ex5,ex7.music4爆撃対策本部その2

04/10/12 16:38:32

ex5,ex7.music4爆撃対策本部
http://qb5.2ch.net/test/read.cgi/operate/1097159081/

1 ：マァヴ ◆jxAYUMI09s ＠マァヴ ★ ：sage ：04/10/07 23:24:41 ID:???
対策つっても、いまのところなんもできんわけだけどね(^_^;)

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 06:17:54

スレ立て荒らしは当分出来ないってことでOK？
安心していいのか？

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 06:25:08

>>679
まだ安心するのは早い。
例のモジュールの組み込みはまだだから
根本的な問題が解決していない。

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 08:08:53

でもまぁ一歩づつ進んでいるのも事実だし近日中に解決の方向かと。
とにかく待ちましょう。

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 11:36:31

俺は荒らしには関与してないがスレ建て規制が厳しい中Ｐ2でスレ建てを
してた身としては閉鎖は辛い

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 11:55:27

denyってさぁ、どの時点で拒否？
　
リクエスト→deny→cgi
リクエスト→cgi→deny

**▲ 某ソレ511** · 04/10/13 11:56:08

>>683
うえ

**root▲ ★** · 04/10/13 16:05:38

私の方は ex7 で実験開始。
いわれのない 403 エラーが出たら、教えてください。

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 16:08:28

一平(ﾟ⊿ﾟ)ｲﾗﾈ

**桃太郎** ◆MOMOwomoIk · 04/10/13 16:09:08

んじゃ見てこよっと。

**root▲ ★** · 04/10/13 16:12:41

今の設定:

<IfModule mod_dosevasive20.c>
# DOSHashTableSize 3097
DOSHashTableSize 100000
DOSPageCount 2
# DOSSiteCount 50
DOSSiteCount 10
DOSPageInterval 1
# DOSSiteInterval 1
DOSSiteInterval 30
# DOSBlockingPeriod 10
DOSBlockingPeriod 300
</IfModule>

というわけで、

・1秒間に2回を超えて同一IPから同じURIをアクセスしてはだめ
・30秒間に10回を超えて同一IPからアクセスしてはだめ
・もしやったら、300秒間403エラー

のはず。

**桃太郎** ◆MOMOwomoIk · 04/10/13 16:16:55

よくわかんないけど、リロードも上記条件？

**root▲ ★** · 04/10/13 16:17:29

今は KeepAlive 切ってあるので、同条件のはず。>>689

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 16:21:28

よく理解していなくて申し訳ないのですが、
２ちゃんブラウザを使っている場合、
上記の規制には引っかからなくてOKでしょうか？

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 16:23:00

やってみればいいじゃん

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 16:23:12

Live2ｃhだとリロードは関係ないみたいと思う

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 16:23:35

うまく設定すれば実況対策にもならん？

**root▲ ★** · 04/10/13 16:23:40

実験中、、、。

でも、効きが悪いなぁ。すぐに入らないや。
子供プロセス毎にテーブルを持つみたい。
つまり、全部の子供に反映するのには、時間がかかる

→ BBSでやる方が今回はいいかも

**桃太郎** ◆MOMOwomoIk · 04/10/13 16:23:54

ちょっとマシン2台で遊んでみたけど、ダメなのか？
普通にいけちゃうみたいだけど。

**root▲ ★** · 04/10/13 16:24:03

>>694
もちろん、そういうことも考えて実験しています。

**root▲ ★** · 04/10/13 16:25:16

前記のように、bbs.cgi を止めたいような場合には、
このモジュールは効果薄いみたい。

田代砲とかには、たぶんとても効果を発揮しますけど。

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 16:28:20

>>692
やっても規制に引っかからないので、あれ？と思った訳で。

**root▲ ★** · 04/10/13 16:31:13

考えてみれば10発や20発のアクセスなんて全然DoSじゃないから、
別の切り口が必要っすね。たぶん。

でも、ひとつかしこくなった & FreeBSD 5.3R導入の準備ができた &
田代砲&Korean Attack対策ができるかも、
ということで。

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 16:57:44

>>688
>1秒間に2回を超えて同一IPから同じURIをアクセスしてはだめ
http://ex7.2ch.net/news4vip/subback.html
にでF5を5回ぐらい連打してみる・・・
規制なし

>30秒間に10回を超えて同一IPからアクセスしてはだめ
適当に20スレッドぐらい連続で新規ウインドウで開くをやってみる
規制なし

**root▲ ★** · 04/10/13 17:03:35

>>701
今はだめですね。

>>701 が、動いている httpd の数だけ浸透しないと、コンプリートに規制かからないです。
つまり、

規制なし
↓
だんだん403の比率が上がっていく
↓
全部403になる

という動きをします。

で、MaxRequestsPerChildの数を満了してhttpdが上がりなおすと、
そのhttpdは0からはじめることになります。
(mod_dosevasiveは各子供プロセスが個別にメモリにしかテーブルを持ってないから)

ということで以前の韓国アタックのようなほんとのDoS攻撃対策には有効ですが、
bbs.cgiを100秒で100回起動する、といった攻撃には、そのままでは効果ないです。

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 17:07:58

ぐわあああああああああ…
ここでいってることがほとんどわからねえ
Win32ネイティブなアプリケーションばかり作ってきたツケか…

**root▲ ★** · 04/10/13 17:09:49

たぶんこっちが先に完成する予感。
↓
【野鳥の会】 BBS.2ch.net 全発言統計の巻 part1
http://qb5.2ch.net/test/read.cgi/operate/1083526243/

**匿名●** · 04/10/13 17:17:41

>>702
攻撃していいですか？
しかし難しい問題の予感・・・

**root▲ ★** · 04/10/13 17:21:49

>>705
今はOKですよ。

**root▲ ★** · 04/10/13 17:22:43

あ、でも ex7 に攻撃を試みる人は事前にここで宣言してくださいです。

**匿名●** · 04/10/13 17:22:52

>>706
OKなのかいｗ
いってきますﾉｼ

[―{}@{}@{}-] **匿名●** · 04/10/13 17:33:07

次の攻撃を試みます
POST http://ex7.2ch.net/test/bbs.cgi
referer=http://ex7.2ch.net/
subject=&bbs=news4vip&key=1097655348&time=1097655828&submit=%8F%91%82%AB%8D%9E%82%DE&FROM=test&mail=test&MESSAGE=test

短時間に100回

**root▲ ★** · 04/10/13 17:35:33

>>709
うわ。

攻撃は dat 直読みか、read.cgi でやってくださいです。

[―{}@{}@{}-] **匿名●** · 04/10/13 17:38:31

>>710
すんまそ・・・
というか，公開プロキシで立てられませんが大量に
結果　200 OK

ダメですね

**root▲ ★** · 04/10/13 17:43:50

>>711
だめというか、正しい動作かと。

たんに効きを見るなら、同じdatをwaitなしで超短時間に連続して1万回ぐらい開けばいいはず。
(私はそれで確認したです)。

[―{}@{}@{}-] **匿名●** · 04/10/13 17:55:46

>>712
1万回ですか・・・（－－；
とりあえずhttp://ex7.2ch.net/news4vip/dat/1097657058.datをたたけるだけたたいてみます・・・

**FOX ★** · 04/10/13 17:56:40

ジョ～

**ヾ（ﾟﾊﾟ）ﾉ** ◆f0.zuburi6 · 04/10/13 17:57:42

たつんだー

[―{}@{}@{}-] **匿名●** · 04/10/13 18:03:03

Error: 403 Forbidden
ｷﾀｰ

**root▲ ★** · 04/10/13 18:04:29

>>716
正しくIPアドレスが登録されたのを確認しました。

普通のDoS防御機としては機能してると。

[―{}@{}@{}-] **匿名●** · 04/10/13 18:09:05

解除もｷﾀｰ
1分以内に447件のアクセスでした
# lsコマンドって秒単位まででなかったけ？

[―{}@{}@{}-] **匿名●** · 04/10/13 18:13:50

今度は実用的な速度１秒程度でやってみようかと思います

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 18:23:17

http://qb5.2ch.net/test/read.cgi/sec2chd/1096374521/837

（　´,_ゝ`）ﾌﾟｯ

[―{}@{}@{}-] **匿名●** · 04/10/13 18:32:43

>>719終わり
1000件近くアクセスしましたが規制されませんでした
通常の利用には耐えられますね

HTTP request sent, awaiting response... 200 OK
Length: 1,494 [text/plain]

YahooBB219185004021.bbtec.net · 04/10/13 18:38:18

試していいですか？

http://ex7.2ch.net/news4vip/dat/1097595706.dat
にGETでほぼ同時にアクセスします。

YahooBB219185004021.bbtec.net · 04/10/13 18:40:03

まちがえた

ほぼ同時に10～1000回アクセスします。

[―{}@{}@{}-] **匿名●** g039047.ppp.asahi-net.or.jp · 04/10/13 18:53:33

ついでなのでPostも実験してみます

とりあえずhttp://ex7.2ch.net/news4vip/dat/1097657058.datをたたけるだけたたいてみます・・・

[―{}@{}@{}-] **匿名●** g039047.ppp.asahi-net.or.jp · 04/10/13 19:03:50

>>724
規制確認しました
Error: 403 Forbidden

sh: fork: Resource temporarily unavailable
って出てとめるのが大変だったのは秘密

04/10/13 19:04:31

ﾉ?ｵ｢､筅ｷ､ﾞ､ｷ､ｿ
200 OK

[―{}@{}@{}-] **匿名●usianasan** · 04/10/13 19:08:50

文字化け・・・orz
見るたびに403になったり200になったり・・・
規制の余波ですかね

とりあえず乙・・・なのかな？

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:09:13

ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:10:32

また来たよ、大学板il||li ＿|￣|○ il||li

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:10:39

またかよおおおおおおおおお

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:10:56

大学生活板がまた例の嵐を受けてます

**root▲ ★** · 04/10/13 19:11:22

>>727
一部のhttpdが分量に達した状態かと。

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:11:36

またきたよ
この無職のハゲおやじ

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:11:43

>>717
某スレで新しい公開p2が晒されています。
mod_dosevasiveでの対応が間に合わない場合は以下をdeny追加願います。

Non-authoritative answer:
Name: HKRbf121.osaka-ip.dti.ne.jp
Address: 210.159.154.121

↓

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.159.128.0-210.159.191.0
b. [ネットワーク名] DTI-NET
f. [組織名] ドリーム・トレイン・インターネット
g. [Organization] DREAM TRAIN INTERNET
m. [運用責任者] MH4804JP
n. [技術連絡担当者] MK10931JP
p. [ネームサーバ] ns.dti.ad.jp
p. [ネームサーバ] ns2.dti.ad.jp
y. [通知アドレス] nic-db@dti.ad.jp
[割当年月日] 1997/01/06
[返却年月日]
[最終更新] 2004/08/12 10:44:23 (JST)
ixy@dti.ad.jp

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:12:16

ニュー速にURL貼った馬鹿がいたな

[―{}@{}@{}-] **匿名●usianasan** · 04/10/13 19:13:16

>>732
了解です
ようやく「一部」の意味がわかりました
大変乙です

# しかしまたp2か・・・

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:13:22

やっぱり・・・別の板だけどex5が重くなったから覗きにきた。

**名無し** · 04/10/13 19:14:31

逆に公開p2鯖をex5の住人で攻撃できない？

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:14:33

マジ無職ヒッキーうぜえ

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:14:51

大学生活板爆撃中

_ · 04/10/13 19:15:29

今ならex5鯖で本番テストができるんじゃないか?

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:15:57

スレあげてもすぐ落ちる。

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:16:49

また大生板かよ（怒

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:20:10

大生板の連中も気の毒に･･･
まあ、巻き込まれてる俺も気の毒なんだがｗ

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:21:25

もう大学生活板を、ex7かsport2に移転する方向性で考えるべきじゃないかと

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:25:37

移転してもまた荒らされるんじゃないの
たぶん板自体を消滅させるのが嵐の目的

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:26:16

荒らしの奴は大学学生板の連中に過去に何かされたのかな

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:26:42

またex鯖爆撃ですか・・・・

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:26:53

つかいつまでこの荒らしに好きにさせとくつもりだ？

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:27:26

かつてこんなクドイ嵐はいましたか？

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:28:54

山崎荒らしの時も何回か経験してるけどあれの方が
まだ可愛げあってマシ

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:29:53

>>746
ex7・・・・・・Root★さんが設定を色々いじれる
sport2・・・・・・ひろゆ子直轄鯖って事で「諦めてね（はぁと）」と言える

という事だったり

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:29:54

>>750
いくらでも。
シャル、山崎、岡田、バカミツを忘れちゃったの？

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:31:42

>>753
大学板のみの住人なので＾＾；

P221119000080.ppp.prin.ne.jp · 04/10/13 19:31:51

山崎しかしらない漏れは初心者？

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:33:00

>755
漏れがいる常駐板も山崎ぐらいだな被害は。
山崎の時はぬるぽが全板に広まったきっかけでもあったけどね。

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:34:04

岡田はクドかったなぁ

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:35:21

>>747
未確認だけども、大学生活板はcgiのバージョンが古くていろいろ
規制が甘いんじゃなかったかな？
あとは過去に板停止されたときに自治スレでトラブルがあったから
それで私怨を持ってる人間がいるのかもしれないし。

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:35:32

どうせピーチ姫が犯人

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:39:35

bbs.cgiが止まった！

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:39:53

また荒らし？しつこいな

04/10/13 19:40:07

19時30分前からex5は書き込みできないよね？

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:42:37

できないね。書きこみが反映されない

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:42:48

>>762
19時40分前から書けるようにはなったよ。

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:44:11

463 名前： [―{}@{}@{}-] 動け動けウゴウゴ２ちゃんねる本日のレス投稿日：04/10/13 19:41:22 SE5DoDwM
FOX ★ ：04/10/13 19:34:04 ID:???
test@ex5 ちとかくします、

負荷高くて

.htaccess は配られている模様

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:46:38

>>764
どこの板が？

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:46:48

ありゃ嘘吐いちゃったよ。
書き込めない。

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:47:43

>>755
別にそうは思わないよ。
２ちゃん全土で何がおこっているかなんて、運営系をマメに回っている
暇人ぐらいしか知らんだろうから。

ちなみにバカミツというのは、「○○でないのに、なぜ××？」とコピペ宣伝していた奴です。
岡田は。「オホホホホ」ってなオカマテイストで音楽の事にコピペしていた奴ね。
広告だけど、「別れさせ屋」や「恨み晴らします」なんかもヒドかったよん。

あとさぁ、ν速は何度もスレ立て荒らしに壊滅させられているよん。

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:48:05

うんうん、２ちゃんブラウザでも閲覧はできるけど投稿は反映されないね

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:48:56

>>766
板違いだったよ。＞書き込めた～

で、隠したのは良いけど、この間に対策を講じるのかな？

[―{}@{}@{}-] **匿名●usianasan** · 04/10/13 19:49:56

>>770
ｺﾞﾆｮｺﾞﾆｮしてるっぽい(俺の脳内でも

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:52:28

書き込めるようになった？

[―{}@{}@{}-] **匿名●** · 04/10/13 19:53:24

>>772
FOX ★ ：04/10/13 19:51:34 ID:???
ex5 再開

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:53:29

>>772
書けたぞ

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:53:43

>>771
あーそうなんだ。
お疲れ様です＞管理側

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:54:38

さっきの書き込み制限中にどんな細工をしたんでしょうか？

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:56:08

古今伝授

**動け動けウゴウゴ２ちゃんねる** · 04/10/13 19:58:18

bbs.cgiテストとかいうスレ立ち始めた
なんだありゃ

[―{}@{}@{}-] **匿名●** · 04/10/13 20:00:37

スレッドを立てる→無条件で規制（？）

ex5,ex7.music4爆撃対策本部 その2

ex5,ex7.music4爆撃対策本部その2