X



次期主力bananaサーバ建造委員会 その9

■ このスレッドは過去ログ倉庫に格納されています
2007/06/10(日) 01:22:06ID:6dmux1Mn0?2BP(8000)
前スレ
http://qb5.2ch.net/test/read.cgi/operate/1174646479/

転送量グラフ
1号機 ttp://traffic.maido3.com/r6Cw/IFhY/oESt/
2号機 ttp://traffic.maido3.com/0cSl/VRdV/KDG7/
3号機 ttp://traffic.maido3.com/eYmG/GgP1/jTDn/
4号機 ttp://traffic.maido3.com/l2HR/HuaD/afto/
5号機 ttp://traffic.maido3.com/jFBz/Cd8C/bdI9/
6号機 ttp://traffic.maido3.com/pBMP/xJBY/kz3H/
7号機 ttp://traffic.maido3.com/vxW6/re4j/sVoe/
8号機 ttp://traffic.maido3.com/JLnT/nx23/IEPy/
9号機 ttp://traffic.maido3.com/Mk3y/AGAA/yQGF/
10号機 ttp://traffic.maido3.com/LSGm/A0aq/23oo/
11号機 ttp://traffic.maido3.com/ajRx/fZmE/9spV/
12号機 ttp://traffic.maido3.com/FPxP/4Ys9/QP0H/
13号機 ttp://traffic.maido3.com/HSpY/rDdI/bnTz/
14号機 ttp://traffic.maido3.com/77y0/Ynq6/YSWk/
15号機 ttp://traffic.maido3.com/UMwZ/7Iix/0BfG/
2007/07/11(水) 00:50:39ID:7bmz4O2S0
>>369
いっそのことメロンと同人も移転してくれた方がすっきりしますがな。
もうあきらめてますから。

あ、ログ移転おながいしますー。
2007/07/11(水) 00:51:25ID:y7Sl4lii0
>372
ええっと、流石に堪忍袋の緒が切れたと。
>ログ移転
とりあえず、混乱を避け得る為にもお願いします。
380FOX ★
垢版 |
2007/07/11(水) 00:52:11ID:???0
みるみる下がっていく、
381FOX ★
垢版 |
2007/07/11(水) 00:53:58ID:???0
そうでもないか、
ちょっと下がって下げ止まり
2007/07/11(水) 00:54:05ID:u9ORyh2i0
なんでdoujinが粘着されてるんだろ
2007/07/11(水) 00:54:28ID:U9IJrOC70
ログ移転お願い このままだと荒れるだけだと思われる
2007/07/11(水) 00:54:51ID:y7Sl4lii0
>>374
http://qb5.2ch.net/operate/kako/1100/11007/1100760763.html
http://qb5.2ch.net/operate/kako/1100/11007/1100786031.html
http://qb5.2ch.net/operate/kako/1100/11008/1100800169.html
2007/07/11(水) 00:55:36ID:7bmz4O2S0
>>382
快くないと思ってる奴がいるのか、愉快犯か。
どっちにしてもウイルス書き込みの対策せん事には。
2007/07/11(水) 00:56:00ID:fgXyLAMs0
やっぱり当たりですか。
DNSコール回数が多いということは、
単純にいえばbbs.cgiが多く
叩かれているということですね。

で、ろっくとかばーべきゅーとかでくいとめられていると。
2007/07/11(水) 01:00:15ID:tjRsQIwV0
>>fox
板のログ移転やんのかやらんのかはっきり書いた方がいい
タイミングのせいで>>377が「(doujinストップ)ちとやってみるです」なのか「(ログ移転)ちとやってみるです」なのか迷ってスレ立てられないヤツが大量にいる
388FOX ★
垢版 |
2007/07/11(水) 01:00:53ID:???0
撃退しなきゃ始まらないんだろなぁ
誰がやってんだべか?

doujinへの爆撃
2007/07/11(水) 01:01:54ID:7bmz4O2S0
>>388
だからウイルスですってば。
今見れなくなってるけど、これか。
【緊急】Virus自治スレ15【事態】
http://anime2.2ch.net/test/read.cgi/doujin/1178688730/
390FOX ★
垢版 |
2007/07/11(水) 01:02:14ID:???0
>>387
多くを期待するな、
いらつくだけっすよ


そんなことより anime2 サーバをなんとかしなきゃ
2007/07/11(水) 01:02:28ID:y7Sl4lii0
>>388
それはアクセスログから解るのでは?
392FOX ★
垢版 |
2007/07/11(水) 01:02:43ID:???0
>>389
どすればいいのかしらん
2007/07/11(水) 01:02:56ID:???0?PLT(74077)
きたく。

今は負荷低いですね。 < anime2

>>388
ウイルスだと思いますけど、
仮にそうだとしても再度分析・性差が必要かなと。
2007/07/11(水) 01:03:08ID:???0?PLT(74077)
精査だった。
395FOX ★
垢版 |
2007/07/11(水) 01:03:28ID:???0
>>391
一時間で 75M とかになってる
どうやって見ればいいのか見方もわからず途方に暮れています
2007/07/11(水) 01:03:51ID:U9IJrOC70
>>390 やるかやらないかを教えてくれないと鯖にも負担がかかるだけだろ
2007/07/11(水) 01:05:04ID:y7Sl4lii0
>そんなことより anime2 サーバをなんとかしなきゃ
一端鯖落とすしか。 現在の状態なら出来ると思います。
ハードの問題ではなく、ネットワークを利用したソフト的な問題ですから<Dos攻撃
398reffi@報告人 ★
垢版 |
2007/07/11(水) 01:05:17ID:???0
夏休みでP2利用者が急増してそれに伴い感染者が増えていると思われ
多分、ウィルス自体は新種ではなく前からの物だと思いますが
399FOX ★
垢版 |
2007/07/11(水) 01:05:37ID:???0
>>396
ログの見方知ってます?
2007/07/11(水) 01:05:49ID:tjRsQIwV0
>>390
やらんならさっさとスレ立てる、やるなら待つ
中途半端に放置しておくと事態が掴めない連中が他の板で情報求めて(特にシリーズ物の前作スレがあるアニメ2板)他の板の負荷上がるだろ
2007/07/11(水) 01:06:01ID:???0?PLT(74077)
IPアドレスに注目して、動きをトラッキングするかんじですかね。
doujin/subject.txt とか doujin/SETTING.TXT? とか触るんでしたっけ。
2007/07/11(水) 01:06:13ID:EooRdRq10
>>393-395
http://life.45.kg/sec/

あとは水色飛行石にでも聞け
2007/07/11(水) 01:06:37ID:7bmz4O2S0
>>398
夏休み入ってましたっけ?大学?
404FOX ★
垢版 |
2007/07/11(水) 01:06:39ID:???0
>>400
興味なし
どうでもいいっす
405動け動けウゴウゴ2ちゃんねる
垢版 |
2007/07/11(水) 01:06:47ID:JS5HnXZh0
>>399
なんでもいいし、どれだけ時間かかるのでもいいからとりあえず移転の予定があるのかないのかだけ教えてくれ
2007/07/11(水) 01:06:59ID:y7Sl4lii0
>>395
>一時間で 75M とかになってる
それでは、今夜中にってのは物理的に無理ですね
75Mのアクセスログを吐き出したテキスト(バイナリ?)ファイルを見るなんてのは無理でしょう
*.txtにしろシートに投げるにしろ、時間が……
2007/07/11(水) 01:07:07ID:wEO7IQuV0
dojinのウィルス、一度鯖移転で振り切ったんだよな
そして最近またやって来た
まったく同じではなく、微妙に手を加えられてると思う
408reffi@報告人 ★
垢版 |
2007/07/11(水) 01:07:23ID:???0
>403
時期的に期末試験も終わって既に夏休みモードかと
2007/07/11(水) 01:07:45ID:7bmz4O2S0
>>408
あーなるほど。
2007/07/11(水) 01:08:24ID:???0
>>407
振り切れてましたっけー?

追っかけてきたのは憶えてますがー。
2007/07/11(水) 01:08:47ID:???0?PLT(74077)
移転では解決しなかった気が。
2007/07/11(水) 01:09:39ID:kTE9Xbih0
移転では解決しないけどなぁ
2007/07/11(水) 01:09:49ID:u9ORyh2i0
doujinを閉じてdoujin2を作るとかどうだろう
2007/07/11(水) 01:09:50ID:wEO7IQuV0
あれそうだっけ、すまん
415FOX ★
垢版 |
2007/07/11(水) 01:10:21ID:???0
現在、doujinに対する爆撃(?)はどこで跳ね返しているですか?
Rock54?
2007/07/11(水) 01:10:45ID:y7Sl4lii0
>>407
と言う事は、同じ手法で逃げを決めてもまた同じ事が起きますね。
>398
>夏休みでP2利用者が急増してそれに伴い感染者が増えていると思われ
P2もセキュリティー考えて、もう一台専用のマシンと専用回線を使えばね。
何でもかんでも一台で野郎とするプアな環境が多いのかなw
2007/07/11(水) 01:11:36ID:???0
>>415
Rockでは何もしてないと思いますー。

全部ランダムなので対処できませんからー。
2007/07/11(水) 01:11:59ID:EooRdRq10
>>410
4月の移転で一度来なくなった
でも6月に新バージョンのウイルスが出た
2007/07/11(水) 01:12:00ID:???0?PLT(74077)
P2利用者が急増、で、
どうして doujin に爆撃するウイルスに感染する、のかしら。
(よくわかっていなくてごめんなさい)
2007/07/11(水) 01:12:35ID:EooRdRq10
>>415
バイバイさるさん
2007/07/11(水) 01:12:50ID:zWBj8eVQ0
P2Pじゃないかな
本当にp2だったら怖い
422stream ◆PNstream2s
垢版 |
2007/07/11(水) 01:13:15ID:cCSHpkO30
P2じゃなくてP2P
大体ファイル交換ソフトとかファイル共有ソフトをP2Pと呼ばないで欲しいな
2007/07/11(水) 01:13:28ID:EooRdRq10
>>419
ウイルスがWinnyで撒かれてるから
http://life.45.kg/sec/for_doujin.html
2007/07/11(水) 01:13:55ID:???0?PLT(74077)
>>421-422
了解です。それならわかるます。
2007/07/11(水) 01:14:21ID:ppTbH6bT0
>>419
P2Pのことですよ。そr。
2007/07/11(水) 01:14:46ID:wEO7IQuV0
>>418
ああそうだ、それで確かコピペするスレもコピペ元を拾うスレも変わったんだよな
自治スレちゃんと見ておきゃよかったなぁ
427reffi@報告人 ★
垢版 |
2007/07/11(水) 01:15:21ID:???0
思いっきり書き間違えてた

× P2
○ P2P

今はファイル交換ソフトといった方がいろんな人には通じやすいか
2007/07/11(水) 01:16:36ID:???0?PLT(74077)
http://mumumu.mu/mrtg/mrtg-rrd.cgi/dns/anime2.html

のグラフですが、去年の12月半ばあたりからえらいことですね。
doujin が anime2 に入ったのっていつごろかしら。
429動け動けウゴウゴ2ちゃんねる
垢版 |
2007/07/11(水) 01:16:37ID:g+D5GlIiO
ログ復帰するなら早くしてくれないと先走った奴らが新スレを立てて、復帰したころにはスレ乱立ってことになるぞ。
まあ復帰しないなら一斉スレ立てでそれもそれですごいことになるだろうけど…
2007/07/11(水) 01:17:05ID:y7Sl4lii0
>>419
個人の見解ですが。。。
P2利用とウイルス(スクリプト主体)の発動は切り離して考えた方がいいかと思います。
問題の切り分けをしませんか?

鯖 ハードウェア的な問題はないか?
ネットワーク関連(ハード+ソフトウェア) トラフィックの監視
ウイルス名の特定と、そのものズバリのウイルスの捕捉、解析。
doujin を爆撃する「量」の把握

私も良く分ってませんがw
2007/07/11(水) 01:17:10ID:NSUznFTE0
とりあえずex21のanime2も書き込めなくした方がよいのでは
2007/07/11(水) 01:18:03ID:???0?PLT(74077)
>>428 はこれか。(あんまり参考にならないですね)

板移転(2006/12/17)
news20 → anime
news
2007/07/11(水) 01:18:07ID:zWBj8eVQ0
>>428
2007/1/25
2007/07/11(水) 01:18:21ID:KBfh6VaV0
>>428
■新しい板ができたら報告するスレッド3■
http://etc6.2ch.net/test/read.cgi/dataroom/1105092663/293

293 ※以下引用[]2007/01/25(木) 03:03:41 ID:5ANxlOt0
1月25日移転
(comic7 -> anime2)
http://anime2.2ch.net/2chbook/ 同人ノウハウ
http://anime2.2ch.net/cchara/ 漫画キャラ
http://anime2.2ch.net/comic/ 漫画
http://anime2.2ch.net/cosp/ コスプレ
http://anime2.2ch.net/csaloon/ 漫画サロン
http://anime2.2ch.net/doujin/ 同人
http://anime2.2ch.net/gcomic/ 少女漫画
http://anime2.2ch.net/rcomic/ 懐かし漫画
http://anime2.2ch.net/ymag/ 少年漫画
2007/07/11(水) 01:19:08ID:N5tWIXT00
半角二次元の方も爆撃再開されたのもこれの関連かしら?
2007/07/11(水) 01:19:10ID:???0?PLT(74077)
>>430
> doujin を爆撃する「量」の把握

これですかね。

で、ごはんできたみたい。
少し離脱。
2007/07/11(水) 01:19:16ID:EooRdRq10
>>428
>>418
2007/07/11(水) 01:20:16ID:ukn17JXK0
いきなり移転するなよ!予告ぐらいしろ!
2007/07/11(水) 01:20:21ID:7bmz4O2S0
>>435
あんま考えたくないけど、関連性あるかもしれんね
2007/07/11(水) 01:21:13ID:8urGmb2s0
何?ログの移転なしなの?
元に戻るまで何ヶ月かかるか・・・いや戻らないなw
2007/07/11(水) 01:23:19ID:y7Sl4lii0
>>436
腹が減ったらいくさは出来ません〜行ってらっしゃいw
>> doujin を爆撃する「量」の把握
>これですかね。
なるほど、どれだけのサイズで、どのくらいの間隔で、どれだけ投げ込まれているかですか。

>440
全てが収まった後立て直せばいい。
2007/07/11(水) 01:23:29ID:ukn17JXK0
自重してるがスレ立てたいぞ!
2007/07/11(水) 01:24:45ID:wEO7IQuV0
>>442
もう暫く様子見するんだ頑張れ
444FOX ★
垢版 |
2007/07/11(水) 01:26:18ID:???0
ですなぁ
実態を把握しないとどうにもならんすね、

ということは実際に書き込まれているんですか? >>417
2007/07/11(水) 01:29:11ID:u9ORyh2i0
最近は書き込まれてなかったような
2007/07/11(水) 01:29:34ID:???0
>>444
私の把握してる範囲ではー、ばいばいさるさんで
1日40レス/ホストくらいに押さえられてると思いますー。

40レスは書き込まれてるはずですー。

書き込み内容は、適当なスレの適当なレスをコピーして
それを適当なスレに適当に爆撃するって感じでー。
2007/07/11(水) 01:29:56ID:7bmz4O2S0
>>444
ばりばり書き込まれてます
おかげでJaneのNGワードとNGID増える一方。
2007/07/11(水) 01:30:18ID:N5tWIXT00
クッキー仕様の変更で旧型は書けなくなってるんでは?
新型が出てきてるという事になりますが(;・∀・)
2007/07/11(水) 01:32:12ID:y7Sl4lii0
>>442
rootたんが腹一杯になってくるまで、君の46サンチ主砲を立たせておくんだ!
>448
hana=mogera;でしたっけw

2007/07/11(水) 01:32:24ID:EooRdRq10
同人のウイルスはクッキー変更後に出たんじゃなかったっけ?
2007/07/11(水) 01:32:25ID:wEO7IQuV0
>>448
dojinのことでいいなら6月から新型がやってきました

勢いが無いなと思ってたらサルさんだったのか
2007/07/11(水) 01:34:32ID:???0
あー、40レスはちょっと違ったかもー。

ここの「名前欄にスレ名入力推奨@自治スレ」って名前で
1〜多数のスレに書いてたりするのがウイルスですねー。
1〜2位は殆どそうですかねー。

http://hissi.dyndns.ws/read.php/doujin/20070709/
http://hissi.dyndns.ws/read.php/doujin/20070708/
http://hissi.dyndns.ws/read.php/doujin/20070707/
http://hissi.dyndns.ws/read.php/doujin/20070706/
2007/07/11(水) 01:34:52ID:y7Sl4lii0
>>451
バイバイサルさんの脆弱性を突いたウイルス……なわけないよねw
454FOX ★
垢版 |
2007/07/11(水) 01:35:24ID:???0
さるさんをまずはずしてみよう < doujin
2007/07/11(水) 01:35:55ID:u9ORyh2i0
ノーガードっすか
2007/07/11(水) 01:36:11ID:8urGmb2s0
やっとログ戻したかw
遅すぎあり得ない
2007/07/11(水) 01:38:53ID:N5tWIXT00
サンプル採取ですかw
2007/07/11(水) 01:39:03ID:EooRdRq10
>>454
やめろwww
さるさん前
http://hissi.dyndns.ws/read.php/doujin/20070507/
2007/07/11(水) 01:41:07ID:wEO7IQuV0
>>454
駄目だってそれw
2007/07/11(水) 01:41:40ID:q3xC0qLP0
捨て身作戦かよw
2007/07/11(水) 01:41:44ID:???0
うーん。
けど前日までこの程度のホスト数だったんですよねー。
(あっても数ホスト程度)

昨日今日でなんか新型がまた蒔かれてるんじゃないですかねー。
書き込みが急に増えたって感じはしないですがー。
2007/07/11(水) 01:41:47ID:wzMFY9S+0
じっけんですか。
463FOX ★
垢版 |
2007/07/11(水) 01:41:51ID:???0
ちと 規制議論板にスレ立てて
爆撃を報告してもらえる?

2007/07/11(水) 01:41:55ID:N5tWIXT00
>>458
うひゃー
2007/07/11(水) 01:42:48ID:y7Sl4lii0
>>454
現在掴んでいる情報での判断としては最適かと。

>452
想像だけど cgiの欠点を付いた感じかな
外部にそれらしき*.cgiを置いて、投げるって感じですか。
掲示板をカスタマイズして、入力フォームを取っ払ったのに、
連続して書き込まれた事があります。それと同じモノの可能性もあるかな。

つまり、ウイルスでもあるけど、本体は外部の掲示板にあるスクリプト。
そこに書いて、そのcgiを動かすと自動的に当該のスレに書き込まれる。
その外部の掲示板は、にちゃんとは無関係無し。
2007/07/11(水) 01:42:54ID:wEO7IQuV0
>>461
書き込み量は変わってないけど、ターゲットにされてるスレが増えた
今まで爆撃されてなかったスレもされるようになったから
467動け動けウゴウゴ2ちゃんねる
垢版 |
2007/07/11(水) 01:46:40ID:Yjxv6tBGO





















2007/07/11(水) 01:47:06ID:???0
>>465
殆どはWinny経由でトロイ型ウイルスが感染するタイプですー。
個々の感染パソコンがcgi持ってるかどーかは知りませんけどー。
469 ◆rika./ZFq.
垢版 |
2007/07/11(水) 01:47:45ID:Q7/2h1cn0?2BP(650)
>>463
自分でやれ中尾
暇人なんだろうから
2007/07/11(水) 01:48:15ID:W+iZZwsW0?2BP(6006)
>>465
え?ウイルス感染者の回線でbbs.cgiにPOSTしてるんじゃないの?
2007/07/11(水) 01:48:32ID:???0?PLT(74077)
くいおわり。

>>454
賛成ですね。
まず状況把握のためには「素の状態で精査」で。

で、さるさんで止まっているとすると、
さるさんのところまではbbs.cgiの処理は実行されているわけで、
負荷増もうなづけるかも。
2007/07/11(水) 01:49:00ID:W+iZZwsW0?2BP(6006)
リロードしろよ俺・・・_| ̄|○
2007/07/11(水) 01:49:49ID:y7Sl4lii0
>>468
なるほどー。
>感染パソコンがcgi持ってるかどーかは知りませんけどー。
無いと思いますが、似た様な機能を搭載してソフトがあるかも。
古典的ですが、Win起動時の、自動実行で……これいじょうはちょっとわかりませーんw
474Cooks ◆Cooks..ZNs
垢版 |
2007/07/11(水) 01:50:06ID:fEYr2xJW0?DIA(126665)
風の噂によるとどっかの鯖にスクリプト置いてるとかいないとか
2007/07/11(水) 01:50:14ID:???0?PLT(74077)
>>465
> 入力フォームを取っ払ったのに、

直接 bbs.cgi をきめうつのであれば、
フォームを取っ払っても効果ないのではないかと。
2007/07/11(水) 01:51:28ID:y7Sl4lii0
>>470
>ウイルス感染者の回線でbbs.cgiにPOSTしてるんじゃないの?
多分、そうだと思います。
>bbs.cgiにPOST
その仕組みを今から調査しようとしているみたいです<サルさん外し
2007/07/11(水) 01:52:04ID:y1ZLzs/h0
>>463
言い出しっぺ
■ このスレッドは過去ログ倉庫に格納されています
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。

ニューススポーツなんでも実況