【串対策】コードネーム「ラベンダー」作戦本部【海外】
■ このスレッドは過去ログ倉庫に格納されています
http://qb5.2ch.net/test/read.cgi/sec2chd/1184047230/478
479 名前:Kseniya ★[] 投稿日:2007/07/17(火) 03:08:40 ID:???0
また以前のように海外からはISP毎規制に戻らざるを得なくなってしまいました。
F22やBBQ等を開発してここ数年はなんとかがんばってきましたが
ことここに至っては、ちと無理な状況になっちゃいました。
次の新しい武器ができるまでは順次一括規制で行きます。
がんばって次の武器を開発しよう !!
コードネームは「ラベンダー」です。
http://qb5.2ch.net/test/read.cgi/sec2chd/1184047230/485
485 名前:Kseniya ★[] 投稿日:2007/07/17(火) 03:15:07 ID:???0
この間も出ていたようにUDのまねして分散こんぴゅーてぃんぐかなと、
みんなのマシンでage2chもどきをぶん回して見つけたら報告
BBQに突っ込むを全自動化
【関連スレ】
規制人より衆参同日選挙のお知らせ 芋掘り20回目
http://qb5.2ch.net/test/read.cgi/sec2chd/1182013535/
★070710[anime4vip]香坂◆eVGODMARiA「池沼氏ね」AA荒らし報告スレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1184047230/
関連スレ(過去の別の串荒らし)、他にもあったら追加しておいてくださいー。
488 名前:名無しの報告[sage] 投稿日:2007/07/17(火) 04:26:14 ID:7EQRL6DM0
全力でイタチごっこに付き合うぜという方針でBBQ/BBM/boo8Xでの迎撃作戦を
展開してきたんですよね。
分散こんぴゅーてぃんぐに活路を見いだそうということはこの方針は変えない
となのかな。
面白さを別にすれば、ブラックリストを整備する方法からホワイトリストを使う方法に
方針を転換するのもありかなと思います。
たとえば、日本国外のネットワークを一律シャットアウトして、海外からの利用者には
規制を回避する手段を用意するとか。もっとも、具体的にどうすればいいかはまだ考え中w
画像認証など候補はあっても一長一短で難しいようです。妙案があればぜひ>all
ランダムなポート番号を使う公開プロクシとcgi/phpプロクシが増えている昨今、
ブラックリスト方式は厳しくなりつつあるのかもしれません。
特にcgi/phpプロクシを機械的に見つけ出すのは難しそう。 現状、海外からのアクセスがどのくらいあるものなのかな。
その量によっても、対策方法は変ってくると思うんだけど。 方向性は色々ありますねー。
・串として識別する (ただしポートがランダムで無限になりつつある)
・串リストを充実 (けど限度がある?)
・プロバイダ別にどんどん規制 (←いまこのあたり)
・どんどん掘って規制 (←やってるけど数が多いと大変?)
・分散コンピューティングでみたいので串集める (←検討中)
・海外からは認証式に (方法考えないと)
・公開プロクシとcgi/phpプロクシ対策も必要 【.jp 以外の日本国内プロバイダ(ISP) リスト一覧】
# YAHOO!!BB
*.bbtec.net
# NTT-BB
*.broba.cc
# 富山県八尾町
*.cty8.com
# NTT-Neomelt四国
*.quolia.com
# ケーブル・アンド・ワイヤレスIDC
*.cwidc.net
# エフビットコミュニケーションズ
*jp.fiberbit.net
# ニューラル・ネット
*.gpwest.net
# 関西ブロードバンド
*.h555.net
# インターリンク
*.il24.net
# 鳥取テレトピア
*.inabapyonpyon.net
# イサオ・ネット
*.isao.net
# メディアッティ・コミュニケーションズ
*.mediatti.net
# TAMインターネットサービス
*.net3-tv.net
# 山口県山陽町有線放送電話共同設置協会
*.netaro.net
# 兵庫県和田山町ケーブルテレビわくわくネットワーク
*.wac2.net
# ビットキャット
*.bitcat.net
# IIJ (個人サービスもある)
*.2iij.net
# 個人ISP
*.bewonder.net
# www.fiberbit.net (旧www.kjps.net) [光・VDSL]
*.kjps.net
# ほっちゃテレビ[CATV]
*.hot-cha.tv
# 和田山町ケーブルテレビ
*.wac2.net
# ネット対応マンション
*.george24.com
# コムリンク
*.ycix.net
# にんじんネット
*.ninjin-net.net
# ビットアイル (ISPへ接続提供サービス)
*.gc-broad.net
# ナジックネット (マンション向けブロードバンドサービス)
*.nasicnet.com
# Neural Net
*.cv-i.net
# サイラスネット
*.cilas.net
# ゆうあいネット (JA広島千代田)
*.ja-hc.com # バードビューネット (マンション向けブロードバンドサービス)
*.view21.net
# 阿波池田ネットワーク遠野
*.awaikeda.com
#東阿波CATV
*.e-awa.net
#加賀CATV
*.kaga-tv.com
#TEPCO光
*.itsudemo.net
#IT秋田
*.itakita.net
#hi-ho
*.telenet.tv
#滝野CATV
*.tccnet.tv
#越谷ファミリータウン
*.k-ft.net
#シーファイブ
*.ccccc5.com
#タイガースネット
*.tigers-net.com
#遠野CATV
*.tonotv.com
#GMO系列ISP
*.zero-isp.net
参考:http://fula.jp/blog/index.php?no=r702 まー、けどよく考えるとホスト名判るとー、
「あ、串かな?」って判るのは事実なんですよねー。
ポートチェックまでしなくてもー。
まず国内と海外を区別しちゃうというのは、手っ取り早いのかなーと。
その上で、区別したものをどう調理するかとゆー気もしますー。 >>7-8
をー。
jp以外ってこれしかないのかなー?
IPアドレスの範囲とかで判るのってなかったですっけー?
確かスパムをブロックするので、そーゆーのありましたよねー? >>10
ややこしーのは個別対応じゃないですかねー。
jpは基本スルー(この規制では)。
comはリスト持たせて個別チェックとかー。 >>11
はい。未調理ですが。
APNICの割り当て具合
ttp://ftp.apnic.net/stats/apnic/delegated-apnic-latest
なぜか忘れられがちなARINの割り当て具合
ttp://ftp.apnic.net/stats/arin/delegated-arin-latest あと、こんなのも。
GeoIP
ttp://www.maxmind.com/app/geoip_country だから、
・分散コンピューティングでみたいので串集める (←検討中)
・海外からは認証式に (方法考えないと)
・公開プロクシとcgi/phpプロクシ対策も必要
これを頑張らないと、って思うんですが。 こんなものー
・アドレス調べ(一網打尽)
ttp://www.vector.co.jp/soft/winnt/net/se316799.html
なんか役立ちそうなスレッド
うざい国からのアクセスを全て遮断
http://pc11.2ch.net/test/read.cgi/mysv/1118726898/ >>13
ありがとーございますー。
一応資料としては使えそーですかねー。
>>14
いまの規制だと全部巻き添えですからー、
そこから先をどーゆー風にチェックして通してあげるかですねー。
be使わないとjp+国内以外は書けないとかー。
なんかそーゆー手順踏むしかないかなー。 とりあえず、なんでもいいから案を出してみる
●みたいに事前申請でIDを取得
海外からはそのIDを使用して書込み
問題があれば、そのIDを停止
ID取得部分は自動メール返信にして、フリーメール不可
海外用フリーメールリストはどこかにあったはず
欠点:スパム攻撃に使用される可能性あり 無茶苦茶だが
外国在住人は全員fusianasanして貰って登録してそれ以外は書き込み不可とか… >>16
そっちの分散コンピューティングってのはー、
方法いろいろ考えないとですねー。
いまage2ch.は、書き込めるかどーかのチェックしてますねー。
それを分散PCにやらせたら、どっかの鯖が負荷掛かりまくりそうかなー。
あー、けどそれはチェック専用鯖を用意すればいいのかなー?
その前に、BBQは公開されちゃってますんでー、
串リストあれば一気にチェック出来ちゃいますけどねー。
残ったものだけチェックしていくって感じですかねー。
多分、いま大量に使ってる人はそうしてるでしょうねー。 fusianaして荒らせばいいわけで
あと、いくらでも●取得して荒らしてる人もいるなぁっと hage2chは改造したら書き込めるってバッチャが言ってた つーかTikageと●があれば板名が八文字の板はあらせちゃうんだよね 目には目をってことでやるしかないかもしらんですね
一台処理能力の高いPCと専用回線を使用して相手より早く串をゲット
って、コストが高いですね >>21
jp+国内プロバイダ以外は自動節穴ってのもありですかねー。
それで大量串荒らしはBBQできますけどねー。
けど、ちょっと酷かなー。
識別できる記号付けても、そのままじゃBBQできませんしねー。
前にboo80の速焼き版(ポートチェックせずにいきなりそのホストを
1日だけ規制)っての提案したことあるんですがー、まーちょっと
危険かもなーと。
(危険なんで、規制は1日だけってのならどうかなーと思ったんですがー) >>26
具体的に串チェックはどうやってるんでしょうねー。
使うからにはポートもチェックする必要あると思いますけどー。 PHPとかわからないのでsearch.pl見てもさっぱりです
どっかのサイトに掲載されてる串を使ってるように見えるんですけど ちょっと前にage2chスレで改造版search.plがうpされてたような気がする。
俺も落としたんだけど使い方わからんからって捨てちまった。
とっておけばよかったかな。 串リストリストを作って、そのリストに載ってるのを片っ端から規制? とりあえずきねん。
ラベンダーっていうぐらいで、一面びっしりと? 公開されている串リストってば、新鮮ならば新鮮なほど効き目が良くなるです。
その代わり、しょっちゅうあくせくしなきゃ。
でも同じホストからしょっちゅうあくせくしちゃうと、すぐにピッチャーデニーの登板と相成るわけでして。。。
BBQの内容からすると、おそらくほぼ全ての串と思しきホストを網羅しているかと思います。
だがしかし、「新鮮さ」からと言うとゴニョゴニョ・・・
その「新鮮さ」が失われたところから漏れ串となって2ちゃんねるに書き込めたりするんだと思うのですです。
ってことで、分散コンピューティングじゃないけれども「分散ギャザリング(仮名)」なぁんてのがいぃんじゃないかなぁと。
いろんなホストから同一串リストをのんびりしかも時間差で収集。
それを一括してBBQにくべれば、新鮮さがフカーツするのではと思っていたりします。
ただしそれらをBBQにくべてもらうなり、BBQから拝借しに出向いたりすると、やっぱり負担が掛かってしまったりします。
殊にBBQではDSBLをrsyncで丸々くべていたりもしています。
ある程度時間をおいてはやっているのですが、如何せんその膨大な量を内部形式(cdb)に変換するのが大変だったりもします。
そこで、今回の改竄?を契機に、DSBLを外してもいぃんじゃないかなぁとも思ってもいたり。
やっぱり、DSBLは腐乱串(解除要請されないまま放置してあるホスト)が圧倒的に多いのでねぇ。。。
なぁんて徒然なるままに書いてみました。 >>37
おお、重要なかたが。
とりあえず食事につき。
今日はなんだか肌寒いような、湿度が高いような妙な感じ。@ 埼玉県の田舎 >>1
富良野市民にあやまれ!w
・・・それだけ。
専用スレだ。
私もDSBLは外すに取りあえず賛成。
放置された「うんこ椅子」が多すぎます。 認証は無しの方向で。
2chでなくなっちゃうんで。 漏れのところで飼っている串焼き装置
search.plバリに串表から串を纏めて回収
↓
串に刺して出口鯖を取得
↓
出口をごーと焼却
串回収装置を各串表にあわせてカスタマイズ(w
あと>>13の調理すでにできます。全自動でaa.bb.cc.dd/eeの形式で出せますー
#プログラムならバイナリデータでルーチン埋め込めます。。。
#比較は最大32回です。。。<バイナリサーチ。。。 >>48
CGI串に限った話じゃないんだけど
認証の話とかなんかピント外れてない? PINKのリーダーは海外なのも頭に入れておいて頂けると助かりますです。。。 >>49
そのスレまだ落ちてなかったんですね。
画像認証(Captcha)を採用する場合は、視覚障害者向けに音声認証などを
代替手段として用意しておきたいところです。
また、Captchaのクラック方法を探るサイトによれば、画像の背景と文字の崩し
方を多種多様にしておかないと機械的に解読されてしまう、しかしこれをやり
過ぎると人間にも読み取れなくなるというジレンマがあるそうです。
コッソリアンケートのCaptchaでもときどき読み取れないことがあり、「あれ?」
ってなって再入力することがありますw
>>4にコピペしていただいた前スレのレスではこのような問題と、画像認証で
“人間だよーん”フラグを立てた場合にどれくらいの生存時間を設定するか
バランスが難しそうだと思い、“一長一短”と表現しました。
1つの書き込みごとに画像認証するのは苦痛ですもんね。かといって、しばらく
の間有効にすれば、最初に人間が認証を通してスクリプトをブン回すことが
できてしまうわけで。
画像認証にこだわるわけではありませんが、“人間だよーん”認証が必要なら
有効な手段のひとつになると考えています。 >>13です。
>>47
釈迦に説法なのですが、あのlatestはあちこちからあくせくされまくってるものなので
もし調理器具を実装する形になる場合は、頻繁に取りに行かなくて済むよう
キャッシュする方向でお願いします。
>>37
みんなで分担すれば串リストからデニー登板を食らわないようになるぞ、ですか。
その方式でノーマル(?)な串の収集はうまく行きそうに思うのですが、
ソースをごにょごにょすると「全く新しいsearch.plの出来上がり」になってしまったりして。
というのが少し気になりました。
# 人によっては数分間折れなければ「使える」んですよね。
DSBL外しは賛成です。 皆さん乙ですー。
大きな方向性としては、以下の2つですかねー。
★日本国内以外のホストを区別して、認証形式にする(画像認証>>54or etc.)
★BBQをリフレッシュする(分散ギャザリング(仮名)>>37)、& DSBL撤廃?
枝葉はいろいろあると思うんですがー、
他に分けておいた方がいいのがあったら指摘下さいー。
それぞれ、並行して話していけばいいのかなーと。
組み合わせ方もいろいろあると思いますしー。 >>37について手順とかちょっと考えてみましたー。
【PCの作業】
○串サイトを1箇所/複数台PCで担当
※串サイトの割り当ては、中央サーバーが担当
※リストの加工の仕方は、中央サーバーから送られる
※中央サーバーで自由にリストの追加・削除が可能
○ローテーションで各串サイトからPCが情報収集(Deny対策)
○PCから既存のBBQデータベースに問い合わせて未登録串を抽出
【サーバーの作業】
◎串が利用可能かチェック(串サイト掲載のポート使用)
※PCからboo81みたいなのに自動で突っ込むとか?
※チェック用サーバーを複数用意すればいいかも
◎串の生死判定結果をサーバーに集める(○×と日付時間)
※上記のチェックサーバーがそれを兼ねた方がいいかも
(嘘情報を送られたらアウトなので)
◎生きてる串(○付き)だけのリストを合成(日付+ポート番号も)し、
BBQデータベースに追加
◎登録から1〜数ヶ月(任意)経ったものは、再度ポートチェック(自動)
2〜3回×判定となったら消去
※これで一度外れても、復活してどこかの串リストに入れば、再登録される
無理そーだとか、こうした方が?というアイデアあったらよろしくー。 あ、この部分は自動で追加してけばいいだけかー。
要らないプロセスですねー(汗)。
>◎串の生死判定結果をサーバーに集める(○×と日付時間)
> ※上記のチェックサーバーがそれを兼ねた方がいいかも
> (嘘情報を送られたらアウトなので)
>◎生きてる串(○付き)だけのリストを合成(日付+ポート番号も)し、
> BBQデータベースに追加
ピッチャーデニーさんとかよくわかってない素人なので見当違いのこと言ってたらごめんなさいですが、
串リストリストを作っておいて、
1,串リストにアクセス
2.載ってる串を全部焼いちゃう
3.ついでに載ってる串をいくつか拝借
4.その串で串リストにあくせく
⇒2〜4繰り返し
串リストリストは適宜追加したり削除したり
ってのはどうなんですかね? >3.ついでに載ってる串をいくつか拝借
>4.その串で串リストにあくせく
ここは不要かと >>65-66
レスどうもです
1.2.がすでにやってて、3.4.が不要なら意味ないですねw
>>37で
>同じホストからしょっちゅうあくせくしちゃうと、すぐにピッチャーデニーの登板
ということなので「じゃあ串さしちゃえばいいじゃん」と思ったのですが、やっぱりよくわかってなくてごめんなさいです…
分散で手伝えることがあれば手伝いたいと思うのでまたよろしくお願いします。 CGI串ってのは既存のプログラムを使用してるんでしょうか?
それとも独自形式が多いんでしょうかね?
後者だったら大変かなー、と。 >>67
まー、それを避ける意味での分散(人海戦術)ってことでー。 やぁやぁ、役作りがお上手な誰かさんから誘導されてきましたよと。
方針をどうするかまだ決まってないのかな? けが人キタ━━━━━━(゚∀゚)━━━━━━!!!!
お大事に。 >>72
大きな流れは>>58かなーと。
あとは技術的な部分ですかねー。 BBQの中身なんてすっかり忘れていますが、
アクセスのあったIPアドレスを片っ端から調べていけばいいんじゃないんですか?
串は集めなくてもむこうからやってくるし。 >>76
総当たりはこのあたりが壁かなーと。
http://qb5.2ch.net/test/read.cgi/sec2chd/1184047230/473
473 名前:Kseniya ★[] 投稿日:2007/07/17(火) 02:57:07 ID:???0
どうやったら串とわかるかというのが永遠の課題です
http://qb5.2ch.net/test/read.cgi/sec2chd/1184047230/560-562
560 名前:名無しの報告[sage] 投稿日:2007/07/16(月) 05:04:44 ID:KU565kYs0
>>559
最近掘られた串を見ると、2000〜3000番台でランダムが多いように思います。
掘りの結果で得られたIPアドレスをググってポート番号を割り出さないと
booできないことが続いています。
また、cgi/php串も猛烈な勢いで増えている印象。
562 名前:仕事中@reffi@報告人 ★[] 投稿日:2007/07/16(月) 05:11:09 ID:???0
>560
ポートがランダムでcgi/php串大幅増殖しているとなると
負け組コースも仕方ないと思われ ポートスキャンではだめですかね。
Ackが帰ってきたらOpenとみなすとか。
CGI(phpもCGIでしょ)串はそうねぇ。
URLが分からないと厳しいのは確かなので、
WEBサーバが起動していたらアウトとか、WEB+海外ならアウトとか
ちょっときびしめに判定するのがいいんでないかなぁ。
複数台でチェックするなら、負荷はそんなんでもなさげ。 とりあえずhttpdが起動してるだけで串と判断するのはやめてほしい
自鯖運営しててBooされたらかなわん >80
串と判断でもいいと思うんだけどね。
国内は自動化しない(もしくは別のシステムでやらせる)
Beで回避
ホワイトリストで回避
とかで調整するのは全然ありだと思うです ・ポートチェック?
また5年前に戻るのかなぁ。。。
・串判断?
何でしなきゃなの?マンドクセー♪
CGI串はそのほとんどがDDNSなところだからURIが判らないと多分エレエレしちゃうかもかも(哀) まずはノートパソコンの空き領域を大幅に増やすために
USBのHDD(160G)買ってきた。
なんでこんなに空き領域がないのか
不思議ー AoMももうずいぶんやってないからアンインストールしてしまおう
そうしよう ( ゚∀゚)o彡°アーニンストール!アーニンストール! 我が家のHDは120+80+80だけど全然足りないのです。。。
いらないファイルを消して空いたと思ったらすぐ違う何かで消費するようで。
>83
5年前って投稿毎に特定のポートをチェックするやつでしたっけ。
今考えているのはもうちっとましかなと思っていたりします。
あと、石焼き?のように人海戦術でいくなら、
もうちょっと精度の高い方法があるんですが
今回はそういうスタンスなのかしら? 未だに40G使っていて空き6Gしかないですが
(新PCで一気に500Gまで拡大予定)
全部ポートチェックだとコストかかりすぎるので
jpドメイン+ホワイトリストに乗っている物はスルー
↓
それ以外の物は一律ポートチェック
こんな感じ 俺も40G
Cドライブの空きが500MB未満、Dも1GB未満
定期的にDVDにデータ移しまくっていきてるYO! 新しい串を見つけた奴には1つごとに100モリタポとか褒美をやれば
それ欲しさに串収集人が集ってくれるよ。
その内、そういう連中自身が効率的に串サイトを探査するための
自動収集プログラムを組んでやってくれるよ。
もしくは、そういう有益なプログラムを作ってくれる人に
モリタポとかの褒賞を与えればいい。 .jpスルーにしちゃうと国内串スルーになっちゃう>< 海外 && 80番がオープン だったら書き込めない(規制リストへの追加はなし)
これでCGIプロクシの大半を撃退できそう。 あと、経路を見るというのも手かなと。
40ポイント溜まったからマグカップとスプーンが交換できるようになったぜぃぇぃ >95
そっちはBBQで焼き焼き
数も海外ほどではないので大丈夫かと C=空き9.8G D=空き21.2G になった
さーてVisualStudioインストールできるべか
>>94
私が作っちゃう予定なのでモリタポ総取りだー ところで、>1をやるとして、どうやって正当性を確かめるんでしょうねぇ?
接続元をキーにしたハッシュ値をプロキシ経由で取得して、
ハッシュ値が一致すれば登録とか? >>94
BBQの中の人が儲けそうかもかも(゚∀゚)アヒャ >>94のポイントは、串探査のプロセスをアウトソーシングして、
なおかつ競わせる事で、多くの人のアイデアをもとに
常に串探査のルーチンやプロセスが洗練されていくという事。
誰か1人が作ったプログラムではどうしても抜けが出てくるし、
その時完璧でもいずれ抜け道がどんどん出てきてしまう。 >>101
多分きっと「正当性」なぁんてのを求めちゃ逝けないかと思うですです♪ >>56 さすがにリストゲットはそう頻繁に動かす必要はないかと(汗)。。。
当然キャッシュ(ローカルで保存)は考慮してますです。
>>91 国内IPだったらスルーでいい鴨。。。
>>101 海外だったらあんまり正当性求めないという手もあるかも。。。 やろうとしているのは国内IPを嘘登録しようとしているです。
割り当て表でも見て国内外かを判定するんですか? >>106
>割り当て表でも見て国内外かを判定するんですか?
それは難しくない気がしますがー。
どうかなー? >>106
管理鯖でリクエストのIP+種でハッシュつくってそれを申告させればいい話では?
大した負荷じゃなかろうし。
で書き込みがあった新規IPにダミーを混ぜてクライアントに分担するみたいなかんじになるのん?
単にバラバラにポートスキャンするんだったら偉いはた迷惑なボットになる気がする… 串サイトを基本にするんであればー、
大抵ポートも一緒に書いてあるんで
チェックは楽な気もするんですけどねー。
IPアドレスだけ書いてある串サイトって殆ど見ませんしー。 >107
難しいよ、といっているわけじゃないですよん。
ちなみにJPNIC割り当て以外のIPも国内にあるのでそれって現実的なのかしら。
まさかwhoisで探すわけじゃあるまいだろうし。
>112
>101
ポートスキャンの件は、書き込む=スキャンを受けることを承諾する
というポリシーでいい気がします。 あぁそうだ。
クリーンチェックと称して、ホワイトリストを集めればいいんじゃね?
その方が楽だろうし。 海外一斉規制→クリーンチェック(自己申告)→ホワイトリスト登録
クリーンチェック:
ボタン押す→ポートスキャンとかされる→潔白ならホワイトリスト登録→大丈夫でしたーと表示
っていう感じね。これなら困った人だけやればいいし楽なんじゃね? >>113
むむ?ポートスキャンを分散してやる(Booxxの外注)んでなくて
串リストを分散取得するだけって事?
それだと嘘情報流し込み放題orチェックコストが減らないか増えることになるんじゃ
個々に独自のルートで取得した串リストを元に中央(2ch)が本とに串か"低コストで判定"って手法が必要だったでは?
その簡単な方法として>>112だと思ったんだけど… >116
これが一番コストが安く一番スマートな感じがします。
あとは高性能のポートチェッカーさえできあがればってところかな? >>118
んー。一応そう考えてたんですけどねー。
串自体が機能してるかどーかはー、
鯖側で一つ一つ確認しても平気かなーと。
そーすれば、嘘情報流されても「死んでる串」って
判定されて登録されないってことでー。
ダブりとか既登録分を除外してしまえばー。
ダブり取りで結構いま時間かかってるらしいんでー。 あ、上で言う鯖とゆーのはー、
2ちゃんねる側で用意する串チェッカー
(ポートチェッカー)ってことでー。
けど>>116が一番仕組みとしてはシンプルですかねー。 >>121
なるほどっす。
>>116
だとユーザも楽そうですね。
ただホワイトリストにのせられるレベルのスキャンってどれくらいかかるかちょっと疑問
海外からは少ないだろーしポート数絞ればそう酷くはならない、かな?
>>116
串リストのリフレッシュと違って既存の仕組みの修正が必要だけど、そのあたりの手間はどうなんでしょ? 母さん、スキャンするポートはあまり限定できないわけで。
典型的なポート番号を使わないプロクシが増えているから
ラベンダーちゃんが発動しているわけで。 出入り口の違う串もスキャンでチェックできるんだっけ? うーんと 2ちゃんねる側には既に
2ちゃんねるとして串である串でないを判別する機構はそなわっているですよ
それが boo80あたりで使われているですねぇ
ラベンダーは既存のシステム F22 , boo80 , BBQ に新しく見つけたやつをくべるだけっす
見つけるのにどうせなら面白い機構を使おうかと、
UD見たいな分散こんぴゅーてぃんぐを使って
板毎にとか仲間毎に見つけるコンクールを行う
そしてここが重要なんですが
分散コンピューティングのシステムを作っておけば
みんなのCPUタイムを利用してトリップ解析なんてのもできるかもかもシステムなんです。
47さんのトリップを解析するとかネ あと 既に忘却のかなたのMFCを思い出すことと
.NETになってから増えた部分のクラスのお勉強もかねて 47って聞いて
◆79EROOYuCc
こっちの人だと思ってしまった。 >>116方式でよさそうな気がしてたんだけど、
「せっかくVisualStudioインスコしたんだし遊ばせろ」で合ってますか? >>130
するってぇと、やはり日本国内/外を分けて、外国のIPアドレスを持つホストには
ちょいと厳しいチェックを掛ける方法は却下ですかい?
コストを最小にするなら致し方ないですねえ。 boo80 を作ったときにも書きましたけど
2ちゃんねるにとっての串は2ちゃんねるに書けるかどうかで判定しています
簡単に言えばそのチェック専用のbbs.cgiがあります。
ただそこに膨大なIP&portを入れてもサーバがあたふたするだけなので
そのまえにみんなのCPUでチェックしてもらって疑わしいと思われるのを
2ちゃんねるの判定機にかけようと思っています
そり先は既存の物が全て出来上がっているのでそのまま
つまりみんなのCPUでこれ串かも?と思ったのをboo80にくべるんだすな
その探してくべるウィンドウズアプリを作るのだ。
そして探すのをみんなで競うのだ!
勘のいい人、賢い人、CPUリッチが勝つのだ ! 例えば、その仮にUDみたいに@newsとか@sec2chd って板毎に分析するとして、
多く串を発見した板には特典があったりするんですか?
ハイリスクノーリターン じゃ誰もやらない気が。
(ハイって言うほどのリスクじゃないと思うけど) >>139 s/コスト/構築コスト/
ランニングコストはそんなに悪くないと予想するんだけどな。
>>96もコスト対効果はそれなりだと思っての提案。
と根拠もなく言ってみても仕方がない。>>130>>140で示された方針で
行くですね。どんな飴がいいのか……。 今後多様な使い方ができる分散コンピューティングの基礎を作りたいと…takedown( ゚Д゚)y─┛~~ >>140
つーかそれってグーグルじゃね?
プロキシ検索に特化した BBQ規制は甘いと思います。IPを変えてしまえば解除されてしまうから甘いです 「みんなでガヤガヤ」をとことん貫くねぇ〜それが楽しくて見てるんだけどさ( ゚∀゚)y─┛~~ 串リストから拾ってくるなんてまどろっこしいことやんないで
IPアドレス&ポート総当りなんて
前代未聞のことが出来てしまうかも試練な 0.0.0.0〜255.255.255.255 で42億個。
ポートが65535個。
6万人が1つのポート1秒でチェックできても133年かかるとは、
気が遠くなりますな。 >>148
どうなることやら
VC++(MFC)インストールしていろいろ触っているところー
なんせ昔やっていたころには CHttpFileなんてなかったし、
というかインターネットがそもそもまだ・・・
いろいろつまずいているのよ
CInternetSession session(_T("FOX Lavender")) ;
CHttpFile* pFile = (CHttpFile*)session.OpenURL(_T("http://2pix.2ch.se/a.txt";));
pFile->ReadString(line);
m_edit1v = line; //Dialogのedit control
UpdateData(FALSE);
ってやるとばけばけになるんだが何が悪いんだろう、、、
串リストサイトの収集方法を踏襲すれば、少なくとも同等な串リストを自前で準備できる。
まあ、目指すはより高度な収集方法なんだろうけど。 booで焼けない串が増えてきたから、それらもやっつけよう作戦じゃなかったの?
結局booに放り込むんだったら、あんまり変わらない気がする、、 ラベンダー・・・薫る風・・・・空色の指先(国分友里恵)・・・・
串って公開されてないものなら全部書きこめる
そんな風に考えてた時期が俺にもありましたー >>154
串リストサイトってどうやって集めてるんだすかあ? >>162
手動+各国串リストサイト巡回。
最近のお宝に載れば海外串リストサイトにも掲載される。
逆引き不可は百発百中なんだから
otakara.cgiとこれくしーでの基準を下げてくれるだけでも
今より大分焼けるんだけどなあ・・・
実際は確実に書ける串でも、ソケット作成失敗だったりWEB串だと全く焼けなかったり。
そっちの方が空しい。焼き好きとしては。 大方針は決まったかなー。
>>157
ホスト(IPアドレス)の他に、串リストサイトだとポート情報もありますからねー。
boo81にくべるイメージじゃないですかねー。
つまりポート情報も一緒ってことでー。
ただ、総当たりで嘘串を大量スキャンさせられるとー、
一気に詰まっちゃいますよねー。
チェックする鯖は数台用意して分散は必要かなー。
あとは送信先の認証方法ですかねー。
ソフトに組み込むのかなー。
>>165
それはもうやってますー。(>>37)
その改良は、これと並行でやってもいい予感ですがー。
(>>59とか叩き台で) ところで、今動いているF22って昔むかしおいらが作った気がするんですが、
あれってそのまま動いているんでしたっけ?
多分大丈夫だと思うんですが、もしかしたらパターンマッチが微妙にずれていて
ちゃんと抽出できていないとかはないですよね?
あれって確かサイト毎に解析方法が違うので追加するのは面倒だけれど
みんなでURL集めれば幾分かはましになるかもですね。 >>168
基本はそれで、ちょこちょこ改良されてると思いますー。
追加作業は、未承諾さんがやってくれてますねー。
けどちょっと大変みたいですー。
プラグインというか、テンプレート見たいのでー
みんなで追加できるよーにするといいですよねー。 ヾヽ'::::::::::::::::::::::::::'', / 時 .あ ま ヽ
ヾゝ:::::::::::::::::::::::::::::{ | 間 .わ だ |
ヽ::r----―‐;:::::| | じ て |
ィ:f_、 、_,..,ヽrリ .| ゃ る |
L|` "' ' " ´bノ | な よ |
', 、,.. ,イ ヽ い う /
_ト, ‐;:- / トr-、_ \ な /
, __. ィイ´ |:|: ヽ-- '.: 〃 `i,r-- 、_  ̄ ̄
〃/ '" !:! |:| :、 . .: 〃 i // ` ヽヾ
/ / |:| ヾ,、` ´// ヽ !:! '、`
! |:| // ヾ==' ' i i' |:| ',
| ...:// l / __ , |:|::.. |
とニとヾ_-‐' ∨ i l ' l |< 天 ヾ,-、_: : : .ヽ
と二ヽ` ヽ、_::{:! l l ! |' 夂__ -'_,ド ヽ、_}-、_:ヽ 通りすがりでスマソ
主要なISPを登録しておいて、後から出てくるISPは個別登録制にしてみたら?
問題が起きたらそのISPを今までのように規制してみたら? >>171
またお前か。
いいから重複スレ立てたり、自分のサイトをマルチポストするのやめろ。 >>153
そういえば、寝ている間にわかったんだが、
最近のはunicodeがデフォなのか !!
私は若いのであえてShist-JIS で挑戦だ。 >169
オブジェクトとして成り立てばいいので、
IN/OUTの仕様を公開すりゃいいんじゃないかと。
サンプルを1個公開するとなおよいです。
流れとしてはページ全体のバッファを関数に入れて、
処理した結果を配列なりで返す感じかな。
導入する人は評価だけすればOKみたいな。
基本的にタグを削ってパターンを抽出するだけなので、
テンプレとかで複雑にするよりも、
オープンにして分かる人がさくっと書いた方が早かったり。 2ちゃんねるに書き込んだIP公開してさ、
串かどうかみんなで調べればいーじゃん。
どのスレに書き込んだか伏せときゃ問題ないだろ。 >>179
2chに書き込んだ次の瞬間から各所からポートスキャンが飛んでくるのか
なんと恐ろしい
俺2chやめるわ >>179
100連投の爆撃するのに100個の串を集めてからやるのよ
爆撃が終わってから何かしても遅いのであった
つまり >>179 のようなことはずーっと昔からやっている
それも人海戦術で・・・ ぼぼぼおっぼくのお尻の穴もポートスキュンされるのですか?(/////) >>182
それって爆撃が始まってから動いてるってだけじゃん。
その串が使われるのは実は2度目、3度目かも知れないだろ。 >>185
そんなこと知らんがな
知っているなら自分で先に動けよ そんなこと言ってたら怪しいアドレスからポートスキャンがキタ
やめてくださいFOX★さん>< >>172
雑談スレではないので、ここから消えてください >>187
もう何年も boo80,81動いているですよ
皆で迎撃しているです
何を公開? >>168
無問題ですー♪
サイト毎に拾い方をちまちま記述してますー(哀)
my $IPAddress = qr|\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}|;
%XY = map +($_, time), ($response->content =~ /\b($IPAddress)\b/gs);
こんな感じのとかー♪ 串はここに放り込んでくれればBBQされますのよ
http://qb6.2ch.net/_boo80/index81.html
もしかしてみんな知らないの? 焼けない串が出てるからこのプロジェクトが始まったのでは? >>192
ちょっと思ったんですがー、ホスト名判らないとそれ焼けないんですよねー。
boo80に解析するポート番号を手動で入れるバージョン作ったらどうなんでしょー? >>195
ん? それが >>192 の boo81では?
なんか違うのかな? そういえば飛行石さんと言う方にBoo専用ツールを作ったこともありましたっけ。
まだ活用中ですか?
ホワイトリストでいい気がするんですけどねぇ >>196
パピコのURL + ポート番号でこんがりする boo80.5 ぐらいな感じの、じゃないすか。 普通公開されてない串でも書き込みは反映されない筈なのに、どうして書き込み可能になるのでしょうかね・・・ >>198
そーそー、そんな感じですー。
>>197
その節はお世話になりましたー。
その荒らしさんは諦めたみたいですー。
(串使うことだけですけどねー) あぁなるほどー
それはそのうち作ろう。 >>198 ついでにURLを入れたらCGI串を焼けるようにおながいします うかつなものを作ると焼き荒らしに使われちゃうのが面倒くさいところ >>201
よろしくですー。
>>202
それは必要ならBBQでー。 うん?BOOと同じチェックツールのことを言ったつもりなんだけど
BBQにそういう仕組みがあったんだろうか >>207
CGI串→BBQ
BBQ登録所で殺害予告スレ立てる予告すれば焼いてもらえるシステムのことではと 専ブラに内臓かー。Style作者にその話でもしてみるか。 >>212
いや、分散コンピューティングをいつもやってる人達のCPUパワーは凄いから
参加したくなるようにしたらかなり楽になると思うから
ここの人達の反応はかんなカンジだよってのを知らせようと思って。
広く宣伝したら他からの協力する人も出てくるだろうけど。
http://etc6.2ch.net/test/read.cgi/entrance/1184563032/383
WCGの大きな宣伝をしてくれたら協力してもいいって言ってる人もいる。
参加したくなるような仕組みを作る参考にして下さい、ってことです。 ttp://etc6.2ch.net/test/read.cgi/entrance/1184563032/384
384 名無しさん? [sage] Date:2007/07/20(金) 01:03:13 ID:??? Be:
協力したくないのはwikiのアドレスをNGにして
柔軟な対応をせず解除要請を却下してるってのが大きいな。 DJBのtinydnsより速いとうたうrbldnsd
http://www.corpit.ru/mjt/rbldnsd.html
ちょっと触ってみたらなかなかいい感じ。
>>13から日本に割り当てられたCIDRブロック一覧(1030個)を作って食わせてみた。
データファイルはテキストで、こんな感じ。
:127.0.0.2:$ is assigned to JP. ←返すIPアドレスとTXTレコードのデフォ設定
43.0.0.0/8
58.0.0.0/15
:
返すIPアドレスとTXTレコードは個別設定することも可能。「$」はIPアドレスに展開される。
上のリストにこんな行を足して遊べる。
57.0.0.0/8:127.0.0.5:$ is assigned to FR. 最後のオマケは今回使いみちないかな。
Aレコードが1種類しかないのはもったいないな〜と以前から思っていたもんで、つい。 >>220
BBQ側の改良ってことですね。
rbldnsd は前にも何度か「やってみよかな」と思ったことがあったです。
クライアント側の話ではないけれど、
使いでがあるのかも。 >>222
はい。クライアントサイドのはかっこいいオニさんがスゴイのを作ってくださっている
ようです。
CIDRブロックからJP/非JPの判別を楽に行う方法としてrbldnsdが便利かなと思った
のですが、ラベンダー作戦ではJP/非JP判別はお蔵入りのようで……。
とはいえ、現行のBBQシステムのパフォーマンスに不安を感じるようになったときの
置き換え候補として、rbldnsdは選択肢のひとつになりそうです。
BBQのデータベースを食わせたときにどれくらいのメモリを消費するのかが不安材料
でしょうか。周辺ツールの作り直しも必要でしょうし、動いているサーバは良いサーバの
格言どおり、今すぐに検討しなきゃということにはならないでしょうけど。 │ _、_
│ ヽ( ,_ノ`)ノ 残念 それは私のおいなりさんだ
│ へノ /
└→ ω ノ
> ちょっと止まっちゃいましたがー
これはFOX ★さん待ちモードですかねー。
これと並行してBBQとboo80の改良、少しやりたい気もしますけどねー。
特に古い串とか、もう串じゃないものをチェックして落とすとかー。
登録状況をスリム化したいところですねー。
boo80は無理でも、BBQの方を何か考えた方がいいのかなーと。
機械的に整理するのは無理かなー。 一時的に落ちてる串と廃止済串を見分ける方法が難しい >>227
そうですねー。
とりあえず、boo80とBBQの摺り合わせは出来ないかなーと。
boo80とBBQでだぶって登録されてる場合が結構あると思うんですねー。
・boo80登録済+BBQで永久 → BBQから削除
・boo80登録済+BBQで期限付き → boo80から削除
これで数千くらいはだぶり取れないかなー。 boo80を期限付きにすればいいんじゃないの
3ヶ月とか
どうせ人海戦術なんだし リストを見ないとなんともいえないかなぁ
こっそり全リストくれないかしら? つまり言いたいのは
「荒らされたら」即座に容赦なく焼くシステムを確立すればいいのであって
「荒らしに使われて無い」ものは串であろうと問題がないってことですよ
実際規制に巻き込まれたときなどの手段として串は有効ですし
私も荒らしなんかせずに何ヶ月もコッソリ愛用してきたのを先日焼かれまして
まぁその串で実際に荒らし行為が行われたのならば致し方ないと思いますが
荒らしに使われて無いものまで何でもかんでもというのは
手間もかかる上にいいことがまったくないのではないかと
私は●持ちですが●があっても最近使える串は少ないですね
できれば●持ちならばCGI串も自由に使えるようにしてほしいです
そこのところをよろしくお願いします ●なんか買うなよ
売り上げでサーバ増強してHTML化すると言ってたが全然やってないだろ
FOXは集金詐欺で逮捕された前歴があるんだぞ
しかも前科2犯 ●あればhtml化されなくても問題ないからどうでもいい >>238
ぁぃぁぃ(照)
また迷惑メールフォルダに埋もれているのかしら(泪) >>239
・迷惑メールフォルダには無かった。
・qmail-sendのlogにそれらしき物がなかった。。。
・qmail-smtpのlogに、、、
2007-07-29 06:27:41.501810500 tcpserver: deny 23011 ・・・
と書かれていた。
もしかしたら跳ねちゃったかもm(_ _)m ありゃ。再送してもはねられそうなので、ここにでも。
もしくはICQ?(UIN:282201869)
内容を暗号化(Basic認証、zipパスワード、etc...)して、
パスワードを飛行石さんにお伝えいただければ。
中身はproxy0〜99ですよね。
それと、bbq.plって今も使っていたりしますか? >>241
愛死苦は変なのがイパーイ入ってくるので閉経しました(´・ω・`)
proxys.tar.gz(2.3MB)したものを用意しましたので、返信メールしておきますです。
bbq.plは、requireの入ったやつかな?
あまり意味が無さそうなので書き換えちゃったかもかも(照)
tu-ka、ふたたびBBQの中の人になって貰っても良さそうな♪@メンテナーが欲しいなと思う今日子の頃 どもです。受け取りましたー。
予想通りというか「うへぇ」でした。
ちなみにマージするときに最適化するルールって何かあります? >>243
昔のままハシュに突っ込んでいるだけですー♪
while (<$proxy_file>) {
# $_ =~ tr/rn//d;
chomp;
my ($hosts,$expire) = split /<>/;
# next if $Now_time - $expire > 86400 * 90; # Disarmed past 90days.
next if $hosts =~ /^#/ or $hosts =~ /[^w.:/-]/;
# ($_ =~ /^#/ || $_ =~ /[^w-.:/]/) and next; # 2006/01/10 by mishowdaq-ad
$Allow_HASH{$_} and next; # 2006/05/06 by mishowdaq-ad
# $_ =~ s/:.*//g;
$hosts =~ s/:.*//g;
if ($hosts =~ /^$IPAddress$/) { print FILEI "$_n" }
else {
print FILEH "+$_$host_strn";
print FILEH "+*.$_$host_strn";
}
# 旧処理をコメント化
} よく観るとまだ実装してなかったんだった、、、@有効期限 なるへそ。じゃ昔のソースを参考にしても特に問題はないわけね。
んで、レコードを変えたパターンを作っちゃうというのはどうよ。
具体的にはV4は32バイトで表現できるので、
1.0.1.1.1.0.1.0.1.0.1.1.0.1.0.0.1.0.1.0.1.0.1.0.1.1.0.1.0.1.0.1.bbq.2ch.net(/32)
1.0.1.1.0.1.0.0.1.0.1.0.1.0.1.0.1.1.0.1.0.1.0.1.bbq.2ch.net(/24)
*.1.0.1.1.0.1.0.0.1.0.1.0.1.0.1.0.1.1.0.1.0.1.0.1.bbq.2ch.net(/24)
で登録。
または、階層化するのがOKならdnscacheと組み合わせて、
アドレス単位でデータを更新するというのもありですね。
これだと問い合わせる側は問い合わせ先を変更するだけかも。
ところで、bbqは今何がボトルネックになっているんだっけ。
リクエストの処理?cdb更新? ・DSBLを含めたcdb変換
・焼き部隊用のデータ更新
かなかな。
ひとまず、DSBLを切り離すと、BBQの新鮮度がかなり増す伊予柑@30秒毎の更新も可能かな。
でもって、焼き部隊用のデータはDBにしちゃっても良いような伊予柑。
ってところです。 ■ このスレッドは過去ログ倉庫に格納されています
