【スパム】 送信元をDOSるスレ 【対策】
1 :名無しさん@お腹いっぱい。:
スパムメールを大量送信しているサーバを大型のD-Dosで静かにさせてやるスレです。
手法は>>2以降に
手法は>>2以降に
|
|
|
2 :名無しさん@お腹いっぱい。:2006/10/30(月) 04:28:16
初心者です。D-Dosってなんですか?
3 :名無しさん@お腹いっぱい。:2006/10/30(月) 06:06:45
Distributed Disk Operating System?
4 :名無しさん@お腹いっぱい。:2006/10/30(月) 10:39:52
Diskless Disk Operating System?
5 :名無しさん@お腹いっぱい。:2006/10/30(月) 12:18:15
Digital-research Disk Operating Systemか……何もかも懐かしい……
6 :名無しさん@お腹いっぱい。:2006/10/30(月) 17:00:07
7 :名無しさん@お腹いっぱい。:2006/10/30(月) 21:16:39
日々、何万通もspam送ってるような奴を殺るのは大衆が味方してくれるだろうし、良いと思うんだけどさ
大量送信してるかどうかの判定が難しいんじゃまいか
大量送信してるかどうかの判定が難しいんじゃまいか
8 :名無しさん@お腹いっぱい。:2006/10/30(月) 23:07:32
投票とかは?
ていうのは冗談で、
サンプル用のSMTPサーバとメアドを何百も用意してロボットにあちこち貼らせる。
で、メールヘッダを確認して発信元が特定できるものに関してアタックを食らわせる。
ただし、相手が健全な法人だった場合や回線業者とのトラブルも考慮しないといけない。
なのでアシがつかないように大量の発信ノードが必要になるな。
ていうのは冗談で、
サンプル用のSMTPサーバとメアドを何百も用意してロボットにあちこち貼らせる。
で、メールヘッダを確認して発信元が特定できるものに関してアタックを食らわせる。
ただし、相手が健全な法人だった場合や回線業者とのトラブルも考慮しないといけない。
なのでアシがつかないように大量の発信ノードが必要になるな。
9 :名無しさん@お腹いっぱい。:2006/10/31(火) 00:07:12
10 :名無しさん@お腹いっぱい。:2006/10/31(火) 01:23:42
>>9
文盲、スレ違い。
文盲、スレ違い。
11 :名無しさん@お腹いっぱい。:2006/10/31(火) 01:25:51
アシがつかない事が要件なんで大量ノードの取得という手段が手っ取り早いと思うが他にいい方法があるだろうか?
12 :名無しさん@お腹いっぱい。:2006/10/31(火) 09:42:44
企業にハッキングしかけるわけじゃないんだから、スパム業者かどうかを入念にチェックすればそう気にするものじゃないと思うが。
明らかに酷いものから殺ってくほうがやりやすいし、効果もあるだろう。
スパム業者の発信元を晒すくらいなら問題はないし、晒すサイトのシステムを巧く作れば報告数で十分行けるだろう。(投票)
けど攻撃するとなると普通に大変だと思うよ。国内のようなら接続業者に言って対応してくれるように働きかけるべきか。
明らかに酷いものから殺ってくほうがやりやすいし、効果もあるだろう。
スパム業者の発信元を晒すくらいなら問題はないし、晒すサイトのシステムを巧く作れば報告数で十分行けるだろう。(投票)
けど攻撃するとなると普通に大変だと思うよ。国内のようなら接続業者に言って対応してくれるように働きかけるべきか。
13 :名無しさん@お腹いっぱい。:2006/10/31(火) 14:31:39
業者に公開連絡という方法が平和的だわな。
それでも3回以上送られてくるような場合はドスっといっちゃうか。
それでも3回以上送られてくるような場合はドスっといっちゃうか。
14 :名無しさん@お腹いっぱい。:2006/11/06(月) 17:00:02
VBScriptでメールを打ち込むスクリプトを
ネカフェのPCに密かにインスコしておいて
一斉作動させるのがラクでアシ付きにくいかなと
ネカフェのPCに密かにインスコしておいて
一斉作動させるのがラクでアシ付きにくいかなと
15 :名無しさん@お腹いっぱい。:2006/11/06(月) 17:20:56
・・・というスクリプトをサックリ書いてみました。
・ループ処理してガンガン打ちまくるVBScript
・発射するメールアドレスはWEB上のHTMLファイルから読み込んで処理
・PCをリブートしても継続してやってくれるよう、atコマンドで毎日起動させること
ってココにソースさらすと危険?(汗)
・ループ処理してガンガン打ちまくるVBScript
・発射するメールアドレスはWEB上のHTMLファイルから読み込んで処理
・PCをリブートしても継続してやってくれるよう、atコマンドで毎日起動させること
ってココにソースさらすと危険?(汗)
16 :名無しさん@お腹いっぱい。:2006/11/06(月) 17:50:13
同時にやらないと意味ないから準備が大変じゃね?
普通に共用鯖借りてcronで一斉発射がいいかも。
普通に共用鯖借りてcronで一斉発射がいいかも。
17 :名無しさん@お腹いっぱい。:2006/11/07(火) 02:34:01
デマに扇動されて、実はspamを送ってない善良なホストへDDoS を
かける騙されやすい人続出のヨカーン.
つうわけでヤメレ.
アドレスまで分かってるなら、パケットフィルタリングするとか、ヘッダに
そのIPが残ってたらspamとして問答無用で消すとかで十分じゃろ。
あるいは、spamcopに通報する。
かける騙されやすい人続出のヨカーン.
つうわけでヤメレ.
アドレスまで分かってるなら、パケットフィルタリングするとか、ヘッダに
そのIPが残ってたらspamとして問答無用で消すとかで十分じゃろ。
あるいは、spamcopに通報する。
18 :名無しさん@お腹いっぱい。:2006/11/09(木) 10:01:32
でも最近のって何かフィルターのしようのないのがあって
困らなくない?
ココ2ヶ月で300台のメル鯖から色んなスパム貰って凹み中…
困らなくない?
ココ2ヶ月で300台のメル鯖から色んなスパム貰って凹み中…
19 :名無しさん@お腹いっぱい。:2006/11/09(木) 12:12:09
20 :名無しさん@お腹いっぱい。:2006/11/10(金) 02:51:53
>>18
たとえばどういうの?
greylisting を抜けてくる奴は phishing と nigerian 詐欺と中華なspam類ぐらい
だし、そいつらは contents フィルタの方で防げてるよ。
多少は例外があるけど (@yahoo.com で差し出しアドレス固定の奴とか)、そいつら
は差し出しアドレスやらIPアドレスを特別扱いして回避中。
たとえばどういうの?
greylisting を抜けてくる奴は phishing と nigerian 詐欺と中華なspam類ぐらい
だし、そいつらは contents フィルタの方で防げてるよ。
多少は例外があるけど (@yahoo.com で差し出しアドレス固定の奴とか)、そいつら
は差し出しアドレスやらIPアドレスを特別扱いして回避中。
21 :名無しさん@お腹いっぱい。:2006/11/10(金) 02:56:01
> ただ大概Yahooからのが多いからなぁ。
それってつまり裏を全く取ってないってことじゃん。
一日700通くらい spam が届く俺だけど、yahoo.co.jp からはゼロだよ。
もちろん yahoo.co.jp を偽って届く奴は一日50通ぐらい来るが、差し出し
IPアドレスを調べると、そいつらは全てyahooとは関係ない。
それってつまり裏を全く取ってないってことじゃん。
一日700通くらい spam が届く俺だけど、yahoo.co.jp からはゼロだよ。
もちろん yahoo.co.jp を偽って届く奴は一日50通ぐらい来るが、差し出し
IPアドレスを調べると、そいつらは全てyahooとは関係ない。
22 :名無しさん@お腹いっぱい。:2006/11/10(金) 11:03:47
23 :名無しさん@お腹いっぱい。:2006/11/10(金) 15:56:55
じゃなくて、yahoo から来る spam が多いなんて言ってる奴は
単なるシロートだって話。
単なるシロートだって話。
24 :名無しさん@お腹いっぱい。:2006/11/10(金) 23:56:02
>>23=シロート
25 :名無しさん@お腹いっぱい。:2006/11/11(土) 00:37:45
対象を決めるルールが必要だとは思うが、
差出IPアドレスとメールアドレスの相関性ってあるのか?
26 :名無しさん@お腹いっぱい。:2006/11/11(土) 01:02:11
DoS は犯罪。
経路が重複してたりすると、spammerと関係ない香具師にも被害が及ぶし。
そういう厨房くさい話は犬板とか、そういう俺の目につかないところで
やってくれい。
経路が重複してたりすると、spammerと関係ない香具師にも被害が及ぶし。
そういう厨房くさい話は犬板とか、そういう俺の目につかないところで
やってくれい。
27 :名無しさん@お腹いっぱい。:2006/11/11(土) 12:09:10
>>26
スレ違い。
スレ違い。
28 :名無しさん@お腹いっぱい。:2006/11/11(土) 12:10:35
29 :名無しさん@お腹いっぱい。:2006/11/11(土) 13:10:18
普通に威力業務妨害とかだろ。
30 :名無しさん@お腹いっぱい。:2006/11/11(土) 13:38:52
今は電子計算機損壊等業務妨害ってのがある。
威力業務妨害よりも罪が重い。
五年以下の懲役又は百万円以下の罰金。
人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、
若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与
え、又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、
又は使用目的に反する動作をさせて、人の業務を妨害した者は、五年以下の懲
役又は百万円以下の罰金に処する。
「又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず」って
なんでもありな条文だな。
ちなみに DoS をやった結果、この罪で逮捕された一例。
ttp://www.itmedia.co.jp/enterprise/articles/0507/20/news050.html
威力業務妨害よりも罪が重い。
五年以下の懲役又は百万円以下の罰金。
人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、
若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与
え、又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、
又は使用目的に反する動作をさせて、人の業務を妨害した者は、五年以下の懲
役又は百万円以下の罰金に処する。
「又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず」って
なんでもありな条文だな。
ちなみに DoS をやった結果、この罪で逮捕された一例。
ttp://www.itmedia.co.jp/enterprise/articles/0507/20/news050.html
31 :名無しさん@お腹いっぱい。:2006/11/11(土) 15:34:16
実際、yahoo.co.jp から spam が届いてる香具師なんているのかな?
Yahoo BB 内のボットに感染したと思われるマシンからならたまに来るけど、
yahoo.co.jp からは来たことがない。
もちろん、From: を yahoo.co.jp だと偽ってる spam は山ほどくるけど。
gmail からの spam はたまに来るな。
もちろん、ほとんどは From: を gmail と偽ってるだけなんだけど、
Received: from wx-out-0506.google.com (wx-out-0506.google.com [66.249.82.224])
by うちのサーバ
っていう spam が稀に届く。こいつは本当に gmail から来てる spam。
>>19 は、まずメールヘッダを張って見せてみるべきだろう。
Yahoo BB 内のボットに感染したと思われるマシンからならたまに来るけど、
yahoo.co.jp からは来たことがない。
もちろん、From: を yahoo.co.jp だと偽ってる spam は山ほどくるけど。
gmail からの spam はたまに来るな。
もちろん、ほとんどは From: を gmail と偽ってるだけなんだけど、
Received: from wx-out-0506.google.com (wx-out-0506.google.com [66.249.82.224])
by うちのサーバ
っていう spam が稀に届く。こいつは本当に gmail から来てる spam。
>>19 は、まずメールヘッダを張って見せてみるべきだろう。
32 :名無しさん@お腹いっぱい。:2006/11/11(土) 19:12:54
これって単一ホストからによるのDOSを支援したからでしょ?
D-DOSで違法性って立証できるのかなぁ。
首謀者こそ居れ、実行者は複数人、しかも一人のアクセスは一般的な範囲だった場合とかなら。
っていうかヘボいサーバでアップアップなサービスやってて、
適当に特亜人が立てたプロキシからのアクセス見つけたら全部そいつのせいとかできてしまいそうだな。
D-DOSで違法性って立証できるのかなぁ。
首謀者こそ居れ、実行者は複数人、しかも一人のアクセスは一般的な範囲だった場合とかなら。
っていうかヘボいサーバでアップアップなサービスやってて、
適当に特亜人が立てたプロキシからのアクセス見つけたら全部そいつのせいとかできてしまいそうだな。
33 :名無しさん@お腹いっぱい。:2006/11/11(土) 19:16:58
> 首謀者こそ居れ、実行者は複数人、しかも一人のアクセスは一般的な範囲だっ
> た場合とかなら。
共犯で、全員罪に問われるに決まってるじゃん。
立証できるかどうかは警察の捜査能力の問題であって、その行為が犯罪かどうか
とは独立な話。
要は>>1は、犯罪教唆に該当するってことだな。
> た場合とかなら。
共犯で、全員罪に問われるに決まってるじゃん。
立証できるかどうかは警察の捜査能力の問題であって、その行為が犯罪かどうか
とは独立な話。
要は>>1は、犯罪教唆に該当するってことだな。
34 :名無しさん@お腹いっぱい。:2006/11/11(土) 19:58:14
35 :名無しさん@お腹いっぱい。:2006/11/12(日) 00:44:35
> どう考えてもならんだろ。立証できないなら犯罪じゃない。
その理屈だと、迷宮入りで犯人が見つからなかった殺人事件は、
立証できてないから犯罪じゃないってことになるな。
そんなわけないだろ。アホ?
捕まらなきゃ犯罪を犯してもいいなんて思ってる奴はこの板には要らんよ。
その理屈だと、迷宮入りで犯人が見つからなかった殺人事件は、
立証できてないから犯罪じゃないってことになるな。
そんなわけないだろ。アホ?
捕まらなきゃ犯罪を犯してもいいなんて思ってる奴はこの板には要らんよ。
36 :名無しさん@お腹いっぱい。:2006/11/12(日) 00:56:05
VIP 向きの話題ですな。(w
37 :名無しさん@お腹いっぱい。:2006/11/13(月) 03:06:13
38 :名無しさん@お腹いっぱい。:2006/11/13(月) 04:25:35
> 迷惑行為を退治するだけじゃん。
もう一度 >>17 や >>26 を読んだ方がいいんじゃない?
1. spammer を退治するつもりが、実は spammer と同じ同じ仮想ホストや、
同じ ISP、同じネットワーク回線を共有する、善良なユーザに迷惑を
かける可能性がある。
2. そもそも、対象とする spammer を決めるのが困難。悪意のユーザが
デマを流して、spammer じゃない善良なユーザを攻撃する目的に使う
危険が避けられない。
3. 目には目をというのは法治国家では許されない。法に頼らず直接対処したら、
たとえ対処した相手が残虐な殺人犯のような場合であってさえ、法律違反。
どう見ても厨房です。本当にありが(ry
もう一度 >>17 や >>26 を読んだ方がいいんじゃない?
1. spammer を退治するつもりが、実は spammer と同じ同じ仮想ホストや、
同じ ISP、同じネットワーク回線を共有する、善良なユーザに迷惑を
かける可能性がある。
2. そもそも、対象とする spammer を決めるのが困難。悪意のユーザが
デマを流して、spammer じゃない善良なユーザを攻撃する目的に使う
危険が避けられない。
3. 目には目をというのは法治国家では許されない。法に頼らず直接対処したら、
たとえ対処した相手が残虐な殺人犯のような場合であってさえ、法律違反。
どう見ても厨房です。本当にありが(ry
39 :名無しさん@お腹いっぱい。:2006/11/14(火) 04:54:59
インターネットは退化してるな。以前はこんな事には意味が無いって常識だったのにね。
40 :名無しさん@お腹いっぱい。:2006/11/14(火) 09:17:06
大体この手のスパマーのアドレスって
殆ど動的に割り当てられた奴なんじゃない?
殆ど動的に割り当てられた奴なんじゃない?
41 :名無しさん@お腹いっぱい。:2006/11/14(火) 12:37:48
42 :名無しさん@お腹いっぱい。:2006/11/25(土) 16:06:27
>>20
亀レススマソ
例えば…
漏れんトコのドメインはexample.jpと書き換えてあるが
それ以外はそのまんまヘッダーを書くとこんなカンジ。
ダイナミックIPとブラックリストでも弾けない orz
----
Return-Path: <[email protected]>
Received: from op222.opt2.point.ne.jp ([222.225.206.222])
by oreno.example.jp id <[email protected]>;
Wed, 1 Nov 2006 19:13:46 +0900
Received: from mail1.dominiando.it
by op222.opt2.point.ne.jp (8.9.3/8.9.3)
with SMTP id 0000001ac2b5 for <[email protected]>;
Wed, 1 Nov 2006 05:13:41 -0500
Received: from nobody (96.208.168.64)
by mail1.dominiando.it (8.12.8/8.12.8/Submit) id HvPwEW0mynU17Y for <[email protected]>;
Wed, 1 Nov 2006 05:13:41 -0500
From: "Sherry" <[email protected]>
Message-ID: <0442408700.20061101051341@jhkxaygxzyio>
Subject: cutiee doublestuffedd like SHEEEPwill
----
亀レススマソ
例えば…
漏れんトコのドメインはexample.jpと書き換えてあるが
それ以外はそのまんまヘッダーを書くとこんなカンジ。
ダイナミックIPとブラックリストでも弾けない orz
----
Return-Path: <[email protected]>
Received: from op222.opt2.point.ne.jp ([222.225.206.222])
by oreno.example.jp id <[email protected]>;
Wed, 1 Nov 2006 19:13:46 +0900
Received: from mail1.dominiando.it
by op222.opt2.point.ne.jp (8.9.3/8.9.3)
with SMTP id 0000001ac2b5 for <[email protected]>;
Wed, 1 Nov 2006 05:13:41 -0500
Received: from nobody (96.208.168.64)
by mail1.dominiando.it (8.12.8/8.12.8/Submit) id HvPwEW0mynU17Y for <[email protected]>;
Wed, 1 Nov 2006 05:13:41 -0500
From: "Sherry" <[email protected]>
Message-ID: <0442408700.20061101051341@jhkxaygxzyio>
Subject: cutiee doublestuffedd like SHEEEPwill
----
43 :名無しさん@お腹いっぱい。:2007/01/06(土) 21:51:30
44 :名無しさん@お腹いっぱい。:2007/01/15(月) 23:06:46
agw
45 :名無しさん@お腹いっぱい。:2007/01/17(水) 22:54:28
おれは、腹の立つspamにメアドが書かれてる場合(送信停止とかの)、そのアドレスを
海外の怪しげなサイトに登録しちゃってるけどな。
海外の怪しげなサイトに登録しちゃってるけどな。
46 :名無しさん@お腹いっぱい。:2007/03/03(土) 13:02:13
47 :名無しさん@お腹いっぱい。: