2chの動作報告はここで。 パート22
■ このスレッドは過去ログ倉庫に格納されています
【まずhttp://www6.ocn.ne.jp/~mirv/accuse.htmを熟読してから】
2chの動作に関する質問、報告などはこちらにお願いします。
報告の際には、できるだけ詳しい情報をお願いします。
▽ 板、又はスレッドのURL
▽ プロバイダ名
▽ OS の種類・バージョン・SP
▽ ブラウザの種類・バージョン・SP
▽ PROXYの有無・HTTPヘッダの設定 など
FAQは下記URLを参照
http://www6.ocn.ne.jp/~boyakkie/faq.html
2ちゃんねる サーバ負荷監視所
http://ch2.ath.cx/load/
2ch鯖監視係
http://sv2ch.baila6.jp/sv2ch01.html
アクセス規制情報
http://qb5.2ch.net/sec2ch/
2ちゃんねるwiki
http://info.2ch.net/wiki/
前スレ
2chの動作報告はここで。 パート21
http://qb5.2ch.net/test/read.cgi/operate/1169173887/ >>275
専用ブラウザならそういう振る舞いすると思うんですが、
普通にIEやらFirefoxやらSafariやらで読んだら、
あんまりそういうことしないんじゃないかなと。 >>274
はい、お願いします。
たぶんきっとそのあたりが、報告人としての腕の見せ所なんじゃないかなと。 >>276
>専用ブラウザならそういう振る舞いすると思うんですが、
専用ブラウザつかってるけど 私が使ってやつは SETTING.TXT を自動で読み込まないよ
手動で読み込んだとしてもその情報は使ってない気がする
なんで、たまーに容量がでかいとか改行が多いとか長すぎる行があるって書き込みエラー出される
*ギコナビ ログインはでき、異常はなさげ。< news22
ううむ。 owabiplus とか、他の板は正常なのか。< news22
復帰してみるです。 dat はあるのか。
bbsd を再起動してみます。 専ブラだと見えますがIEとか炎狐とかだと真っ白けですね 専ブラだと見えますがIEとか炎狐とかだと真っ白けですね ぐはぁ
また連投
おでん某所の糞詰まりには困ったもんだ
乗り換えようにもキャンペーン中に入ったもんだから6ヶ月縛りあるし システム起動時に動くスクリプト(ジンギスカンセットアップ用)を
再度動かしてから板復帰かけたら、元に戻ったみたい。
めったに再現しない bbsd の虫、、、なのかも。かも。 >>300
しばらく news22 / newsplus 注意して様子見ておくです。 火狐とスレイプニルでも見えるようになったね。
というか、管理人の人以外、板の異常を訴えてくる人はいなかった? ttp://news22.2ch.net/test/read.cgi/newsplus/1192391227/19
19 :名無しさん :2007/10/17(水) 01:42:10 ID:???
メル欄がsageだと名前が「名無しさん」、IDが???になるんだ
仕様変わったのかな?
らしいです。 >>309
なるほど SETTING.TXT がないか。
復旧作業の影響ですね。なおしてきます。 管理人も漏れと同じ症状なのか
確かプロバイダは違うような記憶があるのでBフレそのもので
糞詰まり起こっているのかなぁ? プロバイダは関係ないみたいですよ。
勝手に連投、あちこちで見かけますね。 POSTメソッドで送信してから
返信が数秒後のDate:が書き込まれてるけど
反応が30秒だったりする時がある
鯖の500エラーが返ってきたけど書きこまれてたり
200 OKが以下略。 >>320 の影響、、、なのかも。
私、ずっとさくさくだったんですが、
プロバイダの影響? >>322
私は今の所qb5鯖だけでなってる
ex20, tmp6ではなってない >>rootさん
N+不具合の件で、少し気になったことがあるので
めーるしました。
何かの参考になればよいのですが。。 >>327
どもです。読みました。
一時的に newsplus の SETTING.TXT が見えなくなった影響ですね。
ジンギスカンシステムで、かつ bbsd (ローカル雪だるま)システムの場合にのみ、
ごくたまに起こることがあるようです。
とりあえず、メールいただいた動作はその呪文的にはきっと正常動作なので、
必要以上に気にすることはないと思われるです。 >>328
なるー。了解しましたー。
確認ありがとうです。 ウイルスどうしますかねー。
実際にはもう50ホスト以上焼いてるんですけどねー。
いちいち報告してませんけどー。
数が少ないとか思ったら大間違いですんでー。
連投で書き込み規制されて書けてないだけですしー。
焼いたホスト、列挙した方がいいですかねー。
けど、焼いてもアクセスには何の影響もないんですよねー。
表面上、klistに出てこなくなって、書き込みもしないってだけでー。 BBQに焼いておけば2chには影響なくても他のBBQを使ってるところで書き込めなくて気づくっていうパターンはないのかぁ・・・
なんだろうなぁ・・・ >>330
今しがた、ウイルスの解析や届出などされておられる方から
(ですよね、前にもいただいた経験があったような気がします)
メールで情報いただきまして、
58.85.60.159 のやつ (>>249) も、頻度は低いもののどうも「それ」っぽいらしいです。
ご指摘のとおりで、bbs.cgi にアクセスされること、
場合によってはテロ行為並みのアクセスをされることは、
焼いただけでは防げないわけで。
そろそろ、新しい兵器が必要なのかな。
焼くのと同じように、外から deny に相当することができるような。 兵器じゃないな。武器ですね。防御用の。
前から懸案になってた、mod_authz_iplist あたりを入れ込むとかかな。 >>333
一応、何回か提案してたんですけどねー。
1〜数日だけdenyするよーな時限焼き装置とかー。
(解除後にまた来たらまたdenyって感じでー)。
手動のほか、boo80みたいに使えればいいのかなーと。
誰でも使えちゃうと危険ですけどー。 誰かがだめって言ってるのかな
返事が無いだけなら、勝手にやっちゃっていいと思うけど ひろゆきが なかまに はいりたそうに こちらをみている!
なかまに いれますか?
>はい
いいえ >>333
ウィルスであれば外から(手動)ではなく
自動でやった方がいいんじゃないか
自動の判断基準を1時間に60回(この辺は他の書き込み制限にあわせる)以上とか厳しくして
Denyは12〜24時間と長めに
>>338
ひろ(ryにbbs.cgiを弄りさせるとろくなことにならないから勝手に導入はどうかと
あるやつで勝手に導入 -> ひろ(ryが削除したはいいけどおかしなことになったことがあった気がする bbnをちょこっといぢると、bbv(抗ウイルス焼)が出来ちゃいそうな♪
Rock54でセテーイ、bbrで傍受、bbn経由bbvで登録。
♯mod_2chBBQブツクサ・・・ >>297,328 うーむ...... bbsd 自体は raw I/O とかやってるわけではないので,
ファイルシステムが ufs か md かで挙動が変わることはないと思いますが,
何らかの間接的影響があるってことなんですかねぇ.例えば,
md だとファイル I/O でエラーが発生しやすいようなので,それで
SETTING.TXT の読み込みに失敗すると真っ白になるとか......?
>>344
>♯mod_2chBBQブツクサ・・・
bbs.cgi の入り口の処理は DSO にして,そこでパスしたのを
internal redirect で従来の bbs.cgi に渡すとか...... >>344
それはRockの方で単語を完璧に登録できてて誤爆が絶対にないんであればいいけど
現状ではRockの誤爆が多い以上Rock以外の方法しかない
bbr
bbn
って・・・
いつの間にできてたんだ? 石焼きの誤爆はデフォ
なんせ神が憑いているんだから Rock でウイルスは防御できない、って思ってたんだけど、どうするのかな >>325-326
>320 にある通りなんだけど
bbs.cgiは受け取って書き込み処理はしたけど
bbs.cgi内部で500エラーを吐いたりしてる
たぶん、最後の部分で何かしらの変な処理してて書き込み完了の返答時間がかかってる
bbs.cgiの受付は正常だけどたまーに最後の部分で異常になってる気がする >350 に追加
index.htmlとかsubject.txtの書き出しに時間がかかってる様子 リファラ改竄してるっぽいね
書き込み時のチェックサムまで潜り抜けてる
チェックサムコードの書き換えを申請します あ、どうも。書き換えてくれたようですね
>>357
何らかのツールで不正に書き込んでる人がいましてね
大抵はリファラ関係で規制してるんですが、それを潜り抜けて書き込んでいる輩が居まして
規制を厳しくするようにここに通報しにきたんです 迅速な対応ありがとうございました
>>359
通報してくれてありがとう
また不正な書き込みをする方を見つけた場合は通報して欲しい 早急に対応するから。 どうせ他人を装うならならメール欄にsageと入れろよ。 anime2、ちょっとごにょごにょします。
影響ないようにやるつもりですが、何かあったら報告よろしくです。 mod_authz_iplist でウイルスからと思われる bbs.cgi の起動をはじいてみた。
IP アドレスで3箇所ほど。
LA=4 ぐらいだったのが一気に LA=1 台になった。
これ、負荷軽減にすごい効果がありそう。 ただ、どうも直接ファイルをエディットしたせいか、
一度 Apache の具合が変になった。
別のファイル名で作っておいて、mv するのがいいのかな。 >>370
ですね。
60.41.214.23
58.85.60.159
58.93.180.21
このへんはじきました、、、。
例によって、bbs.cgi への DoS 攻撃。 今、リアルタイムで 211.134.128.235 をはじいた。 最近ここに書こうとすると失敗してるんだけどリロードするとかけてるって事が多い。 >>373
認識しているです。それも今調べつつ。
speedy => speedy_backend にいくところで、詰まっていました。
なんでかはよくわからない。
今しがた、-M4 を -M8 にしてみた。
流れがよくなった気がする。 様子見ているとこの DoS 攻撃は、突然起こるかんじですね。
この DoS の原因は、
ウイルスプログラムのバグ(?)らしいという情報をいただいているのですが、
だとしたら、大変迷惑な話。 ■ このスレッドは過去ログ倉庫に格納されています