんだけど、串規制すると、爆撃は減るけど、普通の読み込みトラフィック
は増えるんじゃないかなぁ｡
カキコだけ、串を通せない仕様にできればいいのだが･･･｡

プロクシ経由なら別サイトに飛ばす

今回はもう手詰まりなんじゃないの？

kitanet.co.jp以外はアクセス禁止にすれば解決！

爆撃のテキストパターンを解析して、それに当てはまるカキコを禁止するようにするのが
一番ベターなんじゃないかな｡

逐一対応する必要があるけど。

あとは、超負荷が予想されるけど、全ての書き込みの統計を取って、
ある一定数以上（１００〜５００）同一の書き込みがあった時点で、
そのカキコを禁止する。
ただし、この方式だと、一日数千数万のレスのすべてを分類整理して、
逐一判別しなけりゃならない。
１件１k程度と見ても一日100M程度の蓄積になるから、データベースの管理はたい
変・・・でもないかも｡

一日おきにデータベースをクリアすれば、大したことないか。

>>852
プログラムでカキコパターン生成されたら対応できない。

>>853
その時はその時でまた考えれば良いんじゃないかな｡
その自動生成にもパターンがあるはずだから､それを解析して組み込めばいい。
まずは行動することだよ｡
開発は移植のように全てのケースを考えていてはできない。
まず、動く物を作ることが大事。そして､一つ一つそれを改良していく。
移植人間からすれば遙かに遠回りだと思うだろうが、開発にはその根気が
必要なんだよ。
まぁ、公開されているサンプルコードを利用するのは言うまでもないけどね。

ところでみんなこれ関係のｽｷﾙは何年くらい経験してるの？

>>852
CGIで解析するつもり?
投稿できる最大文字数で来られたら、それは又負荷でかいと思うんだが

>>855
ぶっちゃけ２年

>>854 ならば、そこらに転がってる掲示板スクリプトに実装してみろ。
速攻で破れる事を証明しよう。

手間かけさせるのもかわいそうだから、攻撃方を先に晒しとく。
(2chの)どっかのスレの適当なレスをランダムに選び貼り付ける。
防御スクリプト書いて見れ。

>>858-859
そうなんだよね。正直もう小手先じゃ対応出来ない話になっていると思うよ。

■■わりきり学園■■

コギャルから熟女まで

素敵な出会い

ゲイ、レズビアンなどコンテンツ豊富

http://www.geocities.jp/kgy919/deai.html

１０万円くれたら血眼になってやるんだけどね。

10万程度で？

http://that.2ch.net/test/read.cgi/nanmin/1045743218/l50

死ねよＵＮＩＸ板のオナニーパソヲタども。
2ｃｈなんかさっさと潰せよ。

わしづかみは今はずされてるんだよね？

>>862
10万なんかじゃ割に合w(ry。

>>866
多分そのはず。

いっそのコト、政治的な話抜きでモノ作ってみたらどうかな。
2ch が使わなくても、うに板住人が有志でサーバを動かしてくれるのに期待…ｗ

一度プロクシリストにヒットしなかったら、数時間はプロクシリスト照合されないCookieをあげるというのはDo-Yo？
斯くいう小生もBBS_PROXY_CHECK=checkedの板では書けないのでし

俺の案は
・DB管理
・パケット管理
・DB登録
という3プログラムが協調して動作するという物。
まず、パケット管理以下 PM が、DB管理以下 DBM に通すべきかを尋ねる。
DBMがOKといえば、通す。
DBMはPMからのクエリをDB登録以下 DBR に渡す。
DBRは常にクエリ統計を取っている。
DBRがもし、荒らし と判定したら、それを DBMに渡す。
すると、PMがDBMに問い合わせたときに DENY となり、カキコが禁止される。

こうすると、負荷が3カ所に分散できるし、DB登録はリアルタイムである必要がない
ので、パケット流通に支障を来す可能性が低い。

3プログラムに分割する最も重要な理由はパフォーマンスである。
速度が求められるのは、
PM
DBM
である。
それほどDBRは速度は求められない。
PMとDBMを分割するメリットは、役割の違いによる｡
一つのプログラムに機能を詰め込みすぎると肥大化して動作が遅くなる。
PMはパケットを通すかどうかをDBMに問い合わせて判断するだけで良い。
最悪の場合はPMにタイムアウトを設けて、とりあえず通すという方法も良い。
DBMはアクセス禁止リストをメモリ上保持し、結果をPMに転送する。
DBRからの登録も受付け、DBを常に管理することになる。
リストが肥大化すると、計算量は多くなるため、PMとは分離した方が良い。

DBRはDBMとのやりとりをする。
DBRはリアルタイム性を要求されない。
高負荷のフィルタもプログラミング可能になる。

PMはアクセス毎に複数起動を許可しても良いかもしれない。
一時的にPMだらけになると思われるが、PMを極力、単機能で軽く作るならば、
大丈夫だろう。

これら3プログラムのプロセス間通信をTCP/IPで構成すれば、3サーバに分散させる
などの方法も可能になる。
プロトコルの標準化が必要だっが。

もし、PMサーバが一大で一杯になった場合は、PMMサーバを作り、パケットを分散
させる。
PMMサーバが常にPMサーバのプロセス状態を監視し、PMアクセスを最適化する。

PM生成、タイムアウト処理さえきちんと行われれば、パケット流通に問題は
発生しにくい。

>>869
>・DB管理
>・パケット管理
>・DB登録
それぞれが破綻した場合の処理方法は？

pmmがパケットスルーすれば良いのでは。

それでトータルとして台数が足りるのか？
全体の規模(サーバ台数)が変わらなければ良いのだが
ぱっと見、倍以上のサーバが必要に感じるが、
そのへんはどう見積もるよ。

それはないでしょう。
PMおよびPMMサーバが全サーバ、または、一部のサーバのパケットのルーティングさえ
きちんと行えれば、運用に支障はない。
DBM、DBRサーバは非同期的に動作するので、重くても良い。

> DBRがもし、荒らし と判定したら、それを DBMに渡す。
この判定はどうするんだ。
>>859を判定できるか?

>>877
そこら辺は色々と工夫のし甲斐がある部分だね。
そのために別プログラムにした。
自由にフィルタを構成できるようにね。

無限に考えられるよ。
結局、ACCEPTするか、DENYするかを判定するだけだからね。

DBRは必ずしも単体でなくても良い。
DBMに非同期的にアクセスして、ACCEPTかDENYを記述するだけだから。
DBRMを追加して、DBRMが各DBRにパケットを配信して、DBRがそれぞれ独自に
解析統計を行っても良いし、DBRDを定義して、DBRがDBRDにアクセスして計算
しても良い。

http://members.tripod.co.jp/umibenomakigai/

　　　　　　　　　　　　　　　　━[PMM]━
　　　　　　　　　　　　　　　　┬─┼─┬
　　　　　　　　　　　　　　　[PM] [PM] [PM]
　　　　　　　　　　　　　　　　└─┼─┘
　　　　　　　　　　　　　　 　　　 [DBM]
　　　　　　　　　　　　　　┌──┼──┐
　　　　　　　　　　　　　 [DBR]　[DBR]　[DBR]

3-5-2か。

　　　　　　　　　　　　　　　　　━[PMM]━
　　　　　　　　　　　　　　　　┬─┤　└────┐
　　　　　　　　　　　　　　　[PM] [PM]　　　　　　　│
　　　　　　　　　　　　　　　　└─┤　　　　　　　　│
　　　　　　　　　　　　　　 　　　 [DBM]　　　　　　　│
　　　　　　　　　　　　　　┌──┼──┐　　　　│
　　　　　　　　　　　　　 [DBR]　[DBR]　[DBR]　　│　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　└──┼──┘　　　　│　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　[DBRD]────┘　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

　　　　　　　　　　　　　　　　　━[PM]━
　　　　　　　　　　　　　　　　　　　│└────┐
　　　　　　　　　　　　　　 　　　 [DBM]　　　　　　│
　　　　　　　　　　　　　　┌──┼──┐　 　　│
　　　　　　　　　　　　　 [DBR]　[DBR]　[DBR]　│
　　　　　　　　　　　　　　└──┼──┘　　　│
　　　　　　　　　　　　　　　　　　[DBRD]───┘

　　　[FW]　　[FW]

　　　　　[MF]
　　[MF]　　　　[MF]
　　　　　[MF]

[SB]　[CB]　[CB]　[SB]

>>　884までの例だとランダムにソースアドレスを偽造したパケットを多数投げつけられると
ＤＢサーバあたりが過負荷になってアボーンしないかな？

1点ビハインドでロスタイム中

　　[FW]　[GK]　[FW]
　　[FW]　　[FW]
　　　　[MF]
　　[MF] [MF]　 [MF]
　　　　[CB][CB]

>>886
ファイルだとならないの？

>>878
じゃ考えた例を出してみ。これだけじゃ画餅だ。

>>886
パケットつってもIPパケットじゃないだろ。

>>889
たとえば、あるパターンを設定しておく。
それで、
=~/なんとかツトム (^^)/
でマッチしたら、その送信元IPをDENYと認定して、DBMに設定する。

とか、

=~/◆なんとか学園◆/
というフィルタもセットすればいい。
こういうフィルタを何十、何百とセットしても、DBRサーバが重くなるだけで、
PMサーバは重くならない。

とにかく、DBMにDENYかACCEPTを設定するだけのIFがあれば、PerlでもCでも
何でも良い。TCP/IPでやるから。

あと、上記テキストを同一IPによる書き込み累計が30レスを越えたら、
とか条件を組み込めば、ネタ的投稿を阻止しないで済む。
これは、DBRのフィルタ部分をどう組むかで味付けができるから、PM、DBMの
設計には全く影響が出ない。

>>890-891
>>859の
「(2chの)どっかのスレの適当なレスをランダムに選び貼り付ける。」攻撃は
どうやってフィルターする?

_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

http://www5b.biglobe.ne.jp/~ryo-kyo/osu.html

_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

↓↓↓↓↓★ココだ★↓↓↓↓↓
http://jsweb.muvc.net/index.html

>>893
まぁ、そういう攻撃にも色々と手段はあるだろう。
フィルタの組み方次第でどうにでもなる。

もし、フィルタできないとなれば、それは技術力の限界なのだから、どんな方法を
用いても不可能だろうな。

まぁ、とりあえずやってみることだと思うよ。
俺はフレームワークというかアーキテクチャの大まかな設計を意見として言ったまでであって、
採用しろと強制はしてないし、イヤなら別な方法を使えば良いんじゃないかな｡

フィルター馬鹿がいますか？

なんか役に立たないフィルターに小林幸子装飾施してぼったくるSEみたいだね。

Mozilla 1.3a のメーラに付いて話題になった、ベイズフィルタを使う、とかどうよ。

くそスレたくさん建てても重くならないようにはなりませんかねぇ？

>>898
それは小林幸子が気を悪くするよ

>>891
何を使ってはじくんだ？ipchainsを使うとか言い出すのかな

とうとう閑古鳥が鳴くスレになってきたな・・・

YBB規制しとけば解決する問題だからな。

YBBとasahi-netを永久に規制しとけばいいよ。

せっかく、mod_php4入れたことだしたたき台でも作ってみるか。

>>905
ＹＢＢと串は関係ないんじゃ？

めんどくさいから、ID制の導入考えたら?

だね

読み込み自由で、カキコはID登録すれば良いんじゃないかな｡

これ以上あのチンポノーズことクチビルゲの独裁を許すことはできない
奴はみんなの無償の奉仕を金に変える術を覚え、それでいてエコカルチャーヒューマン気取りでいる
かと思えば公定力のもとにのらりくらりと都合のいいときだけ国家権力に尻尾を振るキックマイアス野郎だ
今こそセントラル大心理学科卒（意味ねえ）いつまでも大学生気分ベンチャー気取り引きこもりネトゲヲタに
ハローワークという正義の鉄槌を食らわす時が来た
そしてわれわれはこの堕ちたエク糞ダスから乳離れしようではないか

荒らし禁止ボタン ｶﾞﾋﾂﾖｳﾀﾞ

結局誰もやらないのな｡

「俺たち」って誰よ？
少なくとも、漏れたちじゃねーよな。

datファイルのフォーマット教えてけろ。

>915さん
何に使うんだろう。。。

>>915
フォーマットも何も見たとおりだべ

(　´д)ﾋｿ(´д｀)ﾋｿ(д｀ )

わかったぽ。↓であってるかい。
名前<>メール<>年月日 時刻<>レス<>スレタイトル

2chのdat形式でそのまま保存するタイプの2chブラウザで、適当にスレを読んで見ればいいじゃん(^_^;

名無しさん＠お腹いっぱい。<>sage<>03/02/26 18:06<> わかったぽ。↓であってるかい。 <br> 名前<>メール<>年月日 時刻<>レス<>スレタイトル <>
M249 </b>◆MInImi/RF2 <b><>sage<>03/02/26 18:12<> 2chのdat形式でそのまま保存するタイプの2chブラウザで、適当にスレを読んで見ればいいじゃん(^_^; <br> <>

スレタイがあるのは最初だけだな

あ、IDの有無で若干変わることもあるね。
ガイドライン板ならdatをブラウザで見れるよ(^_^;

わしづかみとは何の関係もないじゃん。monazillaスレでやれば?

ヽ( ･∀･)ﾉ ｲｴｰｲ

age2chがDLできるとこがあった気がする、忘れたが

皆知ってます

2chに書ける匿名串を立ててCyberSyndromeの串リストに紛れ込ませておく。
地道にログを採取して見せしめに訴えてみるとか。

>>928
どうやって紛れ込ませるの？

その案は幾度となく過去ログを見ない馬鹿が提案していたような気がする。
そのたびに「それは駄目」と誰かが指摘していた気がする。

気がするだけ。

２ｃｈに書ける匿名串を下さい。

という、ヒロユキの妄想の世界スレでした。

「わしづかみくん」サーバと、bbs.cgi に組み込むクライアントルーチンはもう完成してるのでしょうか?
http://pc.2ch.net/wasi.txt を読む限りでは、さくっと作れそうですが……

# Part1、Part2 は既に dat 落ちしているので未読

>>867
さくら（ｒｙ

>>869-870
バイナリにしないと重そう
しても重そうだが(藁

高い確率でパケット管理飛ぶ
パケットで管理するんだべ
パケット飛んでくるたびにリクエスト出してちゃ負荷高いべ
荒らしからすりゃからパケットバカバカ投げれば入り口が飛ぶんだから楽になる罠

という夜勤の妄想の世界のお話でした。

-----------終了-------------

http://pc.2ch.net/washi001.txt
クライアントですー。>933さん

ひろゆきｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!

ひぃ ろぉ ゆぅ きぃ？

　　　　　　　　　　　　　　　　　　 ,.-―っ ／￣￣￣￣￣
　　　　　　　　　　　　　　　　人./ノ_ら~　|　・・・と見せかけて
　　　　　　　　　　　从　 iヽ_）／／　　∠　　　　再　開！！！
　　　　　　　　　　.（:():）ノ::／／　　　　　 ＼＿＿＿＿
　　　　　　　　　　､_)::::::／／（　　　(ひ
　　　　　　　　　　）::::／∠Λ　てノし）'　　　　　,.-―-､　　　＿
＿＿＿＿＿＿人／ :/´А｀）::　　 （　 　　　_ノ　_ノ^ヾ_） < へヽ＼
|＿＿|＿＿|__（ (/:∴:：:（ 　.n,.-っ⌒　　　　（ 　ノlllﾟ∀ﾟ） .（ﾟДﾟllソ |
|＿|＿＿|＿人):/:・:：:∵ヽ　| )r'　　　　　　　 ｰ'/⌒￣ て_)~￣__ イ
||＿＿|　　（::()ノ∴:・／|::| ./:/　　　　　　　　　/　 ￣/__ヽ＿＿／
|＿|＿|　从.从从:／ |__|::ﾚ:/　　　　　　＿__／ヽ､＿/
|＿＿|| 从人人从　..|__L_/　　　　　 .（ ヽ　　　　 ::|
|＿|＿|／//ヽヾ＼　.|_|＿ 　　　　/⌒二L_　　　　|
────────　　　　　　　ー'　 　 　>ー--'

>>937
どうも。

サーバは出来ました。
あとはクライアントの方。

クライアント側も出来ました。

作ったのはPerl スクリプト三つです。

(1) washi_server.pl

このスクリプトは帯域や CPU リソースに余裕のあるサーバに置いて、cron などで
定期的に実行してください。
実行すると例の proxy サーバのアドレスが掲載されているページを読みにいき、
IP アドレスのリストを作ります(denylist.txt)。
denylist.txt の形式は http://pc.2ch.net/wasi.txt から最初の "denylist"
というマジック文字列を抜いたものです。
ちなみに 20 分以上かかります(Web ページ取得 5 分 + DNS lookup 15 分以上)。

(2) washi_client.pl

このスクリプトは、それぞれの 2ch サーバで定期的に実行してください。
実行すると washi_server.pl が作成した denylist.txt を取得して、ローカルに
保存します。同時に denylist.db というバイナリファイルを生成します。
denylist.db は denylist.txt に登録された IP アドレスをソートして重複を
取り除き、それぞれを 4 バイトのバイナリに変換して連結したものです。
ソートするのは、次の check_proxy() で二分探索法を用いるためです。


(3) bbs.cgi に登録するサブルーチン check_proxy()

このサブルーチンは bbs.cgi に組み込んでください。
ホスト名(または IP アドレス)を引数にとり、denylist.db に登録されている
ホストならば 1、そうでなければ 0 を返します。

こんな感じで使う:
print "proxy ダメ\n" if check_proxy('proxy.2ch.net');

use Socket; ←無いならこれを追加してください。inet_aton() を使うために必要
sub check_proxy($) {
　　　　my $hostname = $_[0];
　　　　my $ipaddr = inet_aton($hostname);
　　　　open(IN, '<denylist.db') || return 0;
　　　　binmode(IN);
　　　　my $delimter = $/;
　　　　$/ = undef;
　　　　my $buf = <IN>;
　　　　$/ = $delimter;
　　　　close(IN);
　　　　my ($low, $high, $middle, $element) = (0, (length($buf) >> 2) - 1);
　　　　while ($low <= $high) {
　　　　　　　　$middle = ($low + $high) >> 1;
　　　　　　　　$element = substr($buf, $middle << 2, 4);
　　　　　　　　if ($ipaddr lt $element) {
　　　　　　　　　　　　$high = $middle - 1;
　　　　　　　　} elsif ($ipaddr gt $element) {
　　　　　　　　　　　　$low = $middle + 1;
　　　　　　　　} else {
　　　　　　　　　　　　return 1;
　　　　　　　　}
　　　　}
　　　　return 0;
}

=== washi_client.pl ここから===
#!/usr/bin/perl -w

use strict;
use IO::Socket::INET;

# ファイルを取得
sub http_get($;$)
{
　　　　my ($uri, $cookie) = @_;
　　　　unless ($uri =~ m{^http://([^/:\@]+)(?::(\d+))?(/\S*)?$}o) {
　　　　　　　　return undef;
　　　　}
　　　　my $host = $1;
　　　　my $port = $2 || 80;
　　　　my $path = $3;
　　　　$path = '/' unless defined($path);
　　　　my $sock = new IO::Socket::INET(PeerAddr => $host, PeerPort => $port, Proto => 'tcp', Timeout => 30);
　　　　return undef unless defined($sock);
　　　　$sock->autoflush;
　　　　my $authority = $host;
　　　　$authority .= ":$port" if $port != 80;
　　　　print $sock "GET $path HTTP/1.0\r\n",
　　　　 "Host: $authority\r\n",
　　　　 "User-Agent: Mozilla/4.0 (compatible; washi_client.pl)\r\n",
　　　　 defined($cookie) ? "Cookie: $cookie\r\n\r\n" : "\r\n";
　　　　my ($buf, $n) = '';
　　　　1 while ($n = sysread($sock, $buf, 1024 * 8, length($buf)));

　　　　if (defined($n) && $buf =~ m{^HTTP/\d+\.\d+\s+(\d+)}o && $1 =~ /^2/o) {
　　　　　　　　return $buf;
　　　　}
　　　　return undef;
}

sub uniq(@)
{
　　　　my %count;
　　　　return grep(!$count{$_}++, @_);
}

# 適当に変更
my $url = 'http://pc.2ch.net/denylist.txt';

my $buf = http_get($url);
die("cannot get $url\n") unless defined($buf);
$buf =~ s/.+?\r?\n\r?\n//s;

# 2ch 全体で制限が必要なら
#my $url2 = 'http://pc.2ch.net/deny_global.txt';
#my $buf2 = http_get($url2);
#die("cannot get $url\n") unless defined($buf2);
#$buf2 =~ s/.+?\r?\n\r?\n//s;
#$buf .= $buf2;

# サーバごとに制限が必要なら
#if (open(IN, '<deny_local.txt')) {
#　　　　while (<IN>) {
#　　　　　　　　$buf .= $_;
#　　　　}
#　　　　close(IN);
#}

my @addrlist = map(inet_aton($_), $buf =~ /\s*([\d\.]+)\s*/go);
@addrlist = uniq(@addrlist);
@addrlist = sort(@addrlist);

# 適当に置くところを変えてください
open(OUT, '>denylist.db') || die("cannot open denylist.db\n");
binmode(OUT);
print OUT @addrlist;
close(OUT);

# 同じく
open(OUT, '>denylist.txt') || die("cannot open denylist.txt\n");
print OUT join("\n", map(inet_ntoa($_), @addrlist)), "\n";
close(OUT);
=== washi_client.pl ここまで===
インデントが全角空白になっているので注意

washi_server.pl はどうしましょうか。
ここに載せると script kiddie に使われそうなのでアレです。
[email protected] に送ればいいのかな?

記念マキコ

次スレは WebProg 板でやろう

>>950
賛成。

Web プログラミングの要素はほとんど無いので、ここでいいです。

自分で賛成とか（ｒｙ

>>952
じゃーム板でやれば？

>>953
違いますが、何か？

必死ｗ

嫌がられながら続けるのもなんかなー、とか

それが漢の生きる道
感じわるー

>>952
SocketでWEB上から串を探し、
串を使ってのWEBからのアクセスを制限するというのは、
Webプログラミングそのものです。

ていうか、root権限も無いのに俺らに何かできる事あるの？
Perl のコードが出てきたけど、添削できるのはこの板の住人じゃないと思うんだが。

>>955
は？明確かつ正当な理由もないのにここでやると言い張ってるアンタの方が
必死に見えるよ(笑)。

>>959

>ていうか、root権限も無いのに俺らに何かできる事あるの？

既知の proxy 経由での書き込みを防ぐことくらい、root 権限が無くても出来るでしょう。


> Perl のコードが出てきたけど、添削できるのはこの板の住人じゃないと思うんだが。

どうなんでしょうか。できる人が多いと思ったからこそ貼り付けたのですけどねー
私は Perl スクリプトをあまり書いたことがないので、技術レベルの高い人から見れば
いろいろ突っ込みどころがあると思います。処理効率、メモリ使用量などの点で。

2chの動作報告はここで　その3
http://tmhkym.net/maka/bbs/test/read.cgi?bbs=maka&key=044895830&ls=50
167 名前：名無しマカー。 ﾒｪﾙ：sage 投稿日：2003/03/08(土) 01:31 ID:???
http://qb.2ch.net/test/read.cgi/accuse/1046163577/890

　2chの動作報告はここで。−36−
890 ：心得をよく読みましょう ：03/03/08 00:17 ID:jhIkGBh1
現在.htaccessで弾いているIPのリスト。徐々に全板に広がっていくので要注意。

218.225.0.0/17　　219.164.0.0/15　　165.76.216.　　211.120.93.　　211.14.244.
220.99.134.164　　211.132.22.168　　203.136.15.132　　211.131.195.99
133.11.12.32　　219.103.115.3　　210.231.40.46　　210.172.221.124
220.8.32.134　　211.132.202.17　　133.5.6.12　　12.36.111.242
61.21.57.100　　61.114.196.50　　61.115.195.　　61.117.6.83
61.118.62.50　　61.207.116.57　　61.197.107.191　　61.120.154.133
61.199.33.19　　61.202.202.6　　61.213.120.250　　61.248.
64.140.49.66　　64.140.49.67　　66.77.73.68
202.234.172.0/25　　209.237.238.
210.147.223.120　　210.199.215.14 　　210.131.75.165 　　210.238.2.168
210.234.67.242 　　211.10.85.162 　　211.13.222.125
218.44.76.90 　　218.119.152.81 　　218.221.251.222 　　218.224.153.53
218.225.147.186 　　218.229.195.63 　　218.221.37.250
219.57.40.101 　　219.162.223.231 　　219.167.136.236
63.89.180.0/23 　　66.236.0.0/14
206.129.0.0/23 　　209.142.0.0/18 　　209.210.176.0/20 　　211.17.150.160/29
_________________________________________________________________

ということらしいので、該当する人はご注意を。　つか、泣くだけ？

168 名前：名無しマカー。 ﾒｪﾙ：sage 投稿日：2003/03/08(土) 04:15 ID:???
>>167に関して、

hobbyの再編を考えよう。
http://qb.2ch.net/test/read.cgi/accuse/1046605519/

を頭から読んでいくと面白い。
警察の鑑識課の会話を盗み聞きしてるみたいだよ（ｗ

>>959
俺は >>933 が１人で必死になってるように見えるｗ

　 ま だ や っ て た ん で す か ？
　 暇 人 で す ね 、 あ な た 達 。

出来る人がやるっていう、いつものことじゃん。

やらなくてもいいのに。

「自分たちでできねーなら外注しろよ」と思っちゃったり。

>>933
気にせずにガンガレ。漏れはおなえさんを支持するぞ。

応援はするが、他の板でやってくれ。なんでそんなにUnix板に固執するの？

感謝されたいとか、注目されたいからとかじゃないの？

感謝厨が湧く板を増やすのはよくないということと思われ

>>958
禿同

958 ：名無しさん＠お腹いっぱい。 ：03/03/08 15:49
>>952
SocketでWEB上から串を探し、
串を使ってのWEBからのアクセスを制限するというのは、
Webプログラミングそのものです。

>>972
？？？？

>>971
じゃーここでもやるなよ(´Д｀)。以前どれだけ荒れたかぐらい知ってるだろ。
感謝厨が湧く板を減らしたいなら批判要望ででもやれっつーの。

>>974
激しく同意。
一部のかまって欲しいﾋｷｰUnixerのせいで
えらい迷惑だ。

えろい迷惑だ。

さて、どこからどこまでが自作自演か。

>>977
1-997

>>978
ｼﾞｻｸｼﾞｴｰﾝ

なぜ1-997なのかと小一時間問い詰めない

埋め立て会誌

おい、おまいら自作自演はやめなさい。

（＾＾）

また山崎出現か。

UNIXの人たちって、仲悪なのかぁ

内輪もめ?

それとも、ゆきひろが悪いのかぁ

>>985
真の悪はage2ch

>>986
つーことは　ｳﾆｸｽの人たちでも打つ手がないと････言ってみるテスト

age2chの勝ちつーことﾃﾞﾂね

>>933 まぁだぁ〜？( ´∀｀)
WebProgrammingについて熱く語ってくれよ(ﾜﾗ

□□□■■■■■■□□□□□■■■■■■□□□□□□□■■■□□□□□
□□■□□□□□□■□□□■□□□□□■□□□□□□■□□□■□□□□
□□□□□□□□■■□□□■□□□□□■□□□□□■□□□□□■□□□
□□□■■■■■■■□□□■□□□□□■□□□□■□□□□□□□■□□
□□■□□□□□■■□□□□■■■■■■□□□□■■■■■■■■■□□
□□■□□□□□■■□□□□□□■□□□□□□□■□□□□□□□□□□
□□■□□□□□■■□□□□■■■■■■■□□□□■□□□□□□□□□
□□■□□□□□■■□□□■□□□□□□□■□□□□■□□□□■□□□
□□□■■■■■□■■□□■□□□□□□□■□□□□□■■■■□□□□
□□□□□□□□□□∩□□□■■■■■■■□□□□□□□□□□□□□□
　　　　　　　　　　　　|　　ゝﾉ
　　　　　　　　　　　__|_______|_ 　　■■■■■■■■
　　　　　　　　　　　|iiiiiiiiiiiiiiiii|　　■■■■■■■■■ﾅﾆﾔｯﾃﾝﾀﾞﾖ!ﾊﾞｶﾓﾉｶﾞｧ!
　　　　　　　　　　　|iiiiiiiiiiiiiiiii|　■■■■√　＝＝＝　│
　　　　　　　　　　　|iiiiiiiiiiiiiiiii|■■■■√ ~ ミ　ﾉﾉﾉ 彡 |
　　　　　　　　　　　|iiiiiiiiiiiiiiii|■■■√　　　∀　　　 ∀　＼
　　　　　　　　　　　|iiiiiiiiiiiiiiii|■■■　　∵ 　 (●　 ●) ∴│　 ／￣￣￣￣￣￣￣￣￣
　　　　　　　　　　　|iiiiiiiiiiiiiiii|■■■　　　　丿■■■（　　│＜　常にageとけって
　　　　　　　　　　　|iiiiiiiiiiiiiiii|■■■　　　　　■　д ■　　| 　 |　　言ったじゃないかぁ！
　　　　　　　　　　　|iiiiiiiiiiiiiiii|■■■■　　 ■■　■■　■　　＼＿＿＿＿＿＿＿＿＿
　　　　　　　　　　　|iiiiiiiiiiiiiiiiii■■■■■■■■■■■■__
　　　　　　　　　　　＼iiiiiiiiiiiiiii■■■■■■■■■■■■iiヽ
　　　　　　　　　　　　 ＼iiiiiiiiiiiii■■■■■■■■■■■iiiiiii|
　　　　　　　　 　　　　　|iiiiiiiiiiiiiiiii■■■■■■■■■■iiiiiiiii|

まぁ、がんばれ

次擦れＵＮＩＸ板じゃなかったらぶっ死ろすのでそのつもりで
２ｃｈの存続をかけた戦いなんだということがわかってないやつ
がいるな

スレタイが厨房を誘い込むように出来ちゃってるのがいかんのよ。


【対串防衛】わしづかみたんﾊｱﾊｱ【cgi】

くらいなら、板住人からも外部からも妨害されずにやれるだろうに。
スクリプト以前にソーシャルが出来てない。

2ch がどうなろうと別にどうでもいいし。

>>993
スリランカの英帝支配時代の旧称

>>991
>>975 でも読んで頭冷やしたまえ(´ー｀)y-~~
2ch のために何かしようという気持ちは無いでもないが、

　　　ス　レ　違　い　な　ん　だ　よ　、　ボ　ケ　！

995は、板違いと言いたかったのか？？

続きはmuttを使おうスレでやってくれ。
良い隠れ蓑だ

998

999

1000

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。