2chの動作報告はここで。 パート22
■ このスレッドは過去ログ倉庫に格納されています
【まずhttp://www6.ocn.ne.jp/~mirv/accuse.htmを熟読してから】
2chの動作に関する質問、報告などはこちらにお願いします。
報告の際には、できるだけ詳しい情報をお願いします。
▽ 板、又はスレッドのURL
▽ プロバイダ名
▽ OS の種類・バージョン・SP
▽ ブラウザの種類・バージョン・SP
▽ PROXYの有無・HTTPヘッダの設定 など
FAQは下記URLを参照
http://www6.ocn.ne.jp/~boyakkie/faq.html
2ちゃんねる サーバ負荷監視所
http://ch2.ath.cx/load/
2ch鯖監視係
http://sv2ch.baila6.jp/sv2ch01.html
アクセス規制情報
http://qb5.2ch.net/sec2ch/
2ちゃんねるwiki
http://info.2ch.net/wiki/
前スレ
2chの動作報告はここで。 パート21
http://qb5.2ch.net/test/read.cgi/operate/1169173887/ >>300
しばらく news22 / newsplus 注意して様子見ておくです。 火狐とスレイプニルでも見えるようになったね。
というか、管理人の人以外、板の異常を訴えてくる人はいなかった? ttp://news22.2ch.net/test/read.cgi/newsplus/1192391227/19
19 :名無しさん :2007/10/17(水) 01:42:10 ID:???
メル欄がsageだと名前が「名無しさん」、IDが???になるんだ
仕様変わったのかな?
らしいです。 >>309
なるほど SETTING.TXT がないか。
復旧作業の影響ですね。なおしてきます。 管理人も漏れと同じ症状なのか
確かプロバイダは違うような記憶があるのでBフレそのもので
糞詰まり起こっているのかなぁ? プロバイダは関係ないみたいですよ。
勝手に連投、あちこちで見かけますね。 POSTメソッドで送信してから
返信が数秒後のDate:が書き込まれてるけど
反応が30秒だったりする時がある
鯖の500エラーが返ってきたけど書きこまれてたり
200 OKが以下略。 >>320 の影響、、、なのかも。
私、ずっとさくさくだったんですが、
プロバイダの影響? >>322
私は今の所qb5鯖だけでなってる
ex20, tmp6ではなってない >>rootさん
N+不具合の件で、少し気になったことがあるので
めーるしました。
何かの参考になればよいのですが。。 >>327
どもです。読みました。
一時的に newsplus の SETTING.TXT が見えなくなった影響ですね。
ジンギスカンシステムで、かつ bbsd (ローカル雪だるま)システムの場合にのみ、
ごくたまに起こることがあるようです。
とりあえず、メールいただいた動作はその呪文的にはきっと正常動作なので、
必要以上に気にすることはないと思われるです。 >>328
なるー。了解しましたー。
確認ありがとうです。 ウイルスどうしますかねー。
実際にはもう50ホスト以上焼いてるんですけどねー。
いちいち報告してませんけどー。
数が少ないとか思ったら大間違いですんでー。
連投で書き込み規制されて書けてないだけですしー。
焼いたホスト、列挙した方がいいですかねー。
けど、焼いてもアクセスには何の影響もないんですよねー。
表面上、klistに出てこなくなって、書き込みもしないってだけでー。 BBQに焼いておけば2chには影響なくても他のBBQを使ってるところで書き込めなくて気づくっていうパターンはないのかぁ・・・
なんだろうなぁ・・・ >>330
今しがた、ウイルスの解析や届出などされておられる方から
(ですよね、前にもいただいた経験があったような気がします)
メールで情報いただきまして、
58.85.60.159 のやつ (>>249) も、頻度は低いもののどうも「それ」っぽいらしいです。
ご指摘のとおりで、bbs.cgi にアクセスされること、
場合によってはテロ行為並みのアクセスをされることは、
焼いただけでは防げないわけで。
そろそろ、新しい兵器が必要なのかな。
焼くのと同じように、外から deny に相当することができるような。 兵器じゃないな。武器ですね。防御用の。
前から懸案になってた、mod_authz_iplist あたりを入れ込むとかかな。 >>333
一応、何回か提案してたんですけどねー。
1〜数日だけdenyするよーな時限焼き装置とかー。
(解除後にまた来たらまたdenyって感じでー)。
手動のほか、boo80みたいに使えればいいのかなーと。
誰でも使えちゃうと危険ですけどー。 誰かがだめって言ってるのかな
返事が無いだけなら、勝手にやっちゃっていいと思うけど ひろゆきが なかまに はいりたそうに こちらをみている!
なかまに いれますか?
>はい
いいえ >>333
ウィルスであれば外から(手動)ではなく
自動でやった方がいいんじゃないか
自動の判断基準を1時間に60回(この辺は他の書き込み制限にあわせる)以上とか厳しくして
Denyは12〜24時間と長めに
>>338
ひろ(ryにbbs.cgiを弄りさせるとろくなことにならないから勝手に導入はどうかと
あるやつで勝手に導入 -> ひろ(ryが削除したはいいけどおかしなことになったことがあった気がする bbnをちょこっといぢると、bbv(抗ウイルス焼)が出来ちゃいそうな♪
Rock54でセテーイ、bbrで傍受、bbn経由bbvで登録。
♯mod_2chBBQブツクサ・・・ >>297,328 うーむ...... bbsd 自体は raw I/O とかやってるわけではないので,
ファイルシステムが ufs か md かで挙動が変わることはないと思いますが,
何らかの間接的影響があるってことなんですかねぇ.例えば,
md だとファイル I/O でエラーが発生しやすいようなので,それで
SETTING.TXT の読み込みに失敗すると真っ白になるとか......?
>>344
>♯mod_2chBBQブツクサ・・・
bbs.cgi の入り口の処理は DSO にして,そこでパスしたのを
internal redirect で従来の bbs.cgi に渡すとか...... >>344
それはRockの方で単語を完璧に登録できてて誤爆が絶対にないんであればいいけど
現状ではRockの誤爆が多い以上Rock以外の方法しかない
bbr
bbn
って・・・
いつの間にできてたんだ? 石焼きの誤爆はデフォ
なんせ神が憑いているんだから Rock でウイルスは防御できない、って思ってたんだけど、どうするのかな >>325-326
>320 にある通りなんだけど
bbs.cgiは受け取って書き込み処理はしたけど
bbs.cgi内部で500エラーを吐いたりしてる
たぶん、最後の部分で何かしらの変な処理してて書き込み完了の返答時間がかかってる
bbs.cgiの受付は正常だけどたまーに最後の部分で異常になってる気がする >350 に追加
index.htmlとかsubject.txtの書き出しに時間がかかってる様子 リファラ改竄してるっぽいね
書き込み時のチェックサムまで潜り抜けてる
チェックサムコードの書き換えを申請します あ、どうも。書き換えてくれたようですね
>>357
何らかのツールで不正に書き込んでる人がいましてね
大抵はリファラ関係で規制してるんですが、それを潜り抜けて書き込んでいる輩が居まして
規制を厳しくするようにここに通報しにきたんです 迅速な対応ありがとうございました
>>359
通報してくれてありがとう
また不正な書き込みをする方を見つけた場合は通報して欲しい 早急に対応するから。 どうせ他人を装うならならメール欄にsageと入れろよ。 anime2、ちょっとごにょごにょします。
影響ないようにやるつもりですが、何かあったら報告よろしくです。 mod_authz_iplist でウイルスからと思われる bbs.cgi の起動をはじいてみた。
IP アドレスで3箇所ほど。
LA=4 ぐらいだったのが一気に LA=1 台になった。
これ、負荷軽減にすごい効果がありそう。 ただ、どうも直接ファイルをエディットしたせいか、
一度 Apache の具合が変になった。
別のファイル名で作っておいて、mv するのがいいのかな。 >>370
ですね。
60.41.214.23
58.85.60.159
58.93.180.21
このへんはじきました、、、。
例によって、bbs.cgi への DoS 攻撃。 今、リアルタイムで 211.134.128.235 をはじいた。 最近ここに書こうとすると失敗してるんだけどリロードするとかけてるって事が多い。 >>373
認識しているです。それも今調べつつ。
speedy => speedy_backend にいくところで、詰まっていました。
なんでかはよくわからない。
今しがた、-M4 を -M8 にしてみた。
流れがよくなった気がする。 様子見ているとこの DoS 攻撃は、突然起こるかんじですね。
この DoS の原因は、
ウイルスプログラムのバグ(?)らしいという情報をいただいているのですが、
だとしたら、大変迷惑な話。 好調ですね。
LA=0 点台になった @ anime2
load averages: 0.82, 1.02, 2.55 ねむけ来たので、今日のテストはこのぐらいかな。
結果は上々なかんじ。
特化型スレにまとめ書いておこう。 >>371-373 は、現在の通常ウイルスBBQコースで
処理おいていただけると助かりますです。
(mod_authz_iplist 的には、いったんクリアしておきます) ええと、たった今 58.85.60.159 が再発したです、、、。 ううむ、いまいちだな。
mod_authz_iplist ではじいておこう。
とりあえず、test/ の下だけ。
他のやつもリストクリアしたらいきなり復活したので、
また追加しておこう。ううむ。 つまり相手の反応をうかがいながらアタックをするようなコードってことか… 今、mod_authz_iplist ではじいているIPアドレス(とりあえず test/ の下だけ)
60.41.214.23
58.85.60.159
58.93.180.21
211.134.128.235
58.85.60.159 >>383
そのようですね。
バーボンされたりすると、SETTING.TXT や subject.txt をチェックしつつ、
しばらく控えるみたいなかんじ。 で、これほど早く復活したということは、
注意喚起は実際には効果がなかった、ということすか、、、。
具体的な対応内容(>>244)の返事を待とう、そうしよう。 >384
lookup結果
ぷららとzaq二人ずつなのは単なる偶然なのかなぁ?
i60-41-214-23.s02.a039.ap.plala.or.jp
zaq3a553c9f.zaq.ne.jp
i58-93-180-21.s05.a001.ap.plala.or.jp
O128235.ppp.dion.ne.jp
zaq3a553c9f.zaq.ne.jp
>>384
60.41.214.23 -> i60-41-214-23.s02.a039.ap.plala.or.jp
58.85.60.159 -> zaq3a553c9f.zaq.ne.jp
58.93.180.21 -> i58-93-180-21.s05.a001.ap.plala.or.jp
211.134.128.235 -> O128235.ppp.dion.ne.jp
58.85.60.159 -> zaq3a553c9f.zaq.ne.jp
重複。 うがが
危うく連投させるところだった(汗
>386
まだ返答は来ておりません。
この調子だともう一度通報する必要があるかも >>388
お、重複でしたか。
つまり、既に「再発済」だったと、、、。 2007/10/19 01:30:01 LA= 1:30AM up 12 days, 20:42, 2 users, load averages: 1.51, 1.84, 3.92
2007/10/19 01:20:02 LA= 1:20AM up 12 days, 20:32, 2 users, load averages: 0.73, 6.27, 6.83
2007/10/19 01:10:01 LA= 1:10AM up 12 days, 20:22, 2 users, load averages: 3.52, 4.06, 5.13
2007/10/19 01:00:02 LA= 1:00AM up 12 days, 20:12, 1 user, load averages: 20.09, 11.96, 7.50
2007/10/19 00:50:03 LA=12:50AM up 12 days, 20:02, 1 user, load averages: 2.02, 3.31, 4.52
2007/10/19 00:40:03 LA=12:40AM up 12 days, 19:52, 1 user, load averages: 4.28, 5.04, 5.85
前日もこんな感じで下がってるから
2007/10/17 23:50:03 LA=11:50PM up 11 days, 19:02, 0 users, load averages: 5.44, 8.75, 11.29
2007/10/17 23:40:03 LA=11:40PM up 11 days, 18:52, 0 users, load averages: 8.24, 19.31, 15.14
2007/10/17 23:30:03 LA=11:30PM up 11 days, 18:42, 0 users, load averages: 8.19, 9.21, 9.20
2007/10/17 23:20:09 LA=11:20PM up 11 days, 18:32, 0 users, load averages: 28.28, 13.07, 10.20
2007/10/17 23:10:02 LA=11:10PM up 11 days, 18:22, 0 users, load averages: 8.65, 8.38, 8.11
2007/10/17 23:00:04 LA=11:00PM up 11 days, 18:12, 0 users, load averages: 9.63, 8.40, 7.72
2007/10/17 22:50:04 LA=10:50PM up 11 days, 18:02, 0 users, load averages: 6.80, 7.20, 6.98
今日の23時以降にならないと結果が分からないと思う (下がり方は少し違うけど誤差の範囲) 焼いてあるホスト全部ここに晒しましょうかー?
ちなみに、繋ぎ変わるホストが幾つかあるんでー、
毎日なにかしら来ますけどー。 >>391
なるほど、確かに。
>>392
んと、もう寝てしまうんで、とりあえず今はいらないです。
でも後で頼む可能性大です。
明日以降、もう少し早い時間から見てみないと、なんとも。 ちなみに数としていくつぐらいあるか、
ここに書いておいていただけるとうれしいです。>>392 ううむ、詰まる時でも我慢して 500 エラーになるまで待てば書けているのか。
bbs.cgi の内部処理の羊羹だけど、ううむ。 >>392 >394
静的IP 何個
動的IP 何個
とあった方がいいかも 昼間はあまり書けないんでー、
一応ウイルス焼きしてるホスト書いておきますー。
全部で60くらいですねー。固定は一番下の単発のかなー。
i60-42-218-89.s02.a023.ap.plala.or.jp
i219-164-47-138.s02.a023.ap.plala.or.jp
i218-224-182-67.s02.a023.ap.plala.or.jp
i220-108-236-141.s02.a023.ap.plala.or.jp
i219-167-157-170.s02.a006.ap.plala.or.jp
i58-93-180-21.s05.a001.ap.plala.or.jp
i60-42-193-187.s02.a023.ap.plala.or.jp
i60-42-211-153.s02.a023.ap.plala.or.jp
i60-42-206-186.s02.a023.ap.plala.or.jp
i222-150-5-5.s02.a023.ap.plala.or.jp
i60-41-214-23.s02.a039.ap.plala.or.jp
i219-164-116-59.s02.a023.ap.plala.or.jp
p1201-ipbf209obiyama.kumamoto.ocn.ne.jp
p2186-ipbf212obiyama.kumamoto.ocn.ne.jp
p2211-ipbf206obiyama.kumamoto.ocn.ne.jp
p2146-ipbf208obiyama.kumamoto.ocn.ne.jp
p1075-ipbf205obiyama.kumamoto.ocn.ne.jp
p2093-ipbf210obiyama.kumamoto.ocn.ne.jp
p2073-ipbf211obiyama.kumamoto.ocn.ne.jp
p2179-ipbf303obiyama.kumamoto.ocn.ne.jp
p1174-ipbf211obiyama.kumamoto.ocn.ne.jp
p2052-ipbf608funabasi.chiba.ocn.ne.jp
p2212-ipbf204funabasi.chiba.ocn.ne.jp
p4048-ipbf309funabasi.chiba.ocn.ne.jp
p3169-ipad108fukuokachu.fukuoka.ocn.ne.jp
p2131-ipad28fukuokachu.fukuoka.ocn.ne.jp
p1036-ipad01kyoto.kyoto.ocn.ne.jp
p2229-ipad10kyoto.kyoto.ocn.ne.jp
p2218-ipbf212niho.hiroshima.ocn.ne.jp
p1204-ipbf205niho.hiroshima.ocn.ne.jp
p1013-ipadfx01kouchinwc.kochi.ocn.ne.jp
x061083.ppp.asahi-net.or.jp
p052194.ppp.asahi-net.or.jp
l255013.ppp.asahi-net.or.jp
k166035.ppp.asahi-net.or.jp
l255247.ppp.asahi-net.or.jp
softbank219025248005.bbtec.net
softbank219027024046.bbtec.net
softbank220059140057.bbtec.net
softbank219214058099.bbtec.net
softbank219025204088.bbtec.net
O128235.ppp.dion.ne.jp
ZC054156.ppp.dion.ne.jp
apl3-120.stellar.meon.ne.jp
apl1-122.stellar.meon.ne.jp
58-188-94-181.eonet.ne.jp
3d75b8ba.tcat.ne.jp
210.net220148143.t-com.ne.jp
KYNfa-02p4-233.ppp11.odn.ad.jp
60-62-115-117.rev.home.ne.jp
h219-110-224-022.catv02.itscom.jp
221x255x151x235.ap221.ftth.ucom.ne.jp
KHP125048001246.ppp-bb.dion.ne.jp
suu0999.suubr2.thn.ne.jp
218-230-96-2.pg.itsudemo.net
97.net059085218.t-com.ne.jp
159.79.231.222.megaegg.ne.jp
d2fe53df.tcat.ne.jp
dsl006-152.kcn.ne.jp
FLH1Adc112.hkd.mesh.ad.jp mod_authz_iplist で test/ 以下をを弾いて止まったように見えるのは、
書き込むためのコピペ元を取得しようとして失敗してるからかな?
んで、書き込み結果の html に含まれる文字で処理が分かれてて
たとえば、バーボンだと30秒待機して最初からやり直し
bbq だと、書き込み処理が待ち時間無しで繰り返されて DoS になるみたい
これは、バグじゃなくて意図した動作っぽい
root さん、うそついてごめんorz >>397
rootさんもなんけど
(ISPとホスト名での)ソートした方が見やすいかも
>>398
>たとえば、バーボンだと30秒待機して最初からやり直し
>bbq だと、書き込み処理が待ち時間無しで繰り返されて DoS になるみたい
ここ
待ち時間が表示されれば一定時間だけ待つ
表示されなければ即座に書き込もうとする
で、OK? ■ このスレッドは過去ログ倉庫に格納されています
