【.htaccess】読みこみできない【規制作戦】
■ このスレッドは過去ログ倉庫に格納されています
http://qb3.2ch.net/test/read.cgi/operate/1082125059/864-865n
864 :動け動けウゴウゴ2ちゃんねる :04/04/26 16:31 ID:XBHI6262
全datさらうのを勧めるのもどうかと
865 :留守番 ★ :04/04/26 16:42 ID:???
>>864
最近増えてきているんですよねぇ
.htaccess で deny の規制が復活の予感。
http://qb3.2ch.net/test/read.cgi/operate/1082125059/867-868n
867 :root ★ :04/04/26 16:47 ID:???
datかっさらいもさることながら、read.cgi経由も目につくような気が。
868 :留守番 ★ :04/04/26 16:49 ID:???
>>867
ですねぇ
思い立ったが吉日ってことで
スレ立ててやりましょ Order deny,allow
Allow from 規制しないIP
知ってると思うけど、↑をDenyを書くhtaccessに書いておけば
誤爆はないですよー 今、ここで報告された人が来てるので事情徴収を始めてます。
2chの動作報告はここで。 パート13
http://qb3.2ch.net/test/read.cgi/operate/1084854307/5-
報告
>185 >>218
事情聴取じゃないのかと(ry
何にしろ穏やかな表現じゃないですねぃ。 >219
ちょっと表現が乱暴すぎました。
とりあえず、心当たりがないか聞き始めたところです。 という訳で>>185で何かされてる221.116.242.211の者ですけども。
えーと・・・
>特定のアドレスからの大量のアクセスによるサーバの負荷を軽減するために導入される「門前払い規制」
ってことなんですけれども、大量アクセスした覚えがないというか・・・
いたって普通に雑談してたりする程度なんですけども。。。
全く心当たりが無いんですけど、どうにかならないんですかね・・・コレ。 >>221
read.cgiの呼出回数を見ると、かなり頻繁にリロードしたりしてません? >>222
ラウンジの雑談スレにいる時は2chブラウザで10秒ごとのオートリロードをONにしてるんですけど、
もしかしてそれが・・・? >>223
まさにそれかと。
オートリロードはねぇ… >>185ってread.cgiの起動回数だよね、
2chブラウザのオートリロードってread.cgi起動するの? 1時間で360回ということは、これが7セットくらいあると引っかかるのか。 >>225
orz…
かちゅ、Janeは違いますね。他のは知りませんけど。 >223
多分、それだと思います。
しかし、10秒オートリロードでも長時間その板にいればそれだけの数になって
しまうわけで今後、オートリロード機能の実装も考え直した方がいいような悪寒
がします。 >専ブラ作者 >>224
ぅぁー…
スイマセンスイマセンゴメンナサイ…
今後はオートリロード自粛しますので、どうにかならないでしょうか?
>>225-226 >>228
なんかよくわからないですけど、とりあえず最近は2chブラウザ以外で板開くことは
滅多にないです。
使用ブラウザは「twintail v2.0 beta15」です。
(http://www.geocities.co.jp/SiliconValley/5459/)
開発者の方にもちょっと確認してきます。 ex6は
「ラウンジ」「投票所」「ハングル」「家庭」「ネットウォッチ」
まあ、時間帯によっては連続リロードしたい気持ちはわからなくもない…かも…
>>229
最低でも分単位くらいがいいですかね?
オートパイロットの件みたく実装すると指差されるくらいのノリでもいいのかも。 twintailなんだけどこっちで調べたらとんでもない事が判明しました。
デフォルトでそのままスレ読ませると外部リンクはおろかアンカーまでも呼び出し
かけてます。
(当然read.cgi呼び出しかけてます。)
これじゃぁ、普通に使ってるだけでread.cgiブン回し状態にしてるようなものです。 試しに使ってみたらこれ新着あろうが無かろうが
表示分受信しようとしてますな。。 >>233
乙です。
もしかして一部ブラウザにあるような先読み機能ってことですか?
だとしたら ((((((;゚Д゚))))))ガクガクブルブル あちゃーそりゃきついな、、
ってーか、それだとgame6とかbbspinkはどうやって取得してるんだろう?
>>235
まぁ、先読みでも、先読みをdat取得で済ませればまだいいんだけどなぁ >233
ちょっと修正
これだけじゃなくてjaneも初回呼び出しに関しては同じ事をやってるようです。
2ちゃんねる用ブラウザ「twintail」その5
http://pc5.2ch.net/test/read.cgi/software/1081950098/688-
開発者さんにも一応連絡しておきました。
で、、、えーと・・・
なんとかしてこの規制解除して頂けないですかね。。。
使用ブラウザの見直しもしますんで…_| ̄|○ >>237
Janeもそうなんですか?
最近のは知らないけど昔はそうじゃなかったんですけど。 そうなん?
毎回サーバのdatに1回だけGET投げてるだけのように見えるけど… >>238に開発者さんが出てきて、「確認してみる」とのこと。 User-Agentのログは残ってるんかな?
read.cgiを叩いてるMonazillaをリストアップとかできるかも。 先生質問!
twintailはHTTPヘッダのReferer:に
http://qb3.2ch.net/test/read.cgi/operate/1082968554/といったスレのURLを指定してるようなんだけど、
これの中のread.cgiという文字列をアクセスログからgrepするときに間違ってひっかけてる可能性はないですか? >>243
それって書き込みするときだけじゃない? >>233
ご迷惑をおかけして申し訳ありません。。
スレ取得部分を見直してみましたが、readcgiは使わずきちんと直接datを取得しています。
>>243さんのいうように、Refererにはread.cgiのURLを指定していますが、
これが原因なんでしょうか。 >>244
GET /operate/dat/1082968554.dat HTTP/1.1
User-Agent: Monazilla/1.0 (twintail/2.0.15.0)
Referer: http://qb3.2ch.net/test/read.cgi/operate/1082968554/
Pragma: no-cache
Cache-Control: no-cache
If-None-Match: "375c5-11158-e4175bc0"
Range: bytes=69975-
Host: qb3.2ch.net
うーん。reffererだけの問題なら多少は濡れ衣ですけど
オートリロードは問題外かと。 >>248
読んだけどどこが引っかかってるのかわからんw
作者さん来てるからそっちに任せましょ >>247
「オートリロードはイヤなのでやめてくださいなにするんですかアーレー」
とかいったことはきちんと声あげないとだめだと思う。
ユーザーは放っておけばどんどん利便性を追求してリソース食い潰すしますし。 >>250
誰が声を上げるってことですか?
まぁJaneでもリロード制限解除ツールでたり、オートリロード付きのも出てますけど
(実際私が使っているのにも付いてはいますけど)
それを使うかどうかはユーザ次第ですし、使ったらこのようにbanされるってことかと。 他のソフトでも可能性がないわけではないんですけどこれ以上、巻き添えを
出さないようにオートリロード機能を切って配布したようがいいと思います。
その他のオートリロード機能も検証を進めた方がいいですね。 お星さまでそーゆーこと言うのは早計じゃないかなと思ったり 今回は当人が来てて原因もなんとなくわかったっぽいし解除してあげれば?>ピロリ菌
関係ない会社とかからの呼び出しは永久banでいいっしょ。 たんたんと deny するだけです。
自動化に取り組み中。。。 >>255
もしreffererで引っかかって制限してるだけなら、誤爆の可能性も高いかと。
そうじゃなかったら淡々と規制でもいいと思いますけど。 >>251
オートの問題はもうちょっと周知させてもいいんじゃってことなんですが。
でも、どこで言えばいいのかがよくわからないのが難だけど。もなじら?
で、read.cgiが増える現象とオートリロードの問題は分けたほうがよいかと。
>>243のような可能性はないんでしょうか? どうやって抽出してるんだろ。 >>257
そもそも負荷軽減のための専用ブラウザってことを理解していれば自明なんですけどねぇ。
アピールするならもなじらくらいでしょうけど。 >>258
そもそも専用ブラウザの目的は負荷軽減なのかね?
必ずしもそうではないと思うのだが、 >>258
便利に利用するための2ch専用ブラウザでもあると思います。
そうやって薦められたという人も多いと思うし。ああ面倒 >>221よさらば・・・usenじゃリモホ変わらんしな。
.htaccess規制って●も効かないだろうしなぁ(外部串使う手もあるにはあるが)
ありゃりゃ。
思想のことを言い出すとややこしくなりますが
オートリロードというユーザの利便性の為に鯖負荷が掛かりすぎるのはどうかと思うんですが。 >>257
たぶん
if (/read¥.cgi/) {
↓
if (GET /GET ¥/test¥/read¥.cgi/) {
ぐらいな変更で対応はできると思うんだけどねー if (GET /GET ¥/test¥/read¥.cgi/) {
じゃなくて
if (/GET ¥/test¥/read¥.cgi/) {
ですた。 >>262
というかオートリロードの話ではなくて
「そもそも負荷軽減のための専用ブラウザ」
という認識のところに突っ込まれてるんじゃ…まあいいです。
>>264
うん。この人がオートリロードしていたからといって、
read.cgiの呼び過ぎで規制されるというのは現状かなり不条理かと。
datの呼び過ぎで規制されるならまあ仕方ないかなとも思えるんですが。 >>265
うぃうぃ。それが2行目な訳で。
どっちにしてもスレの流れに関係ないんでスルーしてくださいです。
で、後半ですけど、
>もしreffererで引っかかって制限してるだけなら、誤爆の可能性も高いかと。
ですよねぇ。ちと理不尽な感じが。 >>265
もしdatを読んでたとしても、同じくdenyされてたかと。
>>185-186 2chの負荷軽減を願って導入した専用ブラウザがあまりに便利で
却って利用頻度が上がって結局鯖に負担がとかいう笑えない話が以下略
この人は普段は専用ブラウザを使ってたようなので、
datの呼び出し回数も2566回だったりしたらReferer:誤爆説ビンゴなんだけどなあ。
とりあえずログからの抽出に使ってる正規表現がわかれば… ラウンジでの「おはよう」で始まり「おやすみ」で終わる毎日を送っていたんで、
なんかもう泣きそうなんですけども。
どうにかならんのですか…マジデマジデマジデ。。。
自分に非があるのはわかるんですけど、ちょっと・・・ほんと。。。_| ̄|○ >>271
これでいいのかな・・・?
漏れ:221.116.242.211
鯖:ex6.2ch.net >>273
キタッ!!!キましたよッ!!!解除ッ!!!
ありがとうありがとうありがとう。
ほんとありがとうございます。 。 ◇◎。o.:O☆οo.
。:゜ ◎::O☆∧_∧☆。∂:o゜
/。○。 ∂(*゚ー゚)O◇。☆
/ ◎| ̄ ̄∪ ̄∪ ̄ ̄ ̄|:◎:
/ ☆。|.. 解除おめ!! .|☆
▼ 。○..io.。◇.☆____| 。.:
∠▲―――――☆ :∂io☆ ゜◎∂:.
>>274
もうオートリロード機能使わない方がいいよ deny list に自動投入、自動解除なんてのを作ろうと試行錯誤中
現在 ex6 news12 で観察および予備実験中。。。 >>277
・ 今後はこれまでのような誤爆抽出は何故かこっそりと無くなる
・ これまでの規制でヌレギヌ的に困った人が出れば個別対応
こんなとこなんじゃないかなあ。 解除になって何よりです。
しかし、オートリロード機能は便利なので常時使ってる人は一杯いそうですね。。 プログラムを書くから
どこかで線を引くということになるかと、 ex6.2ch.net サーバ
GET /test/read.cgi 呼び出し回数 = 4094
deny from 203.192.159.77 #(264) 6.45% ←突出しているわけで、
deny from ***.***.244.32 #(26) 0.64%
deny from ***.***.186.153 #(26) 0.64%
deny from ***.***.209.226 #(25) 0.61%
deny from ***.***.30.202 #(24) 0.59%
deny from ***.***.157.182 #(23) 0.56%
deny from ***.***.232.8 #(21) 0.51%
線引きは加減が難しいでしょうねぇ。
で、解除の規準は何ざんしょ? >>286
>203.192.159.77
ネイバーかよ。
inetnum: 203.192.158.0 - 203.192.159.255
netname: HANGAME-NETBLK2
country: JP
descr: Hangame Japan, Inc.
(ry
e-mail: system@nhncorp.jp
http://www.nhncorp.jp/
NHN Japan 株式会社は、2003年10月に、検索ポータルサイト「NAVER」を運営するネイバージャパン株式会社と、オンラインゲームコミュニティサイト「Hangame」を運営するハンゲームジャパン株式会社が合併して誕生いたしました。 >286
203.192.159.77調べたんですけどここですね。
しかし、関連ページ見たけどデータ抜いてる意味がわかりません。
inetnum: 203.192.158.0 - 203.192.159.255
netname: HANGAME-NETBLK2
country: JP
descr: Hangame Japan, Inc.
ttp://www.hangame.co.jp/
そんでもうちょっと調べたらNAVERですね。
ttp://www.nhncorp.jp/ 203.192.158.0/23 ではじいてみる? >>289
明らかに機械の体の人っぽいですね。
「ヒットないなー」とでも自動で判断されてるんでしょうか。 >>289
私がログ見(ら)れるところからやってますー >291
えっ、NAVER切っちゃっても大丈夫なんですか?
確かここと連携しているはずなんですけど・・・・ >>294
うーん、どうなんだろぅ
でも read.cgi ぶん回しているから
まずは deny してみます、だめだったら管理人が何か言うかと、 うーん、たぶん凄いトンチンカンなこと言ってると思うんだけど思いついたから書いてみる。
IPからdenyするかどうかを決める訳だけど、これって逆引きされたホスト名でもできるはず。
だから、逆引きの際に禁止IP a.b.c.d が d.c.b.a.deny.2ch.net に変換されるようにすれば、
Deny from deny.2ch.net で一括指定できる。
たぶんツッコミ処は、キャッシュの側で逆引きを偽ってもいいのか、
じっさいキャッシュでそんな設定ができるのか、
あと、こんな仕組みを作るほど困っているのかというあたりか。 >>298
既存の(*.ap.plala.or.jpとか)規制が出来なくなるから無理
複雑にすれば併用が可能だがコストがかかる >>299
普通のdnsキャッシュとして働きつつ、特定のIPに関しては自前のデータベースを
参照するような仕組みを考えてたんだけど、こんな都合のいいことできる
出来合いのソフトってないかな。 ごめんなさい。210.138.60.135 の中の人です。ここ気づかなかった…
個人的な趣味で2chのスレッドタイトルをRSS(RDF)変換してました。
調子にのって全板分のrss作ってたらご迷惑かけちゃったみたいで…
script止めたのでスマンコ >>300
トウシロの意見だけど、hostsファイル使うのはどうだろう。ただ、問題は…
>>299
のように既存の規制とは併用できないことかと。 >298
ホスト名でdenyすると負荷がかかるよー(^_^;)
IPでのdenyは事実上負荷0らしい。 ホスト名は通信上では普段使われてないからね。
「Iところであなたのホスト名は何ですか?」
とか来る通信に対していちいち聞き返したり問い合わせたりしないといけなくなって処理がかさむ。
IPアドレスで指定できるならそれに越したことはないかと… >>303
細かく言うと0ではなかったり。
1月の某国からのアタックでは、.htaccessのdenyだけではだめで、
別の手段が必要になりました。 規制されてるんですが・・・
特に悪いことはしてないと思うんですが・・・? IPアドレス:210.230.239.96
解除キボン >>307-309
>>188 (>>201)で引っかかっている模様。
>>221-の流れ等をよく把握して事情を細かく話せば誰かが気付いてくれるかも。
twintailのオートリロード使用か、eagle-netが完全固定IPなら意外と早く片がつくかも。
どうにもならなくても俺を恨むなよ twintailやらオートリロードやらは使ってませんし
特に負荷がかかるような事はしてないと思うんですが >309
規制されてる?(^_^;)
リストには見当たらないけど・・・・ >>312
>>188の210.230.239.68が>>201でeagle.netと判明しているから、何かの理由で
巻き添え食っちゃってるんじゃないの? >313
210.230.239.で弾いてたらアウトだわな(^_^;)確かに >>314
だよね。
eagle.netのホストが完全固定なら210.230.239.68だけをピンポイントでdenyし直して
終了だと思うけど…どうなんだろ? 固定だったりする? >>311タソ。
固定なら↑で解決。
固定でないなら…read.cgiかっさらいでもプロバに通報コースの発足…なのかな?
reffiタソが>>55で言ってたよね、通報も可能だと思うって。実際にそうなるかどうかは
俺には分からんけど…。 通報云々とかあるけど
今後はオートリロードとかスレかっさらいとかやってもアク禁で、
荒らしと同じ扱いになるんですかそうですか ■ このスレッドは過去ログ倉庫に格納されています