2chの動作報告はここで。 パート22
■ このスレッドは過去ログ倉庫に格納されています
【まずhttp://www6.ocn.ne.jp/~mirv/accuse.htmを熟読してから】
2chの動作に関する質問、報告などはこちらにお願いします。
報告の際には、できるだけ詳しい情報をお願いします。
▽ 板、又はスレッドのURL
▽ プロバイダ名
▽ OS の種類・バージョン・SP
▽ ブラウザの種類・バージョン・SP
▽ PROXYの有無・HTTPヘッダの設定 など
FAQは下記URLを参照
http://www6.ocn.ne.jp/~boyakkie/faq.html
2ちゃんねる サーバ負荷監視所
http://ch2.ath.cx/load/
2ch鯖監視係
http://sv2ch.baila6.jp/sv2ch01.html
アクセス規制情報
http://qb5.2ch.net/sec2ch/
2ちゃんねるwiki
http://info.2ch.net/wiki/
前スレ
2chの動作報告はここで。 パート21
http://qb5.2ch.net/test/read.cgi/operate/1169173887/ >>297,328 うーむ...... bbsd 自体は raw I/O とかやってるわけではないので,
ファイルシステムが ufs か md かで挙動が変わることはないと思いますが,
何らかの間接的影響があるってことなんですかねぇ.例えば,
md だとファイル I/O でエラーが発生しやすいようなので,それで
SETTING.TXT の読み込みに失敗すると真っ白になるとか......?
>>344
>♯mod_2chBBQブツクサ・・・
bbs.cgi の入り口の処理は DSO にして,そこでパスしたのを
internal redirect で従来の bbs.cgi に渡すとか...... >>344
それはRockの方で単語を完璧に登録できてて誤爆が絶対にないんであればいいけど
現状ではRockの誤爆が多い以上Rock以外の方法しかない
bbr
bbn
って・・・
いつの間にできてたんだ? 石焼きの誤爆はデフォ
なんせ神が憑いているんだから Rock でウイルスは防御できない、って思ってたんだけど、どうするのかな >>325-326
>320 にある通りなんだけど
bbs.cgiは受け取って書き込み処理はしたけど
bbs.cgi内部で500エラーを吐いたりしてる
たぶん、最後の部分で何かしらの変な処理してて書き込み完了の返答時間がかかってる
bbs.cgiの受付は正常だけどたまーに最後の部分で異常になってる気がする >350 に追加
index.htmlとかsubject.txtの書き出しに時間がかかってる様子 リファラ改竄してるっぽいね
書き込み時のチェックサムまで潜り抜けてる
チェックサムコードの書き換えを申請します あ、どうも。書き換えてくれたようですね
>>357
何らかのツールで不正に書き込んでる人がいましてね
大抵はリファラ関係で規制してるんですが、それを潜り抜けて書き込んでいる輩が居まして
規制を厳しくするようにここに通報しにきたんです 迅速な対応ありがとうございました
>>359
通報してくれてありがとう
また不正な書き込みをする方を見つけた場合は通報して欲しい 早急に対応するから。 どうせ他人を装うならならメール欄にsageと入れろよ。 anime2、ちょっとごにょごにょします。
影響ないようにやるつもりですが、何かあったら報告よろしくです。 mod_authz_iplist でウイルスからと思われる bbs.cgi の起動をはじいてみた。
IP アドレスで3箇所ほど。
LA=4 ぐらいだったのが一気に LA=1 台になった。
これ、負荷軽減にすごい効果がありそう。 ただ、どうも直接ファイルをエディットしたせいか、
一度 Apache の具合が変になった。
別のファイル名で作っておいて、mv するのがいいのかな。 >>370
ですね。
60.41.214.23
58.85.60.159
58.93.180.21
このへんはじきました、、、。
例によって、bbs.cgi への DoS 攻撃。 今、リアルタイムで 211.134.128.235 をはじいた。 最近ここに書こうとすると失敗してるんだけどリロードするとかけてるって事が多い。 >>373
認識しているです。それも今調べつつ。
speedy => speedy_backend にいくところで、詰まっていました。
なんでかはよくわからない。
今しがた、-M4 を -M8 にしてみた。
流れがよくなった気がする。 様子見ているとこの DoS 攻撃は、突然起こるかんじですね。
この DoS の原因は、
ウイルスプログラムのバグ(?)らしいという情報をいただいているのですが、
だとしたら、大変迷惑な話。 好調ですね。
LA=0 点台になった @ anime2
load averages: 0.82, 1.02, 2.55 ねむけ来たので、今日のテストはこのぐらいかな。
結果は上々なかんじ。
特化型スレにまとめ書いておこう。 >>371-373 は、現在の通常ウイルスBBQコースで
処理おいていただけると助かりますです。
(mod_authz_iplist 的には、いったんクリアしておきます) ええと、たった今 58.85.60.159 が再発したです、、、。 ううむ、いまいちだな。
mod_authz_iplist ではじいておこう。
とりあえず、test/ の下だけ。
他のやつもリストクリアしたらいきなり復活したので、
また追加しておこう。ううむ。 つまり相手の反応をうかがいながらアタックをするようなコードってことか… 今、mod_authz_iplist ではじいているIPアドレス(とりあえず test/ の下だけ)
60.41.214.23
58.85.60.159
58.93.180.21
211.134.128.235
58.85.60.159 >>383
そのようですね。
バーボンされたりすると、SETTING.TXT や subject.txt をチェックしつつ、
しばらく控えるみたいなかんじ。 で、これほど早く復活したということは、
注意喚起は実際には効果がなかった、ということすか、、、。
具体的な対応内容(>>244)の返事を待とう、そうしよう。 >384
lookup結果
ぷららとzaq二人ずつなのは単なる偶然なのかなぁ?
i60-41-214-23.s02.a039.ap.plala.or.jp
zaq3a553c9f.zaq.ne.jp
i58-93-180-21.s05.a001.ap.plala.or.jp
O128235.ppp.dion.ne.jp
zaq3a553c9f.zaq.ne.jp
>>384
60.41.214.23 -> i60-41-214-23.s02.a039.ap.plala.or.jp
58.85.60.159 -> zaq3a553c9f.zaq.ne.jp
58.93.180.21 -> i58-93-180-21.s05.a001.ap.plala.or.jp
211.134.128.235 -> O128235.ppp.dion.ne.jp
58.85.60.159 -> zaq3a553c9f.zaq.ne.jp
重複。 うがが
危うく連投させるところだった(汗
>386
まだ返答は来ておりません。
この調子だともう一度通報する必要があるかも >>388
お、重複でしたか。
つまり、既に「再発済」だったと、、、。 2007/10/19 01:30:01 LA= 1:30AM up 12 days, 20:42, 2 users, load averages: 1.51, 1.84, 3.92
2007/10/19 01:20:02 LA= 1:20AM up 12 days, 20:32, 2 users, load averages: 0.73, 6.27, 6.83
2007/10/19 01:10:01 LA= 1:10AM up 12 days, 20:22, 2 users, load averages: 3.52, 4.06, 5.13
2007/10/19 01:00:02 LA= 1:00AM up 12 days, 20:12, 1 user, load averages: 20.09, 11.96, 7.50
2007/10/19 00:50:03 LA=12:50AM up 12 days, 20:02, 1 user, load averages: 2.02, 3.31, 4.52
2007/10/19 00:40:03 LA=12:40AM up 12 days, 19:52, 1 user, load averages: 4.28, 5.04, 5.85
前日もこんな感じで下がってるから
2007/10/17 23:50:03 LA=11:50PM up 11 days, 19:02, 0 users, load averages: 5.44, 8.75, 11.29
2007/10/17 23:40:03 LA=11:40PM up 11 days, 18:52, 0 users, load averages: 8.24, 19.31, 15.14
2007/10/17 23:30:03 LA=11:30PM up 11 days, 18:42, 0 users, load averages: 8.19, 9.21, 9.20
2007/10/17 23:20:09 LA=11:20PM up 11 days, 18:32, 0 users, load averages: 28.28, 13.07, 10.20
2007/10/17 23:10:02 LA=11:10PM up 11 days, 18:22, 0 users, load averages: 8.65, 8.38, 8.11
2007/10/17 23:00:04 LA=11:00PM up 11 days, 18:12, 0 users, load averages: 9.63, 8.40, 7.72
2007/10/17 22:50:04 LA=10:50PM up 11 days, 18:02, 0 users, load averages: 6.80, 7.20, 6.98
今日の23時以降にならないと結果が分からないと思う (下がり方は少し違うけど誤差の範囲) 焼いてあるホスト全部ここに晒しましょうかー?
ちなみに、繋ぎ変わるホストが幾つかあるんでー、
毎日なにかしら来ますけどー。 >>391
なるほど、確かに。
>>392
んと、もう寝てしまうんで、とりあえず今はいらないです。
でも後で頼む可能性大です。
明日以降、もう少し早い時間から見てみないと、なんとも。 ちなみに数としていくつぐらいあるか、
ここに書いておいていただけるとうれしいです。>>392 ううむ、詰まる時でも我慢して 500 エラーになるまで待てば書けているのか。
bbs.cgi の内部処理の羊羹だけど、ううむ。 >>392 >394
静的IP 何個
動的IP 何個
とあった方がいいかも 昼間はあまり書けないんでー、
一応ウイルス焼きしてるホスト書いておきますー。
全部で60くらいですねー。固定は一番下の単発のかなー。
i60-42-218-89.s02.a023.ap.plala.or.jp
i219-164-47-138.s02.a023.ap.plala.or.jp
i218-224-182-67.s02.a023.ap.plala.or.jp
i220-108-236-141.s02.a023.ap.plala.or.jp
i219-167-157-170.s02.a006.ap.plala.or.jp
i58-93-180-21.s05.a001.ap.plala.or.jp
i60-42-193-187.s02.a023.ap.plala.or.jp
i60-42-211-153.s02.a023.ap.plala.or.jp
i60-42-206-186.s02.a023.ap.plala.or.jp
i222-150-5-5.s02.a023.ap.plala.or.jp
i60-41-214-23.s02.a039.ap.plala.or.jp
i219-164-116-59.s02.a023.ap.plala.or.jp
p1201-ipbf209obiyama.kumamoto.ocn.ne.jp
p2186-ipbf212obiyama.kumamoto.ocn.ne.jp
p2211-ipbf206obiyama.kumamoto.ocn.ne.jp
p2146-ipbf208obiyama.kumamoto.ocn.ne.jp
p1075-ipbf205obiyama.kumamoto.ocn.ne.jp
p2093-ipbf210obiyama.kumamoto.ocn.ne.jp
p2073-ipbf211obiyama.kumamoto.ocn.ne.jp
p2179-ipbf303obiyama.kumamoto.ocn.ne.jp
p1174-ipbf211obiyama.kumamoto.ocn.ne.jp
p2052-ipbf608funabasi.chiba.ocn.ne.jp
p2212-ipbf204funabasi.chiba.ocn.ne.jp
p4048-ipbf309funabasi.chiba.ocn.ne.jp
p3169-ipad108fukuokachu.fukuoka.ocn.ne.jp
p2131-ipad28fukuokachu.fukuoka.ocn.ne.jp
p1036-ipad01kyoto.kyoto.ocn.ne.jp
p2229-ipad10kyoto.kyoto.ocn.ne.jp
p2218-ipbf212niho.hiroshima.ocn.ne.jp
p1204-ipbf205niho.hiroshima.ocn.ne.jp
p1013-ipadfx01kouchinwc.kochi.ocn.ne.jp
x061083.ppp.asahi-net.or.jp
p052194.ppp.asahi-net.or.jp
l255013.ppp.asahi-net.or.jp
k166035.ppp.asahi-net.or.jp
l255247.ppp.asahi-net.or.jp
softbank219025248005.bbtec.net
softbank219027024046.bbtec.net
softbank220059140057.bbtec.net
softbank219214058099.bbtec.net
softbank219025204088.bbtec.net
O128235.ppp.dion.ne.jp
ZC054156.ppp.dion.ne.jp
apl3-120.stellar.meon.ne.jp
apl1-122.stellar.meon.ne.jp
58-188-94-181.eonet.ne.jp
3d75b8ba.tcat.ne.jp
210.net220148143.t-com.ne.jp
KYNfa-02p4-233.ppp11.odn.ad.jp
60-62-115-117.rev.home.ne.jp
h219-110-224-022.catv02.itscom.jp
221x255x151x235.ap221.ftth.ucom.ne.jp
KHP125048001246.ppp-bb.dion.ne.jp
suu0999.suubr2.thn.ne.jp
218-230-96-2.pg.itsudemo.net
97.net059085218.t-com.ne.jp
159.79.231.222.megaegg.ne.jp
d2fe53df.tcat.ne.jp
dsl006-152.kcn.ne.jp
FLH1Adc112.hkd.mesh.ad.jp mod_authz_iplist で test/ 以下をを弾いて止まったように見えるのは、
書き込むためのコピペ元を取得しようとして失敗してるからかな?
んで、書き込み結果の html に含まれる文字で処理が分かれてて
たとえば、バーボンだと30秒待機して最初からやり直し
bbq だと、書き込み処理が待ち時間無しで繰り返されて DoS になるみたい
これは、バグじゃなくて意図した動作っぽい
root さん、うそついてごめんorz >>397
rootさんもなんけど
(ISPとホスト名での)ソートした方が見やすいかも
>>398
>たとえば、バーボンだと30秒待機して最初からやり直し
>bbq だと、書き込み処理が待ち時間無しで繰り返されて DoS になるみたい
ここ
待ち時間が表示されれば一定時間だけ待つ
表示されなければ即座に書き込もうとする
で、OK? ちげーよ
バーボンはつまり.htaccessによるdenyだからbbs.cgiを起動できないけど
BBQは単なる書き込み規制リストなので
エラーだろうとなんだろうとbbs.cgiを起動することはできる。
Windowsキー+Eを10秒くらい押しっぱなしにしてみたら意味わかると思うわ >>401
バーボンは 403 エラー (500だっけ?)
BBQは 200 OK のはずだが そう。だから問題なの。
例えば、ひたすらMicrosoft Officeなんかを起動しつづけたらPC固まるでしょ?
※実際には多重起動できるか知らないけど そう。だから問題なの。
例えば、ひたすらMicrosoft Officeなんかを起動しつづけたらPC固まるでしょ?
※実際には多重起動できるか知らないけど
う〜んもっさり >ID:0FQoaJ8j0
たぶん、私の指摘してる所とずれてると思う
bbs.cgiが読み込まれるかどうかではなく
読み込まれる頻度を話してるんだけどな あぁ〜
>待ち時間が表示されれば一定時間だけ待つ
>表示されなければ即座に書き込もうとする
ここ勘違いしてた。ごめんなさい。 カーネルや、ネットワークの上流で deny したほうが効率はいい
けど、この手の嫌がらせの対策をより下のレイヤーで行うのは、
こっちの切り札を切るということなので、あんまり安易にやるべきじゃないと思う プログラム作るとしたら
ウェイトを0にする
書き込めたらSambaの秒数をウェイトに入れる
書き込めなかったらエラー表示の秒数をウェイトに入れる
とするけどな
で、BBQのエラー画面だと秒数表示が無いからウェイト無しのDoS攻撃になってる
BBQ のエラー画面に 86400秒たたないと書けません見たいな(Sambaエラーの)表示を加えるだけで
礼儀正しいウィルス(w)であればその秒数だけ待ってくれる >>412
もちろん、BBQされてる訳だから 1日たてば書き込めるわけじゃないよ
>397
58.93.180.21 i58-93-180-21.s05.a001.ap.plala.or.jp
219.167.157.170 i219-167-157-170.s02.a006.ap.plala.or.jp
218.224.182.67 i218-224-182-67.s02.a023.ap.plala.or.jp
219.164.116.59 i219-164-116-59.s02.a023.ap.plala.or.jp
219.164.47.138 i219-164-47-138.s02.a023.ap.plala.or.jp
220.108.236.141 i220-108-236-141.s02.a023.ap.plala.or.jp
222.150.5.5 i222-150-5-5.s02.a023.ap.plala.or.jp
60.42.193.187 i60-42-193-187.s02.a023.ap.plala.or.jp
60.42.206.186 i60-42-206-186.s02.a023.ap.plala.or.jp
60.42.211.153 i60-42-211-153.s02.a023.ap.plala.or.jp
60.42.218.89 i60-42-218-89.s02.a023.ap.plala.or.jp
60.41.214.23 i60-41-214-23.s02.a039.ap.plala.or.jp 続き
124.96.181.75 p1075-ipbf205obiyama.kumamoto.ocn.ne.jp
124.97.206.211 p2211-ipbf206obiyama.kumamoto.ocn.ne.jp
122.27.183.146 p2146-ipbf208obiyama.kumamoto.ocn.ne.jp
122.27.184.201 p1201-ipbf209obiyama.kumamoto.ocn.ne.jp
122.27.187.93 p2093-ipbf210obiyama.kumamoto.ocn.ne.jp
122.27.188.174 p1174-ipbf211obiyama.kumamoto.ocn.ne.jp
122.27.189.73 p2073-ipbf211obiyama.kumamoto.ocn.ne.jp
122.27.191.186 p2186-ipbf212obiyama.kumamoto.ocn.ne.jp
122.31.5.179 p2179-ipbf303obiyama.kumamoto.ocn.ne.jp
221.191.86.212 p2212-ipbf204funabasi.chiba.ocn.ne.jp
125.174.226.48 p4048-ipbf309funabasi.chiba.ocn.ne.jp
125.175.93.52 p2052-ipbf608funabasi.chiba.ocn.ne.jp
60.40.234.169 p3169-ipad108fukuokachu.fukuoka.ocn.ne.jp
220.105.99.131 p2131-ipad28fukuokachu.fukuoka.ocn.ne.jp
222.144.228.204 p1204-ipbf205niho.hiroshima.ocn.ne.jp
60.40.77.218 p2218-ipbf212niho.hiroshima.ocn.ne.jp
61.126.142.37 p1036-ipad01kyoto.kyoto.ocn.ne.jp
60.38.206.229 p2229-ipad10kyoto.kyoto.ocn.ne.jp
61.214.230.45 p1013-ipadfx01kouchinwc.kochi.ocn.ne.jp #固定 続き
218.45.166.35 k166035.ppp.asahi-net.or.jp
218.219.255.13 l255013.ppp.asahi-net.or.jp
218.219.255.247 l255247.ppp.asahi-net.or.jp
221.113.52.194 p052194.ppp.asahi-net.or.jp
122.249.61.83 x061083.ppp.asahi-net.or.jp
219.25.204.88 softbank219025204088.bbtec.net
219.25.248.5 softbank219025248005.bbtec.net
219.27.24.46 softbank219027024046.bbtec.net
219.214.58.99 softbank219214058099.bbtec.net
220.59.140.57 softbank220059140057.bbtec.net
211.134.128.235 O128235.ppp.dion.ne.jp
221.119.54.156 ZC054156.ppp.dion.ne.jp
125.48.1.246 KHP125048001246.ppp-bb.dion.ne.jp #固定
221.255.151.235 221x255x151x235.ap221.ftth.ucom.ne.jp #固定 /32 or /29 その他 (最後)
202.87.228.122 apl1-122.stellar.meon.ne.jp
202.87.230.120 apl3-120.stellar.meon.ne.jp
125.196.214.112 FLH1Adc112.hkd.mesh.ad.jp
219.66.207.233 KYNfa-02p4-233.ppp11.odn.ad.jp
219.110.224.22 h219-110-224-022.catv02.itscom.jp
58.188.94.181 58-188-94-181.eonet.ne.jp
60.62.115.117 60-62-115-117.rev.home.ne.jp
61.86.145.152 dsl006-152.kcn.ne.jp
222.231.79.159 159.79.231.222.megaegg.ne.jp
59.85.218.97 97.net059085218.t-com.ne.jp
220.148.143.210 210.net220148143.t-com.ne.jp
61.117.184.186 3d75b8ba.tcat.ne.jp
210.254.83.223 d2fe53df.tcat.ne.jp
211.133.222.231 suu0999.suubr2.thn.ne.jp
218.230.96.2 218-230-96-2.pg.itsudemo.net
>406用 >>397
追加登録しました。
今夜はこれで様子見かな。 >418
60.42.213.146 -> i60-42-213-146.s02.a023.ap.plala.or.jp
*.s02.a023.ap.plala.or.jp
ipbf*obiyama.kumamoto.ocn.ne.jp
この2つはピンポイント規制やってもダメっぽいな >>417
乙ですー。
>>418
今朝BBQした分ですねー。
アクセスログ見ればわかるのかなー。
自動識別できればいいんですけどねー。
>>419
IPアドレスしか登録できないから無理ですねー。
もっとも、正規表現でそれ入れたら大騒ぎですがー(汗)。 >>419
> *.s02.a023.ap.plala.or.jp
> ipbf*obiyama.kumamoto.ocn.ne.jp
> この2つはピンポイント規制やってもダメっぽいな
案外、同じ人だったりして。 >>420
既に大騒ぎになってるけど!もっと大量に正規表現焼きをやっちゃってるからね >>420
ipbf*obiyama.kumamoto.ocn.ne.jp は(正引きのやつ)調べればIP分かりますけど
*.s02.a023.ap.plala.or.jp の方は頭にIPアドレスがもろに入ってるんで無理
ocnの正引きやるやつ何処いったかな >>420
>今朝BBQした分ですねー。
>アクセスログ見ればわかるのかなー。
DoS攻撃状態(毎秒1回以上bbs.cgiが叩かれる)になるです。
上の方で名無しさんも書かれているです。
BBQしなかったら変なものを書き込まれ、
BBQして防いだらDoS攻撃状態になるということで。 >>421
多分違う人かなーと。
>>422
denyだと見ることすらできなくなりますー。
>>424
なるほどー。
んじゃーBBQしたらDoSに自動でなるからー、
DoS攻撃を補足して自動的にdenyできないですかねー。
そしたらウイルスはBBQで焼けば自動でdenyされますよねー。 >>425
同じ日の同じ時間帯に別のIPから来てるんですか?
今日は A, 昨日は B, その前は C であれば同じ人ですよー。 調べてみた
124.101.107.0/24 p1*-ipbf201obiyama.kumamoto.ocn.ne.jp 124.101.108.0/24 p2*-ipbf201obiyama.kumamoto.ocn.ne.jp
124.101.109.0/24 p1*-ipbf202obiyama.kumamoto.ocn.ne.jp 124.101.110.0/24 p2*-ipbf202obiyama.kumamoto.ocn.ne.jp
124.101.111.0/24 p1*-ipbf203obiyama.kumamoto.ocn.ne.jp 124.101.112.0/24 p2*-ipbf203obiyama.kumamoto.ocn.ne.jp
124.101.113.0/24 p1*-ipbf204obiyama.kumamoto.ocn.ne.jp 124.101.114.0/24 p2*-ipbf204obiyama.kumamoto.ocn.ne.jp
124.96.181.0/24 p1*-ipbf205obiyama.kumamoto.ocn.ne.jp 124.96.182.0/24 p2*-ipbf205obiyama.kumamoto.ocn.ne.jp
124.97.205.0/24 p1*-ipbf206obiyama.kumamoto.ocn.ne.jp 124.97.206.0/24 p2*-ipbf206obiyama.kumamoto.ocn.ne.jp
122.27.182.0/24 p1*-ipbf208obiyama.kumamoto.ocn.ne.jp 122.27.183.0/24 p2*-ipbf208obiyama.kumamoto.ocn.ne.jp
122.27.184.0/24 p1*-ipbf209obiyama.kumamoto.ocn.ne.jp 122.27.185.0/24 p2*-ipbf209obiyama.kumamoto.ocn.ne.jp
122.27.186.0/24 p1*-ipbf210obiyama.kumamoto.ocn.ne.jp 122.27.187.0/24 p2*-ipbf210obiyama.kumamoto.ocn.ne.jp
122.27.188.0/24 p1*-ipbf211obiyama.kumamoto.ocn.ne.jp 122.27.189.0/24 p2*-ipbf211obiyama.kumamoto.ocn.ne.jp
122.27.190.0/24 p1*-ipbf212obiyama.kumamoto.ocn.ne.jp 122.27.191.0/24 p2*-ipbf212obiyama.kumamoto.ocn.ne.jp
122.27.192.0/24 p1*-ipbf213obiyama.kumamoto.ocn.ne.jp 122.27.193.0/24 p2*-ipbf213obiyama.kumamoto.ocn.ne.jp
続く >>426
ぷららとOCNは違う人って意味ですー。 122.31.0.0/24 p1*-ipbf301obiyama.kumamoto.ocn.ne.jp 122.31.1.0/24 p2*-ipbf301obiyama.kumamoto.ocn.ne.jp
122.31.2.0/24 p1*-ipbf302obiyama.kumamoto.ocn.ne.jp 122.31.3.0/24 p2*-ipbf302obiyama.kumamoto.ocn.ne.jp
122.31.4.0/24 p1*-ipbf303obiyama.kumamoto.ocn.ne.jp 122.31.5.0/24 p2*-ipbf303obiyama.kumamoto.ocn.ne.jp
122.31.6.0/24 p1*-ipbf304obiyama.kumamoto.ocn.ne.jp 122.31.7.0/24 p2*-ipbf304obiyama.kumamoto.ocn.ne.jp
122.31.8.0/24 p1*-ipbf305obiyama.kumamoto.ocn.ne.jp 122.31.9.0/24 p2*-ipbf305obiyama.kumamoto.ocn.ne.jp
122.31.10.0/24 p1*-ipbf306obiyama.kumamoto.ocn.ne.jp 122.31.11.0/24 p2*-ipbf306obiyama.kumamoto.ocn.ne.jp
122.31.12.0/24 p1*-ipbf307obiyama.kumamoto.ocn.ne.jp 122.31.13.0/24 p2*-ipbf307obiyama.kumamoto.ocn.ne.jp
122.31.14.0/24 p1*-ipbf308obiyama.kumamoto.ocn.ne.jp 122.31.15.0/24 p2*-ipbf308obiyama.kumamoto.ocn.ne.jp
122.31.0.0/20 に相当
ipbf01obiyama.kumamoto.ocn.ne.jp のipbf以降の\d+が2桁は使われて無い (廃止) >>428
誤解あたえてしまったかすまそ。
plalaは23 愛知県ですね >rootさんへ
依頼のあった件の返答届きました。
なお、お礼のメールに活動が再開しているらしいと報告しておきました。
(規制情報板に掲載されていないのでお知らせをしただけです。)
報告人作戦返答処理スレッド★7
http://qb5.2ch.net/test/read.cgi/sec2chd/1191237695/30 2つ追加で焼きましたー。
p1172-ipbf307funabasi.chiba.ocn.ne.jp
p2073-ipbf205obiyama.kumamoto.ocn.ne.jp
>431追記
閲覧ソフトについてメールにはソフト名が記載されていましたが
僕の判断で公開しませんでした。
閲覧ソフトって何の閲覧ソフトなんだろう。
まだ運用情報への書き込みの糞詰まりが直ってないなぁ。 >>432
これかな。
18 0 0 0*58.91.101.172 [58.91.101.172]
18 0 0 0 124.96.182.73 [124.96.182.73]
追加してきます。 >>435
done.
今帰ったところなので、他の件はちょっとあとで。 load averages: 3.47, 5.34, 5.69
LA 下がりましたね。< anime2 とりあえず、
58.85.60.159
からのウイルスと思われるアクセスは、いまだ継続中。 >>425
> なるほどー。
> んじゃーBBQしたらDoSに自動でなるからー、
> DoS攻撃を補足して自動的にdenyできないですかねー。
> そしたらウイルスはBBQで焼けば自動でdenyされますよねー。
たぶん、秒間x回以上同じIPアドレスからbbs.cgiが叩かれたら、
自動的に期間限定でリストに突っ込むとか、そんなかんじかなと。 p3187-ipad12kyoto.kyoto.ocn.ne.jp
これ焼きましたー。
>>438とは違いますがー。
こちらでチェックしてるのはー、多分半分くらいしか
引っかけられないと思いますー。
>>439
をー。それいいかもですー。
普通にバーボンでもいいかもですけどねー。
2時間で解除されても、また勝手に入るでしょうからー。 >>431
1. ウイルスチェック済を確認
(上記は該当顧客にチェックを依頼して顧客から返事をもらった、ということですかね)
2. 閲覧ソフトの長期放置の自粛要請
をした、ということですか。
でも、結果としてウイルスからと思われるアクセスは続いていると。
(つまり上記対策は結果として有効に働いていない)
しかしこちらでの防御対策の結果、とりあえず大きな被害は防げていると。
該当IPアドレスからのウイルスと思われるアクセスが止まっていないので
現在の防御対策は続けるとして、さて、次のアクションをどうしましょうか。
1) とりあえず破綻は防げたので、他のウイルス案件同様とりあえずここまでにする
2) アクセスが止まらないのは良くないことなので、何としても止めてもらうようにがんばる
3) その他(具体的に________) ウイルスチェックはすでに感染してたら意味無いですー。
新パターンの更新を阻止するんでー、何度チェックしたって
検知しませんからー。
それに検体が提出されてない新種だとー、
チェックしてもウイルスと認識されませんからー。
(だから初期に一気に広まるわけですねー)。 彼(?)に適したスレに降臨してもらって情報収集
わかる人が見ればウィルスは除去できるだろうし、検体ゲッツできるかも ちなみに私の気持ちは 1) で。>>441
私としては2ちゃんねるの破綻や機能不全が防げれば、
とりあえずはそれでじゅうぶんかなと。
それより、少し光が見え始めた有効な防御用武器作りを
形にするほうを進めたいかなと。 ■ このスレッドは過去ログ倉庫に格納されています