【.htaccess】読みこみできない【規制作戦】
■ このスレッドは過去ログ倉庫に格納されています
http://qb3.2ch.net/test/read.cgi/operate/1082125059/864-865n 864 :動け動けウゴウゴ2ちゃんねる :04/04/26 16:31 ID:XBHI6262 全datさらうのを勧めるのもどうかと 865 :留守番 ★ :04/04/26 16:42 ID:??? >>864 最近増えてきているんですよねぇ .htaccess で deny の規制が復活の予感。 http://qb3.2ch.net/test/read.cgi/operate/1082125059/867-868n 867 :root ★ :04/04/26 16:47 ID:??? datかっさらいもさることながら、read.cgi経由も目につくような気が。 868 :留守番 ★ :04/04/26 16:49 ID:??? >>867 ですねぇ 思い立ったが吉日ってことで スレ立ててやりましょ >>243 それって書き込みするときだけじゃない? >>233 ご迷惑をおかけして申し訳ありません。。 スレ取得部分を見直してみましたが、readcgiは使わずきちんと直接datを取得しています。 >>243 さんのいうように、Refererにはread.cgiのURLを指定していますが、 これが原因なんでしょうか。 >>244 GET /operate/dat/1082968554.dat HTTP/1.1 User-Agent: Monazilla/1.0 (twintail/2.0.15.0) Referer: http://qb3.2ch.net/test/read.cgi/operate/1082968554/ Pragma: no-cache Cache-Control: no-cache If-None-Match: "375c5-11158-e4175bc0" Range: bytes=69975- Host: qb3.2ch.net うーん。reffererだけの問題なら多少は濡れ衣ですけど オートリロードは問題外かと。 >>248 読んだけどどこが引っかかってるのかわからんw 作者さん来てるからそっちに任せましょ >>247 「オートリロードはイヤなのでやめてくださいなにするんですかアーレー」 とかいったことはきちんと声あげないとだめだと思う。 ユーザーは放っておけばどんどん利便性を追求してリソース食い潰すしますし。 >>250 誰が声を上げるってことですか? まぁJaneでもリロード制限解除ツールでたり、オートリロード付きのも出てますけど (実際私が使っているのにも付いてはいますけど) それを使うかどうかはユーザ次第ですし、使ったらこのようにbanされるってことかと。 他のソフトでも可能性がないわけではないんですけどこれ以上、巻き添えを 出さないようにオートリロード機能を切って配布したようがいいと思います。 その他のオートリロード機能も検証を進めた方がいいですね。 お星さまでそーゆーこと言うのは早計じゃないかなと思ったり 今回は当人が来てて原因もなんとなくわかったっぽいし解除してあげれば?>ピロリ菌 関係ない会社とかからの呼び出しは永久banでいいっしょ。 たんたんと deny するだけです。 自動化に取り組み中。。。 >>255 もしreffererで引っかかって制限してるだけなら、誤爆の可能性も高いかと。 そうじゃなかったら淡々と規制でもいいと思いますけど。 >>251 オートの問題はもうちょっと周知させてもいいんじゃってことなんですが。 でも、どこで言えばいいのかがよくわからないのが難だけど。もなじら? で、read.cgiが増える現象とオートリロードの問題は分けたほうがよいかと。 >>243 のような可能性はないんでしょうか? どうやって抽出してるんだろ。 >>257 そもそも負荷軽減のための専用ブラウザってことを理解していれば自明なんですけどねぇ。 アピールするならもなじらくらいでしょうけど。 >>258 そもそも専用ブラウザの目的は負荷軽減なのかね? 必ずしもそうではないと思うのだが、 >>258 便利に利用するための2ch専用ブラウザでもあると思います。 そうやって薦められたという人も多いと思うし。ああ面倒 >>221 よさらば・・・usenじゃリモホ変わらんしな。 .htaccess規制って●も効かないだろうしなぁ(外部串使う手もあるにはあるが) ありゃりゃ。 思想のことを言い出すとややこしくなりますが オートリロードというユーザの利便性の為に鯖負荷が掛かりすぎるのはどうかと思うんですが。 >>257 たぶん if (/read¥.cgi/) { ↓ if (GET /GET ¥/test¥/read¥.cgi/) { ぐらいな変更で対応はできると思うんだけどねー if (GET /GET ¥/test¥/read¥.cgi/) { じゃなくて if (/GET ¥/test¥/read¥.cgi/) { ですた。 >>262 というかオートリロードの話ではなくて 「そもそも負荷軽減のための専用ブラウザ」 という認識のところに突っ込まれてるんじゃ…まあいいです。 >>264 うん。この人がオートリロードしていたからといって、 read.cgiの呼び過ぎで規制されるというのは現状かなり不条理かと。 datの呼び過ぎで規制されるならまあ仕方ないかなとも思えるんですが。 >>265 うぃうぃ。それが2行目な訳で。 どっちにしてもスレの流れに関係ないんでスルーしてくださいです。 で、後半ですけど、 >もしreffererで引っかかって制限してるだけなら、誤爆の可能性も高いかと。 ですよねぇ。ちと理不尽な感じが。 >>265 もしdatを読んでたとしても、同じくdenyされてたかと。 >>185-186 2chの負荷軽減を願って導入した専用ブラウザがあまりに便利で 却って利用頻度が上がって結局鯖に負担がとかいう笑えない話が以下略 この人は普段は専用ブラウザを使ってたようなので、 datの呼び出し回数も2566回だったりしたらReferer:誤爆説ビンゴなんだけどなあ。 とりあえずログからの抽出に使ってる正規表現がわかれば… ラウンジでの「おはよう」で始まり「おやすみ」で終わる毎日を送っていたんで、 なんかもう泣きそうなんですけども。 どうにかならんのですか…マジデマジデマジデ。。。 自分に非があるのはわかるんですけど、ちょっと・・・ほんと。。。_| ̄|○ >>271 これでいいのかな・・・? 漏れ:221.116.242.211 鯖:ex6.2ch.net >>273 キタッ!!!キましたよッ!!!解除ッ!!! ありがとうありがとうありがとう。 ほんとありがとうございます。 。 ◇◎。o.:O☆οo. 。:゜ ◎::O☆∧_∧☆。∂:o゜ /。○。 ∂(*゚ー゚)O◇。☆ / ◎| ̄ ̄∪ ̄∪ ̄ ̄ ̄|:◎: / ☆。|.. 解除おめ!! .|☆ ▼ 。○..io.。◇.☆____| 。.: ∠▲―――――☆ :∂io☆ ゜◎∂:. >>274 もうオートリロード機能使わない方がいいよ deny list に自動投入、自動解除なんてのを作ろうと試行錯誤中 現在 ex6 news12 で観察および予備実験中。。。 >>277 ・ 今後はこれまでのような誤爆抽出は何故かこっそりと無くなる ・ これまでの規制でヌレギヌ的に困った人が出れば個別対応 こんなとこなんじゃないかなあ。 解除になって何よりです。 しかし、オートリロード機能は便利なので常時使ってる人は一杯いそうですね。。 プログラムを書くから どこかで線を引くということになるかと、 ex6.2ch.net サーバ GET /test/read.cgi 呼び出し回数 = 4094 deny from 203.192.159.77 #(264) 6.45% ←突出しているわけで、 deny from ***.***.244.32 #(26) 0.64% deny from ***.***.186.153 #(26) 0.64% deny from ***.***.209.226 #(25) 0.61% deny from ***.***.30.202 #(24) 0.59% deny from ***.***.157.182 #(23) 0.56% deny from ***.***.232.8 #(21) 0.51% 線引きは加減が難しいでしょうねぇ。 で、解除の規準は何ざんしょ? >>286 >203.192.159.77 ネイバーかよ。 inetnum: 203.192.158.0 - 203.192.159.255 netname: HANGAME-NETBLK2 country: JP descr: Hangame Japan, Inc. (ry e-mail: system@nhncorp.jp http://www.nhncorp.jp/ NHN Japan 株式会社は、2003年10月に、検索ポータルサイト「NAVER」を運営するネイバージャパン株式会社と、オンラインゲームコミュニティサイト「Hangame」を運営するハンゲームジャパン株式会社が合併して誕生いたしました。 >286 203.192.159.77調べたんですけどここですね。 しかし、関連ページ見たけどデータ抜いてる意味がわかりません。 inetnum: 203.192.158.0 - 203.192.159.255 netname: HANGAME-NETBLK2 country: JP descr: Hangame Japan, Inc. ttp://www.hangame.co.jp/ そんでもうちょっと調べたらNAVERですね。 ttp://www.nhncorp.jp/ 203.192.158.0/23 ではじいてみる? >>289 明らかに機械の体の人っぽいですね。 「ヒットないなー」とでも自動で判断されてるんでしょうか。 >>289 私がログ見(ら)れるところからやってますー >291 えっ、NAVER切っちゃっても大丈夫なんですか? 確かここと連携しているはずなんですけど・・・・ >>294 うーん、どうなんだろぅ でも read.cgi ぶん回しているから まずは deny してみます、だめだったら管理人が何か言うかと、 うーん、たぶん凄いトンチンカンなこと言ってると思うんだけど思いついたから書いてみる。 IPからdenyするかどうかを決める訳だけど、これって逆引きされたホスト名でもできるはず。 だから、逆引きの際に禁止IP a.b.c.d が d.c.b.a.deny.2ch.net に変換されるようにすれば、 Deny from deny.2ch.net で一括指定できる。 たぶんツッコミ処は、キャッシュの側で逆引きを偽ってもいいのか、 じっさいキャッシュでそんな設定ができるのか、 あと、こんな仕組みを作るほど困っているのかというあたりか。 >>298 既存の(*.ap.plala.or.jpとか)規制が出来なくなるから無理 複雑にすれば併用が可能だがコストがかかる >>299 普通のdnsキャッシュとして働きつつ、特定のIPに関しては自前のデータベースを 参照するような仕組みを考えてたんだけど、こんな都合のいいことできる 出来合いのソフトってないかな。 ごめんなさい。210.138.60.135 の中の人です。ここ気づかなかった… 個人的な趣味で2chのスレッドタイトルをRSS(RDF)変換してました。 調子にのって全板分のrss作ってたらご迷惑かけちゃったみたいで… script止めたのでスマンコ >>300 トウシロの意見だけど、hostsファイル使うのはどうだろう。ただ、問題は… >>299 のように既存の規制とは併用できないことかと。 >298 ホスト名でdenyすると負荷がかかるよー(^_^;) IPでのdenyは事実上負荷0らしい。 ホスト名は通信上では普段使われてないからね。 「Iところであなたのホスト名は何ですか?」 とか来る通信に対していちいち聞き返したり問い合わせたりしないといけなくなって処理がかさむ。 IPアドレスで指定できるならそれに越したことはないかと… >>303 細かく言うと0ではなかったり。 1月の某国からのアタックでは、.htaccessのdenyだけではだめで、 別の手段が必要になりました。 規制されてるんですが・・・ 特に悪いことはしてないと思うんですが・・・? IPアドレス:210.230.239.96 解除キボン >>307-309 >>188 (>>201 )で引っかかっている模様。 >>221-の流れ等をよく把握して事情を細かく話せば誰かが気付いてくれるかも。 twintailのオートリロード使用か、eagle-netが完全固定IPなら意外と早く片がつくかも。 どうにもならなくても俺を恨むなよ twintailやらオートリロードやらは使ってませんし 特に負荷がかかるような事はしてないと思うんですが >309 規制されてる?(^_^;) リストには見当たらないけど・・・・ >>312 >>188 の210.230.239.68が>>201 でeagle.netと判明しているから、何かの理由で 巻き添え食っちゃってるんじゃないの? >313 210.230.239.で弾いてたらアウトだわな(^_^;)確かに >>314 だよね。 eagle.netのホストが完全固定なら210.230.239.68だけをピンポイントでdenyし直して 終了だと思うけど…どうなんだろ? 固定だったりする? >>311 タソ。 固定なら↑で解決。 固定でないなら…read.cgiかっさらいでもプロバに通報コースの発足…なのかな? reffiタソが>>55 で言ってたよね、通報も可能だと思うって。実際にそうなるかどうかは 俺には分からんけど…。 通報云々とかあるけど 今後はオートリロードとかスレかっさらいとかやってもアク禁で、 荒らしと同じ扱いになるんですかそうですか >316 まだ細かい事は決まっていませんけど今後はそのようになるかと 通報に関しては前にも言ったように過剰にアクセスしている証拠さえあれば 迷惑行為として通報は成り立ちます。 荒らしが実刑だとするならこれは執行猶予ぐらいだと思うけどなあ。 プログラムを書くためのとりあえず?の基準があるだけのようだし 明らかなものを除けばそれほど悪質でもないような。 ぶっこ抜きやオートリロード等で尋常じゃない数呼び出してたら 個人でF5サイバーテロしてるのと何も変わらないじゃん いくら便利でも負荷考えてやらなきゃ駄目 ex6.2ch.net サーバ 呼び出し回数 = 22163 deny from 61.210.26.99 #(1143) 5.16% deny from 220.211.177.23 #(286) 1.29% >>320 61.210.26.99 infoweb.ne.jp 220.211.177.23 so-net.ne.jp >>321 その中途半端な書き込みやめい 61.210.26.99 -> ntoska033099.oska.nt.adsl.ppp.infoweb.ne.jp 220.211.177.23 -> pd3b117.tkyoac00.ap.so-net.ne.jp >>322 会社とかじゃないっぽいってことが書きたかったんじゃないの? >>322 それはたまたま調べたときにそのIPアドレスにそのリモートホストを割り振られてただけであって、 2chにアクセスしたときもそのリモートホストだったかどうかというのは確定できないのでは… その表記からいってIPCPとかDHCPで割り振られてるものだろうし。 解除されてないし 何もしてないのに規制すんじゃねーよ >>325 どのレスでの規制に引っかかった方ですか? そちらからも説明がないと解除できないと思いますが… >327 このスレで報告あった物の中ではそれっぽいのはないですね。 しかし、もしぶっこ抜きわかってdenyしたらアメリカと戦う事になるのかな 見てみたいような怖いような・・・・ エシュロンからだとわかるようなアドレスでは来ないでしょうというか 直接アクセスするんじゃなく経路途中で拾うんじゃないのあの類の秘密機関って。 確かにそういう仕様らしいね ただ見てるだけじゃわからんこともあるわけで 何らかの形で仕掛けてくることもあるんじゃないかと 国家規模の釣りw >>53 self-core.org の中の人です。 このサーバ経由で、p2 を利用して3人のユーザが 2ch にアクセスしています。 現在、2ch 様には、どのくらいの負荷がかかっているでしょうか? アクセスのインターバルを調整しようと思いますので、 様子を見ながら、規制の解除を検討していただけると嬉しいのですが。 >332 どうもです。 これは、一日単位のオーダーと見ていいんですよね? 具体的には、どのくらいまで抑えるのが理想でしょうか。 ex6.2ch.net サーバ GET /test/read.cgi 呼び出し回数 = 9159 deny from 202.216.122.249 #(100) 1.09% deny from 61.201.9.248 #(66) 0.72% deny from 218.134.18.101 #(60) 0.66% >>333 ログ見たらわかると思いますけど、限度を教えてぎりぎりまでアクセスされても困りますし。 最近は>>334 見てわかる通り、全体に対する割合なんで判断しようがないかと。 .txtって1人当たり350回もアクセスするものなのかなぁ……。 >>334 GET メソッドだけカウントされています? それならば HEAD で更新をチェックしたいかもかも (サーバレスポンスのみの取得でコンテンツ本体は取得しない) わかりました。こちらの主観で調整いたします。 >>334 も参考にしたいと思います。 >>334 202.216.122.249 -> fc122-249.infoaomori.ne.jp (100) 61.201.9.248 -> EAOcf-384p248.ppp15.odn.ne.jp (66) 218.134.18.101 -> YahooBB218134018101.bbtec.net (60) ex6鯖は様子見かな? 全体から見たパーセンテージだけを基準に抜くのがよろしくないんだと思われ。 鯖負荷や回線圧迫を理由にするならやっぱり呼び出し回数も考慮に入れないと。 でも「一日にread.cgiを100回」が目立ってしまう鯖というのもなにか変な気もする… やっぱ1分なのかも。 ex6.2ch.net サーバ 呼び出し回数 = 42491 deny from 220.97.49.118 #(1103) 2.6% deny from 61.214.141.53 #(962) 2.26% deny from 61.210.60.41 #(788) 1.85% deny from 43.244.7.45 #(751) 1.77% deny from 219.15.200.77 #(746) 1.76% deny from 220.145.66.56 #(586) 1.38% deny from 210.146.191.199 #(575) 1.35% ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる