【まずhttp://www6.ocn.ne.jp/~mirv/accuse.htmを熟読してから】
2chの動作に関する質問、報告などはこちらにお願いします。
報告の際には、できるだけ詳しい情報をお願いします。
▽ 板、又はスレッドのURL
▽ プロバイダ名
▽ OS の種類・バージョン・SP
▽ ブラウザの種類・バージョン・SP
▽ PROXYの有無・HTTPヘッダの設定 など
FAQは下記URLを参照
http://www6.ocn.ne.jp/~boyakkie/faq.html
2ちゃんねる サーバ負荷監視所
http://ch2.ath.cx/load/
2ch鯖監視係
http://sv2ch.baila6.jp/sv2ch01.html
アクセス規制情報
http://qb5.2ch.net/sec2ch/
2ちゃんねるwiki
http://info.2ch.net/wiki/
前スレ
2chの動作報告はここで。 パート21
http://qb5.2ch.net/test/read.cgi/operate/1169173887/
2chの動作報告はここで。 パート22
■ このスレッドは過去ログ倉庫に格納されています
2007/06/24(日) 19:07:25ID:???0
358オッサン ◆1.Fuck.nn.
2007/10/17(水) 21:17:06ID:s/K6U5NVP お前は何の話をしてるんだ
あ、どうも。書き換えてくれたようですね
>>357
何らかのツールで不正に書き込んでる人がいましてね
大抵はリファラ関係で規制してるんですが、それを潜り抜けて書き込んでいる輩が居まして
規制を厳しくするようにここに通報しにきたんです 迅速な対応ありがとうございました
>>357
何らかのツールで不正に書き込んでる人がいましてね
大抵はリファラ関係で規制してるんですが、それを潜り抜けて書き込んでいる輩が居まして
規制を厳しくするようにここに通報しにきたんです 迅速な対応ありがとうございました
アホですかー?
2007/10/17(水) 21:54:10ID:E1iK6i+g0
これは良い中ニ病だな
362動け動けウゴウゴ2ちゃんねる
2007/10/18(木) 00:42:54ID:lWb1Rwdc02007/10/18(木) 00:47:33ID:Xp5Gqhsp0
どうせ他人を装うならならメール欄にsageと入れろよ。
2007/10/18(木) 02:20:16ID:ef0dVllO0
beポイントを100万にしてから来いよ
anime2、ちょっとごにょごにょします。
影響ないようにやるつもりですが、何かあったら報告よろしくです。
影響ないようにやるつもりですが、何かあったら報告よろしくです。
2007/10/19(金) 01:06:55ID:Io3MbO7W0
ごにょ‥‥
ごにょ‥‥
mod_authz_iplist でウイルスからと思われる bbs.cgi の起動をはじいてみた。
IP アドレスで3箇所ほど。
LA=4 ぐらいだったのが一気に LA=1 台になった。
これ、負荷軽減にすごい効果がありそう。
IP アドレスで3箇所ほど。
LA=4 ぐらいだったのが一気に LA=1 台になった。
これ、負荷軽減にすごい効果がありそう。
ただ、どうも直接ファイルをエディットしたせいか、
一度 Apache の具合が変になった。
別のファイル名で作っておいて、mv するのがいいのかな。
一度 Apache の具合が変になった。
別のファイル名で作っておいて、mv するのがいいのかな。
>>368 は規制リストの話。
2007/10/19(金) 01:26:45ID:3r3v5OWD0
いままでは、.htaccess?
今、リアルタイムで 211.134.128.235 をはじいた。
2007/10/19(金) 01:34:35ID:Z/h1pFt50
最近ここに書こうとすると失敗してるんだけどリロードするとかけてるって事が多い。
>>373
認識しているです。それも今調べつつ。
speedy => speedy_backend にいくところで、詰まっていました。
なんでかはよくわからない。
今しがた、-M4 を -M8 にしてみた。
流れがよくなった気がする。
認識しているです。それも今調べつつ。
speedy => speedy_backend にいくところで、詰まっていました。
なんでかはよくわからない。
今しがた、-M4 を -M8 にしてみた。
流れがよくなった気がする。
様子見ているとこの DoS 攻撃は、突然起こるかんじですね。
この DoS の原因は、
ウイルスプログラムのバグ(?)らしいという情報をいただいているのですが、
だとしたら、大変迷惑な話。
この DoS の原因は、
ウイルスプログラムのバグ(?)らしいという情報をいただいているのですが、
だとしたら、大変迷惑な話。
好調ですね。
LA=0 点台になった @ anime2
load averages: 0.82, 1.02, 2.55
LA=0 点台になった @ anime2
load averages: 0.82, 1.02, 2.55
ねむけ来たので、今日のテストはこのぐらいかな。
結果は上々なかんじ。
特化型スレにまとめ書いておこう。
結果は上々なかんじ。
特化型スレにまとめ書いておこう。
378モーマン☆鯛。
2007/10/19(金) 01:41:57ID:+BxhmI6g0 お疲れサマンサ
2007/10/19(金) 01:49:37ID:Z/h1pFt50
>>374
よくわからんですが乙です。
よくわからんですが乙です。
ええと、たった今 58.85.60.159 が再発したです、、、。
ううむ、いまいちだな。
mod_authz_iplist ではじいておこう。
とりあえず、test/ の下だけ。
他のやつもリストクリアしたらいきなり復活したので、
また追加しておこう。ううむ。
mod_authz_iplist ではじいておこう。
とりあえず、test/ の下だけ。
他のやつもリストクリアしたらいきなり復活したので、
また追加しておこう。ううむ。
つまり相手の反応をうかがいながらアタックをするようなコードってことか…
今、mod_authz_iplist ではじいているIPアドレス(とりあえず test/ の下だけ)
60.41.214.23
58.85.60.159
58.93.180.21
211.134.128.235
58.85.60.159
60.41.214.23
58.85.60.159
58.93.180.21
211.134.128.235
58.85.60.159
387reffi@報告人 ★
2007/10/19(金) 01:59:27ID:???0 >384
lookup結果
ぷららとzaq二人ずつなのは単なる偶然なのかなぁ?
i60-41-214-23.s02.a039.ap.plala.or.jp
zaq3a553c9f.zaq.ne.jp
i58-93-180-21.s05.a001.ap.plala.or.jp
O128235.ppp.dion.ne.jp
zaq3a553c9f.zaq.ne.jp
lookup結果
ぷららとzaq二人ずつなのは単なる偶然なのかなぁ?
i60-41-214-23.s02.a039.ap.plala.or.jp
zaq3a553c9f.zaq.ne.jp
i58-93-180-21.s05.a001.ap.plala.or.jp
O128235.ppp.dion.ne.jp
zaq3a553c9f.zaq.ne.jp
2007/10/19(金) 01:59:35ID:w6EZ26JX0
>>384
60.41.214.23 -> i60-41-214-23.s02.a039.ap.plala.or.jp
58.85.60.159 -> zaq3a553c9f.zaq.ne.jp
58.93.180.21 -> i58-93-180-21.s05.a001.ap.plala.or.jp
211.134.128.235 -> O128235.ppp.dion.ne.jp
58.85.60.159 -> zaq3a553c9f.zaq.ne.jp
重複。
60.41.214.23 -> i60-41-214-23.s02.a039.ap.plala.or.jp
58.85.60.159 -> zaq3a553c9f.zaq.ne.jp
58.93.180.21 -> i58-93-180-21.s05.a001.ap.plala.or.jp
211.134.128.235 -> O128235.ppp.dion.ne.jp
58.85.60.159 -> zaq3a553c9f.zaq.ne.jp
重複。
389reffi@報告人 ★
2007/10/19(金) 02:00:48ID:???0 うがが
危うく連投させるところだった(汗
>386
まだ返答は来ておりません。
この調子だともう一度通報する必要があるかも
危うく連投させるところだった(汗
>386
まだ返答は来ておりません。
この調子だともう一度通報する必要があるかも
2007/10/19(金) 02:27:29ID:w6EZ26JX0
2007/10/19 01:30:01 LA= 1:30AM up 12 days, 20:42, 2 users, load averages: 1.51, 1.84, 3.92
2007/10/19 01:20:02 LA= 1:20AM up 12 days, 20:32, 2 users, load averages: 0.73, 6.27, 6.83
2007/10/19 01:10:01 LA= 1:10AM up 12 days, 20:22, 2 users, load averages: 3.52, 4.06, 5.13
2007/10/19 01:00:02 LA= 1:00AM up 12 days, 20:12, 1 user, load averages: 20.09, 11.96, 7.50
2007/10/19 00:50:03 LA=12:50AM up 12 days, 20:02, 1 user, load averages: 2.02, 3.31, 4.52
2007/10/19 00:40:03 LA=12:40AM up 12 days, 19:52, 1 user, load averages: 4.28, 5.04, 5.85
前日もこんな感じで下がってるから
2007/10/17 23:50:03 LA=11:50PM up 11 days, 19:02, 0 users, load averages: 5.44, 8.75, 11.29
2007/10/17 23:40:03 LA=11:40PM up 11 days, 18:52, 0 users, load averages: 8.24, 19.31, 15.14
2007/10/17 23:30:03 LA=11:30PM up 11 days, 18:42, 0 users, load averages: 8.19, 9.21, 9.20
2007/10/17 23:20:09 LA=11:20PM up 11 days, 18:32, 0 users, load averages: 28.28, 13.07, 10.20
2007/10/17 23:10:02 LA=11:10PM up 11 days, 18:22, 0 users, load averages: 8.65, 8.38, 8.11
2007/10/17 23:00:04 LA=11:00PM up 11 days, 18:12, 0 users, load averages: 9.63, 8.40, 7.72
2007/10/17 22:50:04 LA=10:50PM up 11 days, 18:02, 0 users, load averages: 6.80, 7.20, 6.98
今日の23時以降にならないと結果が分からないと思う (下がり方は少し違うけど誤差の範囲)
2007/10/19 01:20:02 LA= 1:20AM up 12 days, 20:32, 2 users, load averages: 0.73, 6.27, 6.83
2007/10/19 01:10:01 LA= 1:10AM up 12 days, 20:22, 2 users, load averages: 3.52, 4.06, 5.13
2007/10/19 01:00:02 LA= 1:00AM up 12 days, 20:12, 1 user, load averages: 20.09, 11.96, 7.50
2007/10/19 00:50:03 LA=12:50AM up 12 days, 20:02, 1 user, load averages: 2.02, 3.31, 4.52
2007/10/19 00:40:03 LA=12:40AM up 12 days, 19:52, 1 user, load averages: 4.28, 5.04, 5.85
前日もこんな感じで下がってるから
2007/10/17 23:50:03 LA=11:50PM up 11 days, 19:02, 0 users, load averages: 5.44, 8.75, 11.29
2007/10/17 23:40:03 LA=11:40PM up 11 days, 18:52, 0 users, load averages: 8.24, 19.31, 15.14
2007/10/17 23:30:03 LA=11:30PM up 11 days, 18:42, 0 users, load averages: 8.19, 9.21, 9.20
2007/10/17 23:20:09 LA=11:20PM up 11 days, 18:32, 0 users, load averages: 28.28, 13.07, 10.20
2007/10/17 23:10:02 LA=11:10PM up 11 days, 18:22, 0 users, load averages: 8.65, 8.38, 8.11
2007/10/17 23:00:04 LA=11:00PM up 11 days, 18:12, 0 users, load averages: 9.63, 8.40, 7.72
2007/10/17 22:50:04 LA=10:50PM up 11 days, 18:02, 0 users, load averages: 6.80, 7.20, 6.98
今日の23時以降にならないと結果が分からないと思う (下がり方は少し違うけど誤差の範囲)
392水色@飛行石 ★
2007/10/19(金) 02:29:08ID:???0 焼いてあるホスト全部ここに晒しましょうかー?
ちなみに、繋ぎ変わるホストが幾つかあるんでー、
毎日なにかしら来ますけどー。
ちなみに、繋ぎ変わるホストが幾つかあるんでー、
毎日なにかしら来ますけどー。
ちなみに数としていくつぐらいあるか、
ここに書いておいていただけるとうれしいです。>>392
ここに書いておいていただけるとうれしいです。>>392
ううむ、詰まる時でも我慢して 500 エラーになるまで待てば書けているのか。
bbs.cgi の内部処理の羊羹だけど、ううむ。
bbs.cgi の内部処理の羊羹だけど、ううむ。
2007/10/19(金) 02:44:20ID:w6EZ26JX0
397水色@飛行石 ★
2007/10/19(金) 03:24:34ID:???0 昼間はあまり書けないんでー、
一応ウイルス焼きしてるホスト書いておきますー。
全部で60くらいですねー。固定は一番下の単発のかなー。
i60-42-218-89.s02.a023.ap.plala.or.jp
i219-164-47-138.s02.a023.ap.plala.or.jp
i218-224-182-67.s02.a023.ap.plala.or.jp
i220-108-236-141.s02.a023.ap.plala.or.jp
i219-167-157-170.s02.a006.ap.plala.or.jp
i58-93-180-21.s05.a001.ap.plala.or.jp
i60-42-193-187.s02.a023.ap.plala.or.jp
i60-42-211-153.s02.a023.ap.plala.or.jp
i60-42-206-186.s02.a023.ap.plala.or.jp
i222-150-5-5.s02.a023.ap.plala.or.jp
i60-41-214-23.s02.a039.ap.plala.or.jp
i219-164-116-59.s02.a023.ap.plala.or.jp
p1201-ipbf209obiyama.kumamoto.ocn.ne.jp
p2186-ipbf212obiyama.kumamoto.ocn.ne.jp
p2211-ipbf206obiyama.kumamoto.ocn.ne.jp
p2146-ipbf208obiyama.kumamoto.ocn.ne.jp
p1075-ipbf205obiyama.kumamoto.ocn.ne.jp
p2093-ipbf210obiyama.kumamoto.ocn.ne.jp
p2073-ipbf211obiyama.kumamoto.ocn.ne.jp
p2179-ipbf303obiyama.kumamoto.ocn.ne.jp
p1174-ipbf211obiyama.kumamoto.ocn.ne.jp
p2052-ipbf608funabasi.chiba.ocn.ne.jp
p2212-ipbf204funabasi.chiba.ocn.ne.jp
p4048-ipbf309funabasi.chiba.ocn.ne.jp
p3169-ipad108fukuokachu.fukuoka.ocn.ne.jp
p2131-ipad28fukuokachu.fukuoka.ocn.ne.jp
p1036-ipad01kyoto.kyoto.ocn.ne.jp
p2229-ipad10kyoto.kyoto.ocn.ne.jp
p2218-ipbf212niho.hiroshima.ocn.ne.jp
p1204-ipbf205niho.hiroshima.ocn.ne.jp
p1013-ipadfx01kouchinwc.kochi.ocn.ne.jp
x061083.ppp.asahi-net.or.jp
p052194.ppp.asahi-net.or.jp
l255013.ppp.asahi-net.or.jp
k166035.ppp.asahi-net.or.jp
l255247.ppp.asahi-net.or.jp
softbank219025248005.bbtec.net
softbank219027024046.bbtec.net
softbank220059140057.bbtec.net
softbank219214058099.bbtec.net
softbank219025204088.bbtec.net
O128235.ppp.dion.ne.jp
ZC054156.ppp.dion.ne.jp
apl3-120.stellar.meon.ne.jp
apl1-122.stellar.meon.ne.jp
58-188-94-181.eonet.ne.jp
3d75b8ba.tcat.ne.jp
210.net220148143.t-com.ne.jp
KYNfa-02p4-233.ppp11.odn.ad.jp
60-62-115-117.rev.home.ne.jp
h219-110-224-022.catv02.itscom.jp
221x255x151x235.ap221.ftth.ucom.ne.jp
KHP125048001246.ppp-bb.dion.ne.jp
suu0999.suubr2.thn.ne.jp
218-230-96-2.pg.itsudemo.net
97.net059085218.t-com.ne.jp
159.79.231.222.megaegg.ne.jp
d2fe53df.tcat.ne.jp
dsl006-152.kcn.ne.jp
FLH1Adc112.hkd.mesh.ad.jp
一応ウイルス焼きしてるホスト書いておきますー。
全部で60くらいですねー。固定は一番下の単発のかなー。
i60-42-218-89.s02.a023.ap.plala.or.jp
i219-164-47-138.s02.a023.ap.plala.or.jp
i218-224-182-67.s02.a023.ap.plala.or.jp
i220-108-236-141.s02.a023.ap.plala.or.jp
i219-167-157-170.s02.a006.ap.plala.or.jp
i58-93-180-21.s05.a001.ap.plala.or.jp
i60-42-193-187.s02.a023.ap.plala.or.jp
i60-42-211-153.s02.a023.ap.plala.or.jp
i60-42-206-186.s02.a023.ap.plala.or.jp
i222-150-5-5.s02.a023.ap.plala.or.jp
i60-41-214-23.s02.a039.ap.plala.or.jp
i219-164-116-59.s02.a023.ap.plala.or.jp
p1201-ipbf209obiyama.kumamoto.ocn.ne.jp
p2186-ipbf212obiyama.kumamoto.ocn.ne.jp
p2211-ipbf206obiyama.kumamoto.ocn.ne.jp
p2146-ipbf208obiyama.kumamoto.ocn.ne.jp
p1075-ipbf205obiyama.kumamoto.ocn.ne.jp
p2093-ipbf210obiyama.kumamoto.ocn.ne.jp
p2073-ipbf211obiyama.kumamoto.ocn.ne.jp
p2179-ipbf303obiyama.kumamoto.ocn.ne.jp
p1174-ipbf211obiyama.kumamoto.ocn.ne.jp
p2052-ipbf608funabasi.chiba.ocn.ne.jp
p2212-ipbf204funabasi.chiba.ocn.ne.jp
p4048-ipbf309funabasi.chiba.ocn.ne.jp
p3169-ipad108fukuokachu.fukuoka.ocn.ne.jp
p2131-ipad28fukuokachu.fukuoka.ocn.ne.jp
p1036-ipad01kyoto.kyoto.ocn.ne.jp
p2229-ipad10kyoto.kyoto.ocn.ne.jp
p2218-ipbf212niho.hiroshima.ocn.ne.jp
p1204-ipbf205niho.hiroshima.ocn.ne.jp
p1013-ipadfx01kouchinwc.kochi.ocn.ne.jp
x061083.ppp.asahi-net.or.jp
p052194.ppp.asahi-net.or.jp
l255013.ppp.asahi-net.or.jp
k166035.ppp.asahi-net.or.jp
l255247.ppp.asahi-net.or.jp
softbank219025248005.bbtec.net
softbank219027024046.bbtec.net
softbank220059140057.bbtec.net
softbank219214058099.bbtec.net
softbank219025204088.bbtec.net
O128235.ppp.dion.ne.jp
ZC054156.ppp.dion.ne.jp
apl3-120.stellar.meon.ne.jp
apl1-122.stellar.meon.ne.jp
58-188-94-181.eonet.ne.jp
3d75b8ba.tcat.ne.jp
210.net220148143.t-com.ne.jp
KYNfa-02p4-233.ppp11.odn.ad.jp
60-62-115-117.rev.home.ne.jp
h219-110-224-022.catv02.itscom.jp
221x255x151x235.ap221.ftth.ucom.ne.jp
KHP125048001246.ppp-bb.dion.ne.jp
suu0999.suubr2.thn.ne.jp
218-230-96-2.pg.itsudemo.net
97.net059085218.t-com.ne.jp
159.79.231.222.megaegg.ne.jp
d2fe53df.tcat.ne.jp
dsl006-152.kcn.ne.jp
FLH1Adc112.hkd.mesh.ad.jp
2007/10/19(金) 03:55:42ID:3r3v5OWD0
mod_authz_iplist で test/ 以下をを弾いて止まったように見えるのは、
書き込むためのコピペ元を取得しようとして失敗してるからかな?
んで、書き込み結果の html に含まれる文字で処理が分かれてて
たとえば、バーボンだと30秒待機して最初からやり直し
bbq だと、書き込み処理が待ち時間無しで繰り返されて DoS になるみたい
これは、バグじゃなくて意図した動作っぽい
root さん、うそついてごめんorz
書き込むためのコピペ元を取得しようとして失敗してるからかな?
んで、書き込み結果の html に含まれる文字で処理が分かれてて
たとえば、バーボンだと30秒待機して最初からやり直し
bbq だと、書き込み処理が待ち時間無しで繰り返されて DoS になるみたい
これは、バグじゃなくて意図した動作っぽい
root さん、うそついてごめんorz
2007/10/19(金) 07:50:41ID:cjblc51Z0
14才のひろゆきがいてくれればなぁ・・・
2007/10/19(金) 12:15:09ID:30+ejEBj0
2007/10/19(金) 12:36:58ID:0FQoaJ8j0
ちげーよ
バーボンはつまり.htaccessによるdenyだからbbs.cgiを起動できないけど
BBQは単なる書き込み規制リストなので
エラーだろうとなんだろうとbbs.cgiを起動することはできる。
Windowsキー+Eを10秒くらい押しっぱなしにしてみたら意味わかると思うわ
バーボンはつまり.htaccessによるdenyだからbbs.cgiを起動できないけど
BBQは単なる書き込み規制リストなので
エラーだろうとなんだろうとbbs.cgiを起動することはできる。
Windowsキー+Eを10秒くらい押しっぱなしにしてみたら意味わかると思うわ
2007/10/19(金) 12:47:21ID:30+ejEBj0
2007/10/19(金) 12:55:11ID:0FQoaJ8j0
そう。だから問題なの。
例えば、ひたすらMicrosoft Officeなんかを起動しつづけたらPC固まるでしょ?
※実際には多重起動できるか知らないけど
例えば、ひたすらMicrosoft Officeなんかを起動しつづけたらPC固まるでしょ?
※実際には多重起動できるか知らないけど
2007/10/19(金) 12:55:34ID:0FQoaJ8j0
そう。だから問題なの。
例えば、ひたすらMicrosoft Officeなんかを起動しつづけたらPC固まるでしょ?
※実際には多重起動できるか知らないけど
う〜んもっさり
例えば、ひたすらMicrosoft Officeなんかを起動しつづけたらPC固まるでしょ?
※実際には多重起動できるか知らないけど
う〜んもっさり
2007/10/19(金) 13:05:15ID:30+ejEBj0
>ID:0FQoaJ8j0
たぶん、私の指摘してる所とずれてると思う
bbs.cgiが読み込まれるかどうかではなく
読み込まれる頻度を話してるんだけどな
たぶん、私の指摘してる所とずれてると思う
bbs.cgiが読み込まれるかどうかではなく
読み込まれる頻度を話してるんだけどな
>>397
あとで入れてみるです。
あとで入れてみるです。
2007/10/19(金) 13:18:12ID:0FQoaJ8j0
あぁ〜
>待ち時間が表示されれば一定時間だけ待つ
>表示されなければ即座に書き込もうとする
ここ勘違いしてた。ごめんなさい。
>待ち時間が表示されれば一定時間だけ待つ
>表示されなければ即座に書き込もうとする
ここ勘違いしてた。ごめんなさい。
2007/10/19(金) 13:18:44ID:FnHqL/De0
SETTING.TXTの参照も弾くとかは
2007/10/19(金) 13:24:38ID:Z/h1pFt50
apacheすら起動させないとかはどうだろう。
2007/10/19(金) 13:29:32ID:3r3v5OWD0
カーネルや、ネットワークの上流で deny したほうが効率はいい
けど、この手の嫌がらせの対策をより下のレイヤーで行うのは、
こっちの切り札を切るということなので、あんまり安易にやるべきじゃないと思う
けど、この手の嫌がらせの対策をより下のレイヤーで行うのは、
こっちの切り札を切るということなので、あんまり安易にやるべきじゃないと思う
2007/10/19(金) 13:37:06ID:30+ejEBj0
プログラム作るとしたら
ウェイトを0にする
書き込めたらSambaの秒数をウェイトに入れる
書き込めなかったらエラー表示の秒数をウェイトに入れる
とするけどな
で、BBQのエラー画面だと秒数表示が無いからウェイト無しのDoS攻撃になってる
BBQ のエラー画面に 86400秒たたないと書けません見たいな(Sambaエラーの)表示を加えるだけで
礼儀正しいウィルス(w)であればその秒数だけ待ってくれる
ウェイトを0にする
書き込めたらSambaの秒数をウェイトに入れる
書き込めなかったらエラー表示の秒数をウェイトに入れる
とするけどな
で、BBQのエラー画面だと秒数表示が無いからウェイト無しのDoS攻撃になってる
BBQ のエラー画面に 86400秒たたないと書けません見たいな(Sambaエラーの)表示を加えるだけで
礼儀正しいウィルス(w)であればその秒数だけ待ってくれる
2007/10/19(金) 13:42:30ID:Z/h1pFt50
つまり一日か。
2007/10/19(金) 13:58:55ID:30+ejEBj0
>>412
もちろん、BBQされてる訳だから 1日たてば書き込めるわけじゃないよ
>397
58.93.180.21 i58-93-180-21.s05.a001.ap.plala.or.jp
219.167.157.170 i219-167-157-170.s02.a006.ap.plala.or.jp
218.224.182.67 i218-224-182-67.s02.a023.ap.plala.or.jp
219.164.116.59 i219-164-116-59.s02.a023.ap.plala.or.jp
219.164.47.138 i219-164-47-138.s02.a023.ap.plala.or.jp
220.108.236.141 i220-108-236-141.s02.a023.ap.plala.or.jp
222.150.5.5 i222-150-5-5.s02.a023.ap.plala.or.jp
60.42.193.187 i60-42-193-187.s02.a023.ap.plala.or.jp
60.42.206.186 i60-42-206-186.s02.a023.ap.plala.or.jp
60.42.211.153 i60-42-211-153.s02.a023.ap.plala.or.jp
60.42.218.89 i60-42-218-89.s02.a023.ap.plala.or.jp
60.41.214.23 i60-41-214-23.s02.a039.ap.plala.or.jp
もちろん、BBQされてる訳だから 1日たてば書き込めるわけじゃないよ
>397
58.93.180.21 i58-93-180-21.s05.a001.ap.plala.or.jp
219.167.157.170 i219-167-157-170.s02.a006.ap.plala.or.jp
218.224.182.67 i218-224-182-67.s02.a023.ap.plala.or.jp
219.164.116.59 i219-164-116-59.s02.a023.ap.plala.or.jp
219.164.47.138 i219-164-47-138.s02.a023.ap.plala.or.jp
220.108.236.141 i220-108-236-141.s02.a023.ap.plala.or.jp
222.150.5.5 i222-150-5-5.s02.a023.ap.plala.or.jp
60.42.193.187 i60-42-193-187.s02.a023.ap.plala.or.jp
60.42.206.186 i60-42-206-186.s02.a023.ap.plala.or.jp
60.42.211.153 i60-42-211-153.s02.a023.ap.plala.or.jp
60.42.218.89 i60-42-218-89.s02.a023.ap.plala.or.jp
60.41.214.23 i60-41-214-23.s02.a039.ap.plala.or.jp
2007/10/19(金) 14:00:57ID:30+ejEBj0
続き
124.96.181.75 p1075-ipbf205obiyama.kumamoto.ocn.ne.jp
124.97.206.211 p2211-ipbf206obiyama.kumamoto.ocn.ne.jp
122.27.183.146 p2146-ipbf208obiyama.kumamoto.ocn.ne.jp
122.27.184.201 p1201-ipbf209obiyama.kumamoto.ocn.ne.jp
122.27.187.93 p2093-ipbf210obiyama.kumamoto.ocn.ne.jp
122.27.188.174 p1174-ipbf211obiyama.kumamoto.ocn.ne.jp
122.27.189.73 p2073-ipbf211obiyama.kumamoto.ocn.ne.jp
122.27.191.186 p2186-ipbf212obiyama.kumamoto.ocn.ne.jp
122.31.5.179 p2179-ipbf303obiyama.kumamoto.ocn.ne.jp
221.191.86.212 p2212-ipbf204funabasi.chiba.ocn.ne.jp
125.174.226.48 p4048-ipbf309funabasi.chiba.ocn.ne.jp
125.175.93.52 p2052-ipbf608funabasi.chiba.ocn.ne.jp
60.40.234.169 p3169-ipad108fukuokachu.fukuoka.ocn.ne.jp
220.105.99.131 p2131-ipad28fukuokachu.fukuoka.ocn.ne.jp
222.144.228.204 p1204-ipbf205niho.hiroshima.ocn.ne.jp
60.40.77.218 p2218-ipbf212niho.hiroshima.ocn.ne.jp
61.126.142.37 p1036-ipad01kyoto.kyoto.ocn.ne.jp
60.38.206.229 p2229-ipad10kyoto.kyoto.ocn.ne.jp
61.214.230.45 p1013-ipadfx01kouchinwc.kochi.ocn.ne.jp #固定
124.96.181.75 p1075-ipbf205obiyama.kumamoto.ocn.ne.jp
124.97.206.211 p2211-ipbf206obiyama.kumamoto.ocn.ne.jp
122.27.183.146 p2146-ipbf208obiyama.kumamoto.ocn.ne.jp
122.27.184.201 p1201-ipbf209obiyama.kumamoto.ocn.ne.jp
122.27.187.93 p2093-ipbf210obiyama.kumamoto.ocn.ne.jp
122.27.188.174 p1174-ipbf211obiyama.kumamoto.ocn.ne.jp
122.27.189.73 p2073-ipbf211obiyama.kumamoto.ocn.ne.jp
122.27.191.186 p2186-ipbf212obiyama.kumamoto.ocn.ne.jp
122.31.5.179 p2179-ipbf303obiyama.kumamoto.ocn.ne.jp
221.191.86.212 p2212-ipbf204funabasi.chiba.ocn.ne.jp
125.174.226.48 p4048-ipbf309funabasi.chiba.ocn.ne.jp
125.175.93.52 p2052-ipbf608funabasi.chiba.ocn.ne.jp
60.40.234.169 p3169-ipad108fukuokachu.fukuoka.ocn.ne.jp
220.105.99.131 p2131-ipad28fukuokachu.fukuoka.ocn.ne.jp
222.144.228.204 p1204-ipbf205niho.hiroshima.ocn.ne.jp
60.40.77.218 p2218-ipbf212niho.hiroshima.ocn.ne.jp
61.126.142.37 p1036-ipad01kyoto.kyoto.ocn.ne.jp
60.38.206.229 p2229-ipad10kyoto.kyoto.ocn.ne.jp
61.214.230.45 p1013-ipadfx01kouchinwc.kochi.ocn.ne.jp #固定
2007/10/19(金) 14:03:54ID:30+ejEBj0
続き
218.45.166.35 k166035.ppp.asahi-net.or.jp
218.219.255.13 l255013.ppp.asahi-net.or.jp
218.219.255.247 l255247.ppp.asahi-net.or.jp
221.113.52.194 p052194.ppp.asahi-net.or.jp
122.249.61.83 x061083.ppp.asahi-net.or.jp
219.25.204.88 softbank219025204088.bbtec.net
219.25.248.5 softbank219025248005.bbtec.net
219.27.24.46 softbank219027024046.bbtec.net
219.214.58.99 softbank219214058099.bbtec.net
220.59.140.57 softbank220059140057.bbtec.net
211.134.128.235 O128235.ppp.dion.ne.jp
221.119.54.156 ZC054156.ppp.dion.ne.jp
125.48.1.246 KHP125048001246.ppp-bb.dion.ne.jp #固定
221.255.151.235 221x255x151x235.ap221.ftth.ucom.ne.jp #固定 /32 or /29
218.45.166.35 k166035.ppp.asahi-net.or.jp
218.219.255.13 l255013.ppp.asahi-net.or.jp
218.219.255.247 l255247.ppp.asahi-net.or.jp
221.113.52.194 p052194.ppp.asahi-net.or.jp
122.249.61.83 x061083.ppp.asahi-net.or.jp
219.25.204.88 softbank219025204088.bbtec.net
219.25.248.5 softbank219025248005.bbtec.net
219.27.24.46 softbank219027024046.bbtec.net
219.214.58.99 softbank219214058099.bbtec.net
220.59.140.57 softbank220059140057.bbtec.net
211.134.128.235 O128235.ppp.dion.ne.jp
221.119.54.156 ZC054156.ppp.dion.ne.jp
125.48.1.246 KHP125048001246.ppp-bb.dion.ne.jp #固定
221.255.151.235 221x255x151x235.ap221.ftth.ucom.ne.jp #固定 /32 or /29
2007/10/19(金) 14:06:57ID:30+ejEBj0
その他 (最後)
202.87.228.122 apl1-122.stellar.meon.ne.jp
202.87.230.120 apl3-120.stellar.meon.ne.jp
125.196.214.112 FLH1Adc112.hkd.mesh.ad.jp
219.66.207.233 KYNfa-02p4-233.ppp11.odn.ad.jp
219.110.224.22 h219-110-224-022.catv02.itscom.jp
58.188.94.181 58-188-94-181.eonet.ne.jp
60.62.115.117 60-62-115-117.rev.home.ne.jp
61.86.145.152 dsl006-152.kcn.ne.jp
222.231.79.159 159.79.231.222.megaegg.ne.jp
59.85.218.97 97.net059085218.t-com.ne.jp
220.148.143.210 210.net220148143.t-com.ne.jp
61.117.184.186 3d75b8ba.tcat.ne.jp
210.254.83.223 d2fe53df.tcat.ne.jp
211.133.222.231 suu0999.suubr2.thn.ne.jp
218.230.96.2 218-230-96-2.pg.itsudemo.net
>406用
202.87.228.122 apl1-122.stellar.meon.ne.jp
202.87.230.120 apl3-120.stellar.meon.ne.jp
125.196.214.112 FLH1Adc112.hkd.mesh.ad.jp
219.66.207.233 KYNfa-02p4-233.ppp11.odn.ad.jp
219.110.224.22 h219-110-224-022.catv02.itscom.jp
58.188.94.181 58-188-94-181.eonet.ne.jp
60.62.115.117 60-62-115-117.rev.home.ne.jp
61.86.145.152 dsl006-152.kcn.ne.jp
222.231.79.159 159.79.231.222.megaegg.ne.jp
59.85.218.97 97.net059085218.t-com.ne.jp
220.148.143.210 210.net220148143.t-com.ne.jp
61.117.184.186 3d75b8ba.tcat.ne.jp
210.254.83.223 d2fe53df.tcat.ne.jp
211.133.222.231 suu0999.suubr2.thn.ne.jp
218.230.96.2 218-230-96-2.pg.itsudemo.net
>406用
60.42.213.146
登録した。
登録した。
2007/10/19(金) 15:39:33ID:30+ejEBj0
>418
60.42.213.146 -> i60-42-213-146.s02.a023.ap.plala.or.jp
*.s02.a023.ap.plala.or.jp
ipbf*obiyama.kumamoto.ocn.ne.jp
この2つはピンポイント規制やってもダメっぽいな
60.42.213.146 -> i60-42-213-146.s02.a023.ap.plala.or.jp
*.s02.a023.ap.plala.or.jp
ipbf*obiyama.kumamoto.ocn.ne.jp
この2つはピンポイント規制やってもダメっぽいな
420水色@飛行石 ★
2007/10/19(金) 15:46:35ID:???0 >>419
> *.s02.a023.ap.plala.or.jp
> ipbf*obiyama.kumamoto.ocn.ne.jp
> この2つはピンポイント規制やってもダメっぽいな
案外、同じ人だったりして。
> *.s02.a023.ap.plala.or.jp
> ipbf*obiyama.kumamoto.ocn.ne.jp
> この2つはピンポイント規制やってもダメっぽいな
案外、同じ人だったりして。
2007/10/19(金) 15:57:33ID:qlGAD9Bp0
>>420
既に大騒ぎになってるけど!もっと大量に正規表現焼きをやっちゃってるからね
既に大騒ぎになってるけど!もっと大量に正規表現焼きをやっちゃってるからね
2007/10/19(金) 15:58:13ID:30+ejEBj0
>>420
ipbf*obiyama.kumamoto.ocn.ne.jp は(正引きのやつ)調べればIP分かりますけど
*.s02.a023.ap.plala.or.jp の方は頭にIPアドレスがもろに入ってるんで無理
ocnの正引きやるやつ何処いったかな
ipbf*obiyama.kumamoto.ocn.ne.jp は(正引きのやつ)調べればIP分かりますけど
*.s02.a023.ap.plala.or.jp の方は頭にIPアドレスがもろに入ってるんで無理
ocnの正引きやるやつ何処いったかな
424[es] ◆MUMUMUhnYI
2007/10/19(金) 16:00:21ID:heDItNU80 >>420
>今朝BBQした分ですねー。
>アクセスログ見ればわかるのかなー。
DoS攻撃状態(毎秒1回以上bbs.cgiが叩かれる)になるです。
上の方で名無しさんも書かれているです。
BBQしなかったら変なものを書き込まれ、
BBQして防いだらDoS攻撃状態になるということで。
>今朝BBQした分ですねー。
>アクセスログ見ればわかるのかなー。
DoS攻撃状態(毎秒1回以上bbs.cgiが叩かれる)になるです。
上の方で名無しさんも書かれているです。
BBQしなかったら変なものを書き込まれ、
BBQして防いだらDoS攻撃状態になるということで。
425水色@飛行石 ★
2007/10/19(金) 16:11:09ID:???02007/10/19(金) 16:20:41ID:30+ejEBj0
2007/10/19(金) 16:30:17ID:30+ejEBj0
調べてみた
124.101.107.0/24 p1*-ipbf201obiyama.kumamoto.ocn.ne.jp 124.101.108.0/24 p2*-ipbf201obiyama.kumamoto.ocn.ne.jp
124.101.109.0/24 p1*-ipbf202obiyama.kumamoto.ocn.ne.jp 124.101.110.0/24 p2*-ipbf202obiyama.kumamoto.ocn.ne.jp
124.101.111.0/24 p1*-ipbf203obiyama.kumamoto.ocn.ne.jp 124.101.112.0/24 p2*-ipbf203obiyama.kumamoto.ocn.ne.jp
124.101.113.0/24 p1*-ipbf204obiyama.kumamoto.ocn.ne.jp 124.101.114.0/24 p2*-ipbf204obiyama.kumamoto.ocn.ne.jp
124.96.181.0/24 p1*-ipbf205obiyama.kumamoto.ocn.ne.jp 124.96.182.0/24 p2*-ipbf205obiyama.kumamoto.ocn.ne.jp
124.97.205.0/24 p1*-ipbf206obiyama.kumamoto.ocn.ne.jp 124.97.206.0/24 p2*-ipbf206obiyama.kumamoto.ocn.ne.jp
122.27.182.0/24 p1*-ipbf208obiyama.kumamoto.ocn.ne.jp 122.27.183.0/24 p2*-ipbf208obiyama.kumamoto.ocn.ne.jp
122.27.184.0/24 p1*-ipbf209obiyama.kumamoto.ocn.ne.jp 122.27.185.0/24 p2*-ipbf209obiyama.kumamoto.ocn.ne.jp
122.27.186.0/24 p1*-ipbf210obiyama.kumamoto.ocn.ne.jp 122.27.187.0/24 p2*-ipbf210obiyama.kumamoto.ocn.ne.jp
122.27.188.0/24 p1*-ipbf211obiyama.kumamoto.ocn.ne.jp 122.27.189.0/24 p2*-ipbf211obiyama.kumamoto.ocn.ne.jp
122.27.190.0/24 p1*-ipbf212obiyama.kumamoto.ocn.ne.jp 122.27.191.0/24 p2*-ipbf212obiyama.kumamoto.ocn.ne.jp
122.27.192.0/24 p1*-ipbf213obiyama.kumamoto.ocn.ne.jp 122.27.193.0/24 p2*-ipbf213obiyama.kumamoto.ocn.ne.jp
続く
124.101.107.0/24 p1*-ipbf201obiyama.kumamoto.ocn.ne.jp 124.101.108.0/24 p2*-ipbf201obiyama.kumamoto.ocn.ne.jp
124.101.109.0/24 p1*-ipbf202obiyama.kumamoto.ocn.ne.jp 124.101.110.0/24 p2*-ipbf202obiyama.kumamoto.ocn.ne.jp
124.101.111.0/24 p1*-ipbf203obiyama.kumamoto.ocn.ne.jp 124.101.112.0/24 p2*-ipbf203obiyama.kumamoto.ocn.ne.jp
124.101.113.0/24 p1*-ipbf204obiyama.kumamoto.ocn.ne.jp 124.101.114.0/24 p2*-ipbf204obiyama.kumamoto.ocn.ne.jp
124.96.181.0/24 p1*-ipbf205obiyama.kumamoto.ocn.ne.jp 124.96.182.0/24 p2*-ipbf205obiyama.kumamoto.ocn.ne.jp
124.97.205.0/24 p1*-ipbf206obiyama.kumamoto.ocn.ne.jp 124.97.206.0/24 p2*-ipbf206obiyama.kumamoto.ocn.ne.jp
122.27.182.0/24 p1*-ipbf208obiyama.kumamoto.ocn.ne.jp 122.27.183.0/24 p2*-ipbf208obiyama.kumamoto.ocn.ne.jp
122.27.184.0/24 p1*-ipbf209obiyama.kumamoto.ocn.ne.jp 122.27.185.0/24 p2*-ipbf209obiyama.kumamoto.ocn.ne.jp
122.27.186.0/24 p1*-ipbf210obiyama.kumamoto.ocn.ne.jp 122.27.187.0/24 p2*-ipbf210obiyama.kumamoto.ocn.ne.jp
122.27.188.0/24 p1*-ipbf211obiyama.kumamoto.ocn.ne.jp 122.27.189.0/24 p2*-ipbf211obiyama.kumamoto.ocn.ne.jp
122.27.190.0/24 p1*-ipbf212obiyama.kumamoto.ocn.ne.jp 122.27.191.0/24 p2*-ipbf212obiyama.kumamoto.ocn.ne.jp
122.27.192.0/24 p1*-ipbf213obiyama.kumamoto.ocn.ne.jp 122.27.193.0/24 p2*-ipbf213obiyama.kumamoto.ocn.ne.jp
続く
2007/10/19(金) 16:34:37ID:30+ejEBj0
122.31.0.0/24 p1*-ipbf301obiyama.kumamoto.ocn.ne.jp 122.31.1.0/24 p2*-ipbf301obiyama.kumamoto.ocn.ne.jp
122.31.2.0/24 p1*-ipbf302obiyama.kumamoto.ocn.ne.jp 122.31.3.0/24 p2*-ipbf302obiyama.kumamoto.ocn.ne.jp
122.31.4.0/24 p1*-ipbf303obiyama.kumamoto.ocn.ne.jp 122.31.5.0/24 p2*-ipbf303obiyama.kumamoto.ocn.ne.jp
122.31.6.0/24 p1*-ipbf304obiyama.kumamoto.ocn.ne.jp 122.31.7.0/24 p2*-ipbf304obiyama.kumamoto.ocn.ne.jp
122.31.8.0/24 p1*-ipbf305obiyama.kumamoto.ocn.ne.jp 122.31.9.0/24 p2*-ipbf305obiyama.kumamoto.ocn.ne.jp
122.31.10.0/24 p1*-ipbf306obiyama.kumamoto.ocn.ne.jp 122.31.11.0/24 p2*-ipbf306obiyama.kumamoto.ocn.ne.jp
122.31.12.0/24 p1*-ipbf307obiyama.kumamoto.ocn.ne.jp 122.31.13.0/24 p2*-ipbf307obiyama.kumamoto.ocn.ne.jp
122.31.14.0/24 p1*-ipbf308obiyama.kumamoto.ocn.ne.jp 122.31.15.0/24 p2*-ipbf308obiyama.kumamoto.ocn.ne.jp
122.31.0.0/20 に相当
ipbf01obiyama.kumamoto.ocn.ne.jp のipbf以降の\d+が2桁は使われて無い (廃止)
122.31.2.0/24 p1*-ipbf302obiyama.kumamoto.ocn.ne.jp 122.31.3.0/24 p2*-ipbf302obiyama.kumamoto.ocn.ne.jp
122.31.4.0/24 p1*-ipbf303obiyama.kumamoto.ocn.ne.jp 122.31.5.0/24 p2*-ipbf303obiyama.kumamoto.ocn.ne.jp
122.31.6.0/24 p1*-ipbf304obiyama.kumamoto.ocn.ne.jp 122.31.7.0/24 p2*-ipbf304obiyama.kumamoto.ocn.ne.jp
122.31.8.0/24 p1*-ipbf305obiyama.kumamoto.ocn.ne.jp 122.31.9.0/24 p2*-ipbf305obiyama.kumamoto.ocn.ne.jp
122.31.10.0/24 p1*-ipbf306obiyama.kumamoto.ocn.ne.jp 122.31.11.0/24 p2*-ipbf306obiyama.kumamoto.ocn.ne.jp
122.31.12.0/24 p1*-ipbf307obiyama.kumamoto.ocn.ne.jp 122.31.13.0/24 p2*-ipbf307obiyama.kumamoto.ocn.ne.jp
122.31.14.0/24 p1*-ipbf308obiyama.kumamoto.ocn.ne.jp 122.31.15.0/24 p2*-ipbf308obiyama.kumamoto.ocn.ne.jp
122.31.0.0/20 に相当
ipbf01obiyama.kumamoto.ocn.ne.jp のipbf以降の\d+が2桁は使われて無い (廃止)
2007/10/19(金) 16:37:19ID:30+ejEBj0
431reffi@報告人 ★
2007/10/19(金) 21:12:41ID:???0 >rootさんへ
依頼のあった件の返答届きました。
なお、お礼のメールに活動が再開しているらしいと報告しておきました。
(規制情報板に掲載されていないのでお知らせをしただけです。)
報告人作戦返答処理スレッド★7
http://qb5.2ch.net/test/read.cgi/sec2chd/1191237695/30
依頼のあった件の返答届きました。
なお、お礼のメールに活動が再開しているらしいと報告しておきました。
(規制情報板に掲載されていないのでお知らせをしただけです。)
報告人作戦返答処理スレッド★7
http://qb5.2ch.net/test/read.cgi/sec2chd/1191237695/30
432水色@飛行石 ★
2007/10/19(金) 21:19:23ID:???0 2つ追加で焼きましたー。
p1172-ipbf307funabasi.chiba.ocn.ne.jp
p2073-ipbf205obiyama.kumamoto.ocn.ne.jp
p1172-ipbf307funabasi.chiba.ocn.ne.jp
p2073-ipbf205obiyama.kumamoto.ocn.ne.jp
433reffi@報告人 ★
2007/10/19(金) 21:21:38ID:???0 >431追記
閲覧ソフトについてメールにはソフト名が記載されていましたが
僕の判断で公開しませんでした。
閲覧ソフトについてメールにはソフト名が記載されていましたが
僕の判断で公開しませんでした。
2007/10/19(金) 22:54:30ID:Z/h1pFt50
閲覧ソフトって何の閲覧ソフトなんだろう。
まだ運用情報への書き込みの糞詰まりが直ってないなぁ。
まだ運用情報への書き込みの糞詰まりが直ってないなぁ。
load averages: 3.47, 5.34, 5.69
LA 下がりましたね。< anime2
LA 下がりましたね。< anime2
とりあえず、
58.85.60.159
からのウイルスと思われるアクセスは、いまだ継続中。
58.85.60.159
からのウイルスと思われるアクセスは、いまだ継続中。
>>425
> なるほどー。
> んじゃーBBQしたらDoSに自動でなるからー、
> DoS攻撃を補足して自動的にdenyできないですかねー。
> そしたらウイルスはBBQで焼けば自動でdenyされますよねー。
たぶん、秒間x回以上同じIPアドレスからbbs.cgiが叩かれたら、
自動的に期間限定でリストに突っ込むとか、そんなかんじかなと。
> なるほどー。
> んじゃーBBQしたらDoSに自動でなるからー、
> DoS攻撃を補足して自動的にdenyできないですかねー。
> そしたらウイルスはBBQで焼けば自動でdenyされますよねー。
たぶん、秒間x回以上同じIPアドレスからbbs.cgiが叩かれたら、
自動的に期間限定でリストに突っ込むとか、そんなかんじかなと。
440水色@飛行石 ★
2007/10/20(土) 00:34:54ID:???0 >>431
1. ウイルスチェック済を確認
(上記は該当顧客にチェックを依頼して顧客から返事をもらった、ということですかね)
2. 閲覧ソフトの長期放置の自粛要請
をした、ということですか。
でも、結果としてウイルスからと思われるアクセスは続いていると。
(つまり上記対策は結果として有効に働いていない)
しかしこちらでの防御対策の結果、とりあえず大きな被害は防げていると。
該当IPアドレスからのウイルスと思われるアクセスが止まっていないので
現在の防御対策は続けるとして、さて、次のアクションをどうしましょうか。
1) とりあえず破綻は防げたので、他のウイルス案件同様とりあえずここまでにする
2) アクセスが止まらないのは良くないことなので、何としても止めてもらうようにがんばる
3) その他(具体的に________)
1. ウイルスチェック済を確認
(上記は該当顧客にチェックを依頼して顧客から返事をもらった、ということですかね)
2. 閲覧ソフトの長期放置の自粛要請
をした、ということですか。
でも、結果としてウイルスからと思われるアクセスは続いていると。
(つまり上記対策は結果として有効に働いていない)
しかしこちらでの防御対策の結果、とりあえず大きな被害は防げていると。
該当IPアドレスからのウイルスと思われるアクセスが止まっていないので
現在の防御対策は続けるとして、さて、次のアクションをどうしましょうか。
1) とりあえず破綻は防げたので、他のウイルス案件同様とりあえずここまでにする
2) アクセスが止まらないのは良くないことなので、何としても止めてもらうようにがんばる
3) その他(具体的に________)
442水色@飛行石 ★
2007/10/20(土) 00:59:44ID:???0 ウイルスチェックはすでに感染してたら意味無いですー。
新パターンの更新を阻止するんでー、何度チェックしたって
検知しませんからー。
それに検体が提出されてない新種だとー、
チェックしてもウイルスと認識されませんからー。
(だから初期に一気に広まるわけですねー)。
新パターンの更新を阻止するんでー、何度チェックしたって
検知しませんからー。
それに検体が提出されてない新種だとー、
チェックしてもウイルスと認識されませんからー。
(だから初期に一気に広まるわけですねー)。
2007/10/20(土) 01:00:09ID:8vwQTVqw0
彼(?)に適したスレに降臨してもらって情報収集
わかる人が見ればウィルスは除去できるだろうし、検体ゲッツできるかも
わかる人が見ればウィルスは除去できるだろうし、検体ゲッツできるかも
ちなみに私の気持ちは 1) で。>>441
私としては2ちゃんねるの破綻や機能不全が防げれば、
とりあえずはそれでじゅうぶんかなと。
それより、少し光が見え始めた有効な防御用武器作りを
形にするほうを進めたいかなと。
私としては2ちゃんねるの破綻や機能不全が防げれば、
とりあえずはそれでじゅうぶんかなと。
それより、少し光が見え始めた有効な防御用武器作りを
形にするほうを進めたいかなと。
2007/10/20(土) 01:05:29ID:4UrSWCpE0
闇の商人乙。
446水色@飛行石 ★
2007/10/20(土) 01:06:56ID:???0 こちらもウイルスはdeny出来ればいいかなーと。
繋ぎ変わるのは毎日来ますけどねー。
繋ぎ変わるのは毎日来ますけどねー。
>>442
むろんですね。
ということでISPさんには、
1) 該当IPアドレスからのウイルスからと思われるアクセスは現在も継続中である
2) 2ちゃんねるの一部サーバにおいて、該当IPアドレスからのCGI起動を
ブロックすることにより過負荷の状態からは免れ、現在のところ運用に支障は発生していない
3) 少なくとも該当IPアドレスからのウイルスからと思われるアクセスがやまない限り、
ブロックは続ける予定である
ぐらいを返事すればOKなのかなと。
むろんですね。
ということでISPさんには、
1) 該当IPアドレスからのウイルスからと思われるアクセスは現在も継続中である
2) 2ちゃんねるの一部サーバにおいて、該当IPアドレスからのCGI起動を
ブロックすることにより過負荷の状態からは免れ、現在のところ運用に支障は発生していない
3) 少なくとも該当IPアドレスからのウイルスからと思われるアクセスがやまない限り、
ブロックは続ける予定である
ぐらいを返事すればOKなのかなと。
で、>>447 の連絡を受けたISPさんが該当顧客に対して
どのような対応をとるのかには、個人的にちょっと興味あるですね。
どのような対応をとるのかには、個人的にちょっと興味あるですね。
2007/10/20(土) 06:20:54ID:qZIXZKd50
PCデポに救援要請
450動け動けウゴウゴ2ちゃんねる
2007/10/20(土) 06:30:55ID:bnYL/4tN0 ゆっくりしたペースとっても連投規制すぐかかるんですけど?
2007/10/20(土) 06:36:07ID:f4xqFWLV0
質雑へ行け
いい機会なのでアクセスパターンを見ていたりしますが、
パターンはこれの繰り返しのようですね。
下記の4回が1セットになっているみたい。
58.85.60.159 [19/Oct/2007:19:34:43 -0700] "GET /doujin/SETTING.TXT HTTP/1.1" 200 583 "" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
58.85.60.159 [19/Oct/2007:19:34:45 -0700] "GET /doujin/subject.txt HTTP/1.1" 200 21574 "" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
58.85.60.159 [19/Oct/2007:19:34:47 -0700] "GET /doujin/subject.txt HTTP/1.1" 200 21574 "" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
58.85.60.159 [19/Oct/2007:19:34:49 -0700] "POST /test/bbs.cgi HTTP/1.1" 302 186 "http://anime2.2ch.net/test/read.cgi/doujin/1192284998/l50"; "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
UA部分は上記セットを実行するごとにランダムで変えてくるみたい。
bbs.cgiを叩くところで結果がBBQでブロックされると
4回目だけを秒間1回以上実行し続けてDoS攻撃状態になって、
deny ではじく(下記)と、30秒から40秒ごとに最初から繰り返すと。
パターンはこれの繰り返しのようですね。
下記の4回が1セットになっているみたい。
58.85.60.159 [19/Oct/2007:19:34:43 -0700] "GET /doujin/SETTING.TXT HTTP/1.1" 200 583 "" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
58.85.60.159 [19/Oct/2007:19:34:45 -0700] "GET /doujin/subject.txt HTTP/1.1" 200 21574 "" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
58.85.60.159 [19/Oct/2007:19:34:47 -0700] "GET /doujin/subject.txt HTTP/1.1" 200 21574 "" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
58.85.60.159 [19/Oct/2007:19:34:49 -0700] "POST /test/bbs.cgi HTTP/1.1" 302 186 "http://anime2.2ch.net/test/read.cgi/doujin/1192284998/l50"; "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
UA部分は上記セットを実行するごとにランダムで変えてくるみたい。
bbs.cgiを叩くところで結果がBBQでブロックされると
4回目だけを秒間1回以上実行し続けてDoS攻撃状態になって、
deny ではじく(下記)と、30秒から40秒ごとに最初から繰り返すと。
2007/10/20(土) 14:06:34ID:H/2sp4VX0
2007/10/20(土) 16:39:42ID:Mq3L/AGi0
お
455水色@飛行石 ★
2007/10/20(土) 16:57:30ID:???0 どーしましょーかねー。
とりあえずBBQはしない方がいいのかなー。
いまこれ来てますー
p4199-ipad107fukuokachu.fukuoka.ocn.ne.jp
i60-36-24-124.s02.a039.ap.plala.or.jp
i220-109-165-205.s02.a023.ap.plala.or.jp
とりあえずBBQはしない方がいいのかなー。
いまこれ来てますー
p4199-ipad107fukuokachu.fukuoka.ocn.ne.jp
i60-36-24-124.s02.a039.ap.plala.or.jp
i220-109-165-205.s02.a023.ap.plala.or.jp
2007/10/20(土) 17:15:55ID:ekQv/Zyb0
2007/10/20(土) 17:18:16ID:eaYN/C/M0
でもdenyばっかってのもなぁ
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【テレビ】中居正広出演『ザ!世界仰天ニュース4時間SP』日テレ「現時点で変更の予定はございません」 [Ailuropoda melanoleuca★]
- 山陽新幹線で乗客が非常ボタン 車掌に切符の問い合わせしようと [蚤の市★]
- ドイツ、軍拡時代に逆戻りする、米国も国連も頼れないため 軍事力増強に走る [お断り★]
- 【テレビ】中居正広の‟9000万円トラブル“をキー局が報じないウラに「暗黙の紳士協定」という悪癖 [阿弥陀ヶ峰★]
- 滋賀からもルート再考論 北陸新幹線延伸 衆参議員が「米原」推し 「小浜は京都の理解得られぬ」 [蚤の市★]
- 「給料払い続けられない」 経営者が悲鳴、補助金に不備も―最低賃金、大幅上げの徳島 [蚤の市★]
- 変な🏡
- 尹大統領、初の支持率40%突破ㅤ [237216734]
- 中国の謎娘、謎道で謎チャーハンを作ってしまう… [963243619]
- 【速報】悠仁、筑波大学までの全ての信号機に警察を配備、すべて手動で青に切り替えて通学へwwwwwww [555054275]
- 【悲報】日本、もうダメそう 東京の出生率がついに1を割った模様 [893180878]
- しぐれうい🏡