◆サーバダウン(鯖落ち)情報の為のスレです、回線異常等も扱うかも
前スレ/http://qb5.2ch.net/test/read.cgi/operate/1092652904/
◇サーバダウンの場合、「ページを表示できません」「サーバーが見つかりません」などと表示されます
これらのエラーメッセージではなく、別のページが表示される場合はサーバダウンではありません
※ただ「重い」だけの場合はスレ違いです、以下のスレでお願いします
重い重い重い重い重い重い重い×24@運用情報
http://qb5.2ch.net/test/read.cgi/operate/1088079987/
【banana224】 ex5専用
http://qb5.2ch.net/test/read.cgi/operate/1086796123/
【banana229】 book3/bubble2/that3/travel2専用
http://qb5.2ch.net/test/read.cgi/operate/1087225642/
【banana232】 tv6専用
http://qb5.2ch.net/test/read.cgi/operate/1086534145/
【banana240】 music4専用
http://qb5.2ch.net/test/read.cgi/operate/1086270243/
【banana370】 hobby5専用
http://qb5.2ch.net/test/read.cgi/operate/1086275496/
【banana372】 news13専用
http://qb5.2ch.net/test/read.cgi/operate/1087909004/
【banana388】 comic6専用
http://qb5.2ch.net/test/read.cgi/operate/1091116781/
【banana399】 ex8専用
http://qb5.2ch.net/test/read.cgi/operate/1090434557/
【oyster901/banana398/tiger507/508】 live8・15・16・17専用
http://qb5.2ch.net/test/read.cgi/operate/1092036748/
◆書き込む前に過去ログや以下のサイトを見て状況を確認しましょう
.2ch鯖勝手な監視所/http://users72.psychedance.com/
2ちゃんねるサーバ負荷監視所/http://ch2.ath.cx/load/
2ch鯖監視係/http://sv2ch.baila6.jp/sv2ch01.html
.2ちゃんねるの転送量/http://server.maido3.com/pie/
※5分以上繋がらなかったら落ちているのかもしれません、それまでマターリ待ってみましょう
◇同一鯖の別板でも似たような症状が出る場合は、鯖落ちの可能性が高いです
稼動中のサーバ一覧/http://mumumu.mu/serverlist.html
鯖-板表/http://news.kakiko.com/mentai/2ch.html
システム 総合情報/http://www.domo2.net/system/
◆関連リンク
質問や雑談はこちらでお願いします
質問・雑談スレ66@運用情報板
http://qb5.2ch.net/test/read.cgi/operate/1095179653/
CGIや板の挙動等がおかしい時はこちらへ報告をお願いします
2chの動作報告はここで。 パート15
http://qb5.2ch.net/test/read.cgi/operate/1090485214/
新しい技術をテストしているかもしれないので、こちらもチェックしてみてください
【Project peko】2ch特化型サーバ・ロケーション構築作戦 Part15
http://qb5.2ch.net/test/read.cgi/operate/1093068260/
避難所一覧
http://kisekiwo.whitesnow.jp/hinan/
サーバダウン(鯖落ち)情報 Part48
■ このスレッドは過去ログ倉庫に格納されています
04/09/18 21:16:54ID:???
04/10/09 21:16:44ID:BkEWn+8g
>>583
一方がヤバけりゃ、両方とも。
一方がヤバけりゃ、両方とも。
585未承諾広告※ ◆TWARamEjuA
04/10/09 21:35:52ID:LXHKLjHS 今度はlive16ディスカ、、、
586動け動けウゴウゴ2ちゃんねる
04/10/09 22:53:56ID:GU1TEGZ0 ex7dだ。
587動け動けウゴウゴ2ちゃんねる
04/10/09 22:54:25ID:Re38ce6I ex7も落ちました
04/10/09 22:54:38ID:+shEDoNJ
何やっているんだッ!!\(゚∀゚)ノ
589動け動けウゴウゴ2ちゃんねる
04/10/09 22:54:58ID:iW8NLN7Q 一瞬な
590( ´D`)ノののたんテヘテヘ同盟 ◆8S46Yq1/hA
04/10/09 22:55:28ID:edO9zpHy 今度は狼ですか
591動け動けウゴウゴ2ちゃんねる
04/10/09 23:57:16ID:tBlbsYR/ VIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIP
592動け動けウゴウゴ2ちゃんねる
04/10/09 23:58:25ID:b5z8m1x4 ex7 dj
593動け動けウゴウゴ2ちゃんねる
04/10/09 23:58:26ID:BVzeQaBY 競馬
04/10/09 23:58:28ID:m9DFxFqk
この時間に競馬は落ちまい。
原因はVIPか狼かどっち?
原因はVIPか狼かどっち?
595動け動けウゴウゴ2ちゃんねる
04/10/09 23:58:33ID:osFRLsKD vipvipvipvipvipvipvipvipvipvip
04/10/09 23:58:38ID:7EiuWrN1
懲戒鯖らしくなってきたな。
今までが快適すぎ。
今までが快適すぎ。
597動け動けウゴウゴ2ちゃんねる
04/10/09 23:59:29ID:BVzeQaBY 競馬復活
598動け動けウゴウゴ2ちゃんねる
04/10/10 02:27:43ID:wPwKZFSe ex5dj
599動け動けウゴウゴ2ちゃんねる
04/10/10 02:28:46ID:YFsrYfY3 新シャア落ちた悪寒
04/10/10 02:32:16ID:t1e3UN6f
601FOX ★
04/10/10 03:03:12ID:??? よんだ?
602reffi@報告人 ★
04/10/10 03:04:36ID:???603動け動けウゴウゴ2ちゃんねる
04/10/10 03:05:11ID:BglhdYj9 >>601
えぇ、またex5のcampusとmusic4のgeinoが爆撃されています・・・
えぇ、またex5のcampusとmusic4のgeinoが爆撃されています・・・
604FOX ★
04/10/10 03:07:03ID:??? http://qb5.2ch.net/test/read.cgi/sec2chd/1095070472/199
202.222.28.160 をdeny するです
これはどこのサーバかしらん?
回り広範囲でdenyするです
202.222.28.160 をdeny するです
これはどこのサーバかしらん?
回り広範囲でdenyするです
605動け動けウゴウゴ2ちゃんねる
04/10/10 03:07:04ID:5XWWbN7A news4vipも
04/10/10 03:08:26ID:hRhFPmYR
http://qb5.2ch.net/test/read.cgi/sec2chd/1091634596/816
>deny 202.222.28.0/24
>ですかね
原因p2
http://qb5.2ch.net/test/read.cgi/sec2chd/1091634596/814
C:\>nslookup dp48001040.lolipop.jp
ry)
Non-authoritative answer:
Name: dp48001040.lolipop.jp
Address: 202.222.28.160
C:\>whois 202.222.28.160
ry)
Network Information:
a. [Network Number] 202.222.28.0
b. [Network Name] SAKURA-NET
g. [Organization] SRS SAKURA Internet Inc.
>deny 202.222.28.0/24
>ですかね
原因p2
http://qb5.2ch.net/test/read.cgi/sec2chd/1091634596/814
C:\>nslookup dp48001040.lolipop.jp
ry)
Non-authoritative answer:
Name: dp48001040.lolipop.jp
Address: 202.222.28.160
C:\>whois 202.222.28.160
ry)
Network Information:
a. [Network Number] 202.222.28.0
b. [Network Name] SAKURA-NET
g. [Organization] SRS SAKURA Internet Inc.
607動け動けウゴウゴ2ちゃんねる
04/10/10 03:13:24ID:ymFmN02I もう、ex系への●でのスレ立てを禁止してほしいなぁ
04/10/10 03:14:35ID:ANKF3Q0O
●を止めたならそれで終わってるような気がする。
609FOX ★
04/10/10 03:15:24ID:???04/10/10 03:16:31ID:hRhFPmYR
>>609 乙です。
04/10/10 03:18:16ID:Y5du1XBY
>>609
規制人を誘導するスレ4[報告スレではありません]
http://qb5.2ch.net/test/read.cgi/sec2chd/1090329080/474
x 202.222.16.0/20 でいきます。
o deny 202.222.28.0/24
規制人を誘導するスレ4[報告スレではありません]
http://qb5.2ch.net/test/read.cgi/sec2chd/1090329080/474
x 202.222.16.0/20 でいきます。
o deny 202.222.28.0/24
04/10/10 03:18:43ID:uGDSyLe6
613FOX ★
04/10/10 03:19:27ID:??? >>612
なれば苦労しないわけで、
なれば苦労しないわけで、
614動け動けウゴウゴ2ちゃんねる
04/10/10 03:19:36ID:BglhdYj9 >609
お疲れさまです・・・
お疲れさまです・・・
615まとめ
04/10/10 03:20:44ID:hRhFPmYR04/10/10 03:21:37ID:uGDSyLe6
>>613
大変ですな‥基地外に振り回され、板住人には煽られ。
大変ですな‥基地外に振り回され、板住人には煽られ。
617reffi@報告人 ★
04/10/10 03:22:36ID:??? >609
乙です。
これで止まると思います。
そろそろこの問題を話し合うスレが必要かもしれませんね。
乙です。
これで止まると思います。
そろそろこの問題を話し合うスレが必要かもしれませんね。
618動け動けウゴウゴ2ちゃんねる
04/10/10 03:23:55ID:BglhdYj9619FOX ★
04/10/10 03:24:00ID:???620FOX ★
04/10/10 03:26:36ID:??? test以下不可視にして、LAが下がるのをまとう。 < ex5
04/10/10 03:28:29ID:Y5du1XBY
ねぇ
202.222.16.0/20
これはどこから出てきた?
whoisすると
202.222.28.0/24 ( http://whois.nic.ad.jp/cgi-bin/whois_gw?key=202.222.28.0 )
になるんだが・・・
202.222.16.0/20
これはどこから出てきた?
whoisすると
202.222.28.0/24 ( http://whois.nic.ad.jp/cgi-bin/whois_gw?key=202.222.28.0 )
になるんだが・・・
04/10/10 03:33:17ID:M8xOb4DU
202.222.16.0/20 は読み違えじゃないでしょか。
202.222.28.160
通行人さん@無名タレント<>sage<>04/10/10 02:55:15 Q1sOvmqy<> <>黒川智花ちゃん♪<>202.222.28.160[ogLuUyWgPRpAG3P0]<>202.222.28.160<>ogLuUyWgPRpAG3P0
202.222.28.160
通行人さん@無名タレント<>sage<>04/10/10 02:55:15 Q1sOvmqy<> <>黒川智花ちゃん♪<>202.222.28.160[ogLuUyWgPRpAG3P0]<>202.222.28.160<>ogLuUyWgPRpAG3P0
04/10/10 03:36:01ID:ANKF3Q0O
p2のUAを弾くってのはどうかな?
●入りで放置してるような人はいちいちUAを変えたりしないと思うし。
予防にはなるんじゃなかろうか。
●入りで放置してるような人はいちいちUAを変えたりしないと思うし。
予防にはなるんじゃなかろうか。
624FOX ★
04/10/10 03:38:41ID:???04/10/10 03:40:05ID:ANKF3Q0O
>>624
あーいや、今後の予防策ということで。
あーいや、今後の予防策ということで。
626FOX ★
04/10/10 03:40:29ID:??? 固定 IP のサーバからやられているので
そこを deny することで避けているけど
これが 一般のISPのIPふらふらするやつだったら
広範囲でそのISPをdeny するしか私にできることは無いような・・・
そこを deny することで避けているけど
これが 一般のISPのIPふらふらするやつだったら
広範囲でそのISPをdeny するしか私にできることは無いような・・・
04/10/10 03:44:48ID:ANKF3Q0O
まあp2から2chに書き込めなければ
p2を使って爆撃しようという人も出てこないわけで。
p2を使って爆撃しようという人も出てこないわけで。
04/10/10 03:46:05ID:yAEtKer9
そもそもUAで規制されたら
P2のUAを偽装するわけで意味ないかと思われ
とp2ユーザーの俺が言ってみる
P2のUAを偽装するわけで意味ないかと思われ
とp2ユーザーの俺が言ってみる
629FOX ★
04/10/10 03:47:46ID:??? いやん、だからさー
bbs.cgi を大量に叩かれてサーバが落ちるわけで、、、
UA だろがなんだろが bbs.cgi が呼ばれてから云々は
意味が無いわけで、
bbs.cgi を大量に叩かれてサーバが落ちるわけで、、、
UA だろがなんだろが bbs.cgi が呼ばれてから云々は
意味が無いわけで、
04/10/10 03:48:22ID:ANKF3Q0O
UA変えられるような人はそれなりにセキュリティ対策するんじゃない?
04/10/10 03:49:40ID:uGDSyLe6
04/10/10 03:50:30ID:ANKF3Q0O
>>629
bbs.cgiが大量に叩かれるような状況を「未然に防ぐには」UA規制もいいんじゃないかと。
bbs.cgiが大量に叩かれるような状況を「未然に防ぐには」UA規制もいいんじゃないかと。
04/10/10 03:54:06ID:yAEtKer9
$request .= "User-Agent: Monazilla/1.00 p2/".$p2version."\r\n";
634FOX ★
04/10/10 03:56:17ID:???635FOX ★
04/10/10 03:56:47ID:??? >>632
どうやって?
どうやって?
636ivan ◆cvDsYJeHkw
04/10/10 03:57:23ID:Y5du1XBY04/10/10 03:58:04ID:ANKF3Q0O
>>635
いやつまり書きこめない手段で爆撃する奴はいないだろうと。
いやつまり書きこめない手段で爆撃する奴はいないだろうと。
04/10/10 04:06:51ID:xNEUVBB9
bbs.cgiへのDoSAってわけか
639root▲ ★
04/10/10 04:07:32ID:??? 問題は●ではなくて、bbs.cgiをただ単に大量にコールすることによる攻撃と。
韓国F5の時よりも大規模かどうかは別として、あの時は単にリロードだったから、
cgi呼ぶのの方が圧倒的にインパクト強いですね。
bbs.cgiを同じIPアドレスから連続して呼べないようにすればいいのかな。
bbs.cgiの「手前」の段階で。
韓国F5の時よりも大規模かどうかは別として、あの時は単にリロードだったから、
cgi呼ぶのの方が圧倒的にインパクト強いですね。
bbs.cgiを同じIPアドレスから連続して呼べないようにすればいいのかな。
bbs.cgiの「手前」の段階で。
04/10/10 04:09:11ID:yAEtKer9
WebサーバがPerl(だったかな)を大量に呼び出してるわけだし
それは落ちるわな・・・
確かにp2+●で書き込み禁止にすれば抑止にはなるかもしれないが
そもそも、そんな事したら現存ユーザーが怒ります
# p2は●共有ツールではありません
>>636
(・∀・)イイ!!
それは落ちるわな・・・
確かにp2+●で書き込み禁止にすれば抑止にはなるかもしれないが
そもそも、そんな事したら現存ユーザーが怒ります
# p2は●共有ツールではありません
>>636
(・∀・)イイ!!
04/10/10 04:09:41ID:uGDSyLe6
04/10/10 04:10:09ID:ANKF3Q0O
今のところ「鯖を落としたい」でbbs.cgiを叩いてるケースはないと思うです。
「スレ乱立したい」で叩いてるような。
まあ今後出てくるかもしれませんが。
「スレ乱立したい」で叩いてるような。
まあ今後出てくるかもしれませんが。
643root▲ ★
04/10/10 04:11:26ID:??? bbs.cgiの手前でbbs.cgiのコールを検知するとすると、
普通にやるならApacheかな。
あるいは、もっと前の段階か。
bbs.cgiだけ、選択的に検出できるとうれしいと。
普通にやるならApacheかな。
あるいは、もっと前の段階か。
bbs.cgiだけ、選択的に検出できるとうれしいと。
644FOX ★
04/10/10 04:12:45ID:???04/10/10 04:12:48ID:kfc+WDIz
646root▲ ★
04/10/10 04:13:16ID:??? FreeBSD 5.3Rが出るまでちょっとさぼろうかと思っていたけど、
何か緊急策を考えないといけないのかな。
何か緊急策を考えないといけないのかな。
04/10/10 04:14:09ID:yAEtKer9
IDSツールの導入ですかね?
それともApacheか・・・
ああ、IDSって検知するだけだから
そこから自動で.htaccessをいじるプログラムが必要なのかな?
# 使ったのが昔だから忘れてしまった
それともApacheか・・・
ああ、IDSって検知するだけだから
そこから自動で.htaccessをいじるプログラムが必要なのかな?
# 使ったのが昔だから忘れてしまった
04/10/10 04:18:08ID:0WynJaOF
・ 。・ ・ 。・ ⌒
。・゚。・゚・゚・
∧,,∧ ヽ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄フ)))
(;`・ω・) ヽ ノ チャーハン作るね!!
/ o━━━ヽ ノ
しー-J ヽ________ノ
。・゚。・゚・゚・
∧,,∧ ヽ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄フ)))
(;`・ω・) ヽ ノ チャーハン作るね!!
/ o━━━ヽ ノ
しー-J ヽ________ノ
649おくら@復帰補 ★
04/10/10 04:19:39ID:??? 大学生活板に復帰かけても問題なしですか?
04/10/10 04:21:53ID:Y5du1XBY
>649
OKだと思ったらやったら?
OKだと思ったらやったら?
651FOX ★
04/10/10 04:22:40ID:??? この様な事が起った場合どうするか、
以前から考えていたことは
1) BBS で検知 (同一IPから速度A以上での投稿)
2) その IP をピンポイントで .htaccess へ投入
3) 投入されたものを外すのはまぁなにかのタイミングで、
こんなとこなんで 1) の検知さえ出来ればその先は
既存の機能の若干の改造で ok
というとこまでは整っている出ス
1) の検知が、もっと鋭敏に巻き添えあまりなく
別の方法でできるなら・・・
ってとこです。
以前から考えていたことは
1) BBS で検知 (同一IPから速度A以上での投稿)
2) その IP をピンポイントで .htaccess へ投入
3) 投入されたものを外すのはまぁなにかのタイミングで、
こんなとこなんで 1) の検知さえ出来ればその先は
既存の機能の若干の改造で ok
というとこまでは整っている出ス
1) の検知が、もっと鋭敏に巻き添えあまりなく
別の方法でできるなら・・・
ってとこです。
652おくら@復帰補 ★
04/10/10 04:23:37ID:??? なんか不可視を意図的に作ってたっぽいんで
聞いてみたんですが問題なさそうですね。
聞いてみたんですが問題なさそうですね。
04/10/10 04:26:42ID:Y5du1XBY
654FOX ★
04/10/10 04:30:30ID:??? 3) 投入されたものは永久規制
無限に増えていくものを作るのは・・・
だって、わしずかみ君ででっかい htaccess が期待通りに
動かないことは既に実証されているわけで、
無限に増えていくものを作るのは・・・
だって、わしずかみ君ででっかい htaccess が期待通りに
動かないことは既に実証されているわけで、
655root▲ ★
04/10/10 04:32:10ID:??? >>651
1) が簡単に検知できればいいのかな。
2) はbbs.cgiにやらせるのがいいのかなぁ。でもロック処理が面倒かも。
だったら、2) は F22 にでもやらせるか。
検知は、bbs.cgi がコールされてもいいなら、
bbs.cgi をコールした最初で無条件に、IPアドレスをキーにしてDNS呼べばいいんじゃないかと。
で、頻繁に呼ばれたことをDNSサーバ側で検知して、BBXと同じように登録してしまうと。
1) が簡単に検知できればいいのかな。
2) はbbs.cgiにやらせるのがいいのかなぁ。でもロック処理が面倒かも。
だったら、2) は F22 にでもやらせるか。
検知は、bbs.cgi がコールされてもいいなら、
bbs.cgi をコールした最初で無条件に、IPアドレスをキーにしてDNS呼べばいいんじゃないかと。
で、頻繁に呼ばれたことをDNSサーバ側で検知して、BBXと同じように登録してしまうと。
04/10/10 04:35:05ID:Y5du1XBY
657FOX ★
04/10/10 04:36:12ID:??? >>655
>検知は、bbs.cgi がコールされてもいいなら、
最初はそれで十分だと踏んでいるんですがねぇ
相手の進化スピードとの競争かも。
んで、
その為に BBS を作ったんで、既にできとります。
ただ問題は物凄い勢いで物凄い投稿をさばいているんで
検知するプログラムを組む自信が無い。。。
つまり限られた時間、限られた資源でどれだけの精度のものが組めるのか
ただ問題なのは
>検知は、bbs.cgi がコールされてもいいなら、
最初はそれで十分だと踏んでいるんですがねぇ
相手の進化スピードとの競争かも。
んで、
その為に BBS を作ったんで、既にできとります。
ただ問題は物凄い勢いで物凄い投稿をさばいているんで
検知するプログラムを組む自信が無い。。。
つまり限られた時間、限られた資源でどれだけの精度のものが組めるのか
ただ問題なのは
658root▲ ★
04/10/10 04:36:15ID:???659FOX ★
04/10/10 04:40:08ID:??? BBS の統計はこの界隈をみればわかりますが
http://stats.2ch.net/kawasemi-d/2ch.txt
現状最大で 180万投稿/日あります。
組むとしたら最低でも 500万投稿/日、できれば 10倍のキャパ
2,000万投稿/日で設計すべきで
かつこれから導入できる平均投稿数じゃなくピーク時の投稿スピードの
数倍 〜 10倍を目処に設計しなきゃならなく・・・
うぎゃっ って感じです
http://stats.2ch.net/kawasemi-d/2ch.txt
現状最大で 180万投稿/日あります。
組むとしたら最低でも 500万投稿/日、できれば 10倍のキャパ
2,000万投稿/日で設計すべきで
かつこれから導入できる平均投稿数じゃなくピーク時の投稿スピードの
数倍 〜 10倍を目処に設計しなきゃならなく・・・
うぎゃっ って感じです
660root▲ ★
04/10/10 04:40:20ID:??? >>657
検知は、ちょっと手法が必要ですね。
少なくともDBは使わないとだめでしょう。Rock54の時と同じような。
某※さんの出番な気が。
また、仕様を考えてやってみることにしますか。
で、それをDNS側と今のBBSプログラムの間に挟みこむと。
つまり、
BBSのDNS => 今のBBSのプログラム(FOXさん作)
↓
BBSのDNS => 検知プログラム => 今のBBSのプログラム
という形にすると。
検知は、ちょっと手法が必要ですね。
少なくともDBは使わないとだめでしょう。Rock54の時と同じような。
某※さんの出番な気が。
また、仕様を考えてやってみることにしますか。
で、それをDNS側と今のBBSプログラムの間に挟みこむと。
つまり、
BBSのDNS => 今のBBSのプログラム(FOXさん作)
↓
BBSのDNS => 検知プログラム => 今のBBSのプログラム
という形にすると。
04/10/10 04:40:48ID:d73DT0wB
すみません、p2の規制はp2+レンタルサーバの組み合わせのみにして下さい。
とp2擁護発言をしてみる。
とp2擁護発言をしてみる。
662root▲ ★
04/10/10 04:45:06ID:??? >>659
そんなところですね。普通にテキストなテーブルでやったんじゃ、もたないし。
同じIPアドレスから何かがN回来たら登録、という仕組みは
既にRock54システムで作っているので、これを改良すればいいはずで、
それはBerkeley DBでデータ持っているので、それなりに高コールにも耐えるはず。
現行のBBSシステム(banana238)でできるかどうかは、やってみないとわからない部分がありますけど。
そんなところですね。普通にテキストなテーブルでやったんじゃ、もたないし。
同じIPアドレスから何かがN回来たら登録、という仕組みは
既にRock54システムで作っているので、これを改良すればいいはずで、
それはBerkeley DBでデータ持っているので、それなりに高コールにも耐えるはず。
現行のBBSシステム(banana238)でできるかどうかは、やってみないとわからない部分がありますけど。
663FOX ★
04/10/10 04:45:37ID:??? >>660
ふむふむ
そんな感じかと、
1) で検知した段階で qb6 のある cgi を叩いてもらえれば with 'denyするIP'
そのあとは一気に各サーバに最新の .htaccess を配るだけで、
ふむふむ
そんな感じかと、
1) で検知した段階で qb6 のある cgi を叩いてもらえれば with 'denyするIP'
そのあとは一気に各サーバに最新の .htaccess を配るだけで、
664FOX ★
04/10/10 04:46:22ID:??? 901 がちょうど空いていたり、、、
666root▲ ★
04/10/10 04:50:39ID:??? 901 様子がおかしいですね。
pingかからないし、リモートコンソールも応答がない模様。
今はなにもさせていないので、ハードウェアトラブル再発?
リブート依頼出します。
pingかからないし、リモートコンソールも応答がない模様。
今はなにもさせていないので、ハードウェアトラブル再発?
リブート依頼出します。
667動け動けウゴウゴ2ちゃんねる
04/10/10 04:55:37ID:nj6ox1km ロリポなら固定だし202.222.28.160だけで十分なんじゃないの?
たのむ、そうしてくれ〜〜〜 orz
たのむ、そうしてくれ〜〜〜 orz
668root▲ ★
04/10/10 05:04:27ID:??? あとは、ApacheのモジュールでCGIがコールされる前に検知できるのかも。
例えば、あるIPアドレスからM秒の間にN回同じCGIがコールされたら、
そのIPアドレスからはあらかじめ定められたP秒間、そのCGIはコールできなくする、
みたいなことをできるモジュールって、何かあるのかしら。
例えば、あるIPアドレスからM秒の間にN回同じCGIがコールされたら、
そのIPアドレスからはあらかじめ定められたP秒間、そのCGIはコールできなくする、
みたいなことをできるモジュールって、何かあるのかしら。
669root▲ ★
04/10/10 05:25:51ID:??? あ、今気がつきましたが、
現行のBBSって、IPアドレスはキーにしていないような。
つまり「どのIPアドレスからコールされたか」は、今はBBS側では検知できないですね。
というか、変えれば(IPアドレスもキーに追加すれば)いいのか。
これはそんなに難しくはなさそうですね。
さて、今日はいったん寝ます。そろそろこの話題は別に新スレかしら。
現行のBBSって、IPアドレスはキーにしていないような。
つまり「どのIPアドレスからコールされたか」は、今はBBS側では検知できないですね。
というか、変えれば(IPアドレスもキーに追加すれば)いいのか。
これはそんなに難しくはなさそうですね。
さて、今日はいったん寝ます。そろそろこの話題は別に新スレかしら。
670未承諾広告※ ◆TWARamEjuA
04/10/10 09:49:25ID:g/k3EYml Servertype inetd
にしちゃうのは無謀なのかしら?
起動コストはかかるけれども、tcpserver から httpd を起動すれば、deny したいIPアドレスからのアクセスは httpd の起動前に落とせるから、、、
ちなみに自宅鯖では、、、
exec \
/usr/local/bin/tcpserver -vRH -x deny_list.cdb 0 http /usr/sbin/httpd -F 2>&1
みたいに動かしています。(-c で最大接続数の設定も出来ますし、-t でtimeoutも設定できます。)
deny_list.cdb は BBQ と同じ手法で構築できるかと思います。
参考URI
http://www.emaillab.org/djb/tcpserver/options.html
にしちゃうのは無謀なのかしら?
起動コストはかかるけれども、tcpserver から httpd を起動すれば、deny したいIPアドレスからのアクセスは httpd の起動前に落とせるから、、、
ちなみに自宅鯖では、、、
exec \
/usr/local/bin/tcpserver -vRH -x deny_list.cdb 0 http /usr/sbin/httpd -F 2>&1
みたいに動かしています。(-c で最大接続数の設定も出来ますし、-t でtimeoutも設定できます。)
deny_list.cdb は BBQ と同じ手法で構築できるかと思います。
参考URI
http://www.emaillab.org/djb/tcpserver/options.html
671▲:/usr/local/bin/ch2 -o i686 ◆P8fXJj6wwo
04/10/10 11:05:05ID:u3TY1+im >>669
仕様としてPIDの部分を変更すればいいかと。
ここはBBSコールを一意にするための乱数であって実際の統計処理には使われていませんしね。
つまり、
発言時unixtime.発信元IPアドレス.発言バイト数.スレッドkey.板フォルダ名.サーバ.CGI名.BBS.2ch.net
例として
1083670976.255.255.255.255.129.1083670787.liveanb.live8.2ch.net.bbs.bbs.2ch.net
連投規制の関係で発言時unixtimeと発信元IPアドレスが同一というのは
同一スレへの爆撃でない限りありえないはず。
仕様としてPIDの部分を変更すればいいかと。
ここはBBSコールを一意にするための乱数であって実際の統計処理には使われていませんしね。
つまり、
発言時unixtime.発信元IPアドレス.発言バイト数.スレッドkey.板フォルダ名.サーバ.CGI名.BBS.2ch.net
例として
1083670976.255.255.255.255.129.1083670787.liveanb.live8.2ch.net.bbs.bbs.2ch.net
連投規制の関係で発言時unixtimeと発信元IPアドレスが同一というのは
同一スレへの爆撃でない限りありえないはず。
04/10/10 14:57:46ID:lpYIlLPI
673ivan ◆cvDsYJeHkw
04/10/10 15:21:51ID:Y5du1XBY deny from 219.17.0.0/16
よろ〜
from
【BBQ 1本目】公開串登録所 【ピンポイント規制】
http://qb5.2ch.net/test/read.cgi/sec2chd/1091634596/848
>848 名前: [―{}@{}@{}-] YahooBB219017082026.bbtec.net●[] 投稿日:04/10/10 15:11:17 ID:raPz2x94
> これも●付きかな?
> http://219.17.82.26/~takuya/orgold/p2/
よろ〜
from
【BBQ 1本目】公開串登録所 【ピンポイント規制】
http://qb5.2ch.net/test/read.cgi/sec2chd/1091634596/848
>848 名前: [―{}@{}@{}-] YahooBB219017082026.bbtec.net●[] 投稿日:04/10/10 15:11:17 ID:raPz2x94
> これも●付きかな?
> http://219.17.82.26/~takuya/orgold/p2/
04/10/10 15:29:24ID:bnT9eQY1
219.17.0.0/10
675動け動けウゴウゴ2ちゃんねる
04/10/10 15:39:36ID:/MnNqhhJ04/10/10 15:44:00ID:5XWWbN7A
p2は自鯖で使いましょう
04/10/10 15:46:21ID:xzCu9VOV
678▲:/usr/local/bin/ch2 -o i686 ◆P8fXJj6wwo
04/10/10 15:52:52ID:u3TY1+im679動け動けウゴウゴ2ちゃんねる
04/10/10 16:13:32ID:EYtHrRDm04/10/10 16:28:44ID:5XWWbN7A
morningcoffee攻撃されてます
681reffi@報告人 ★
04/10/10 16:45:56ID:??? >680
誰か別の●をセットしてスクリプトブン回されてる悪寒
ttp://219.17.82.26/~takuya/orgold/p2/read_res_hist.php#footer
誰か別の●をセットしてスクリプトブン回されてる悪寒
ttp://219.17.82.26/~takuya/orgold/p2/read_res_hist.php#footer
04/10/10 16:56:35ID:bnT9eQY1
携帯及び●による荒らし報告専用スレッド4
http://qb5.2ch.net/test/read.cgi/sec2chd/1095070472/240
deny from 219.17.
YahooBB219017*.bbtec.net
http://qb5.2ch.net/test/read.cgi/sec2chd/1095070472/240
deny from 219.17.
YahooBB219017*.bbtec.net
04/10/10 17:03:59ID:lpYIlLPI
>>679
その前に、なぜ/20という範囲で焼かれたのかが分からないと
反証のしようがありません。
規制対象の鯖は202.222.28.160で、割り当ては202.222.28.0/24です。
しかし、実際に規制されたのは202.222.16.0/20です。
例えば、202.222.28.0の一つ前の割り当てブロックだと
inetnum: 202.222.27.0 - 202.222.27.31
netname: NETASSIST18
descr: Netassist Inc
inetnum: 202.222.27.64 - 202.222.27.95
netname: PASSNET
descr: Collabolatory Co,. Ltd.
など、CIDRで無関係の会社に割り当てられているものもあります。
運営側としては広範囲で焼いた方が楽なのは分かりますが、
もう少し様子を見ながら徐々に広げて行ってもらえると助かるのですが・・・。
その前に、なぜ/20という範囲で焼かれたのかが分からないと
反証のしようがありません。
規制対象の鯖は202.222.28.160で、割り当ては202.222.28.0/24です。
しかし、実際に規制されたのは202.222.16.0/20です。
例えば、202.222.28.0の一つ前の割り当てブロックだと
inetnum: 202.222.27.0 - 202.222.27.31
netname: NETASSIST18
descr: Netassist Inc
inetnum: 202.222.27.64 - 202.222.27.95
netname: PASSNET
descr: Collabolatory Co,. Ltd.
など、CIDRで無関係の会社に割り当てられているものもあります。
運営側としては広範囲で焼いた方が楽なのは分かりますが、
もう少し様子を見ながら徐々に広げて行ってもらえると助かるのですが・・・。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【京都】「中国の一部になるのに消されるよ」 マナー違反を注意した、高台寺岡林院が脅される★2 [夜のけいちゃん★]
- コメ高騰、消えた21万トン 新規参入業者のコメ買い占めだった 農水省が調査開始、政府が備蓄米放出で「一気に3-4割安に」 [お断り★]
- 【卑劣】子どもは泣き崩れ…小学生のクリスマスプレゼント盗んだ疑いで48歳男が逮捕 横浜市 [Ikhtiandr★]
- 【訃報】俳優・下條アトムさん死去 78歳 23年急性硬膜下血腫患い闘病中 ウルルン「出会ったぁ~」でおなじみ [少考さん★]
- 【高校授業料無償化】私立高校は支援上限、年39万円 自公案、維新に提示 [蚤の市★]
- AIが「優しい言葉遣い」提案、不快なヤフコメ2割減…投稿者が表現見直し「健全化に寄与」 [少考さん★]
- ν速愛国者さん、正論。上司が中国人で部下が日本人という組み合わせがいい。日本人に経営能力はない [819729701]
- Switch2って発売いつ?
- 「日本人がアサクリの弥助にあんなに怒り狂ったのは彼が黒人だったから。白人ならそこまで荒れなかった」感情論抜きに反論できる? [811796219]
- そろそろガチで婚活始めるんだが、マジで最低でも年収600万とか言われるの?俺480万しかないんだが [786835273]
- 日経、ぶち上げwwwwありがとうNISA岸田 [357222248]
- 【悲報】黒人化したキャプテン・アメリカ最新作映画、評論家から酷評されまくるwwwwwwwwwwwwwwwwwwwwwwwwwwx [839150984]