【まずhttp://www6.ocn.ne.jp/~mirv/accuse.htmを熟読してから】
2chの動作に関する質問、報告などはこちらにお願いします。
報告の際には、できるだけ詳しい情報をお願いします。
▽ 板、又はスレッドのURL
▽ プロバイダ名
▽ OS の種類・バージョン・SP
▽ ブラウザの種類・バージョン・SP
▽ PROXYの有無・HTTPヘッダの設定 など
FAQは下記URLを参照
http://www6.ocn.ne.jp/~boyakkie/faq.html
2ちゃんねる サーバ負荷監視所
http://ch2.ath.cx/load/
2ch鯖監視係
http://sv2ch.baila6.jp/sv2ch01.html
アクセス規制情報
http://qb5.2ch.net/sec2ch/
2ちゃんねるwiki
http://info.2ch.net/wiki/
前スレ
2chの動作報告はここで。 パート21
http://qb5.2ch.net/test/read.cgi/operate/1169173887/
2chの動作報告はここで。 パート22
■ このスレッドは過去ログ倉庫に格納されています
2007/06/24(日) 19:07:25ID:???0
420水色@飛行石 ★
2007/10/19(金) 15:46:35ID:???0 >>419
> *.s02.a023.ap.plala.or.jp
> ipbf*obiyama.kumamoto.ocn.ne.jp
> この2つはピンポイント規制やってもダメっぽいな
案外、同じ人だったりして。
> *.s02.a023.ap.plala.or.jp
> ipbf*obiyama.kumamoto.ocn.ne.jp
> この2つはピンポイント規制やってもダメっぽいな
案外、同じ人だったりして。
2007/10/19(金) 15:57:33ID:qlGAD9Bp0
>>420
既に大騒ぎになってるけど!もっと大量に正規表現焼きをやっちゃってるからね
既に大騒ぎになってるけど!もっと大量に正規表現焼きをやっちゃってるからね
2007/10/19(金) 15:58:13ID:30+ejEBj0
>>420
ipbf*obiyama.kumamoto.ocn.ne.jp は(正引きのやつ)調べればIP分かりますけど
*.s02.a023.ap.plala.or.jp の方は頭にIPアドレスがもろに入ってるんで無理
ocnの正引きやるやつ何処いったかな
ipbf*obiyama.kumamoto.ocn.ne.jp は(正引きのやつ)調べればIP分かりますけど
*.s02.a023.ap.plala.or.jp の方は頭にIPアドレスがもろに入ってるんで無理
ocnの正引きやるやつ何処いったかな
424[es] ◆MUMUMUhnYI
2007/10/19(金) 16:00:21ID:heDItNU80 >>420
>今朝BBQした分ですねー。
>アクセスログ見ればわかるのかなー。
DoS攻撃状態(毎秒1回以上bbs.cgiが叩かれる)になるです。
上の方で名無しさんも書かれているです。
BBQしなかったら変なものを書き込まれ、
BBQして防いだらDoS攻撃状態になるということで。
>今朝BBQした分ですねー。
>アクセスログ見ればわかるのかなー。
DoS攻撃状態(毎秒1回以上bbs.cgiが叩かれる)になるです。
上の方で名無しさんも書かれているです。
BBQしなかったら変なものを書き込まれ、
BBQして防いだらDoS攻撃状態になるということで。
425水色@飛行石 ★
2007/10/19(金) 16:11:09ID:???02007/10/19(金) 16:20:41ID:30+ejEBj0
2007/10/19(金) 16:30:17ID:30+ejEBj0
調べてみた
124.101.107.0/24 p1*-ipbf201obiyama.kumamoto.ocn.ne.jp 124.101.108.0/24 p2*-ipbf201obiyama.kumamoto.ocn.ne.jp
124.101.109.0/24 p1*-ipbf202obiyama.kumamoto.ocn.ne.jp 124.101.110.0/24 p2*-ipbf202obiyama.kumamoto.ocn.ne.jp
124.101.111.0/24 p1*-ipbf203obiyama.kumamoto.ocn.ne.jp 124.101.112.0/24 p2*-ipbf203obiyama.kumamoto.ocn.ne.jp
124.101.113.0/24 p1*-ipbf204obiyama.kumamoto.ocn.ne.jp 124.101.114.0/24 p2*-ipbf204obiyama.kumamoto.ocn.ne.jp
124.96.181.0/24 p1*-ipbf205obiyama.kumamoto.ocn.ne.jp 124.96.182.0/24 p2*-ipbf205obiyama.kumamoto.ocn.ne.jp
124.97.205.0/24 p1*-ipbf206obiyama.kumamoto.ocn.ne.jp 124.97.206.0/24 p2*-ipbf206obiyama.kumamoto.ocn.ne.jp
122.27.182.0/24 p1*-ipbf208obiyama.kumamoto.ocn.ne.jp 122.27.183.0/24 p2*-ipbf208obiyama.kumamoto.ocn.ne.jp
122.27.184.0/24 p1*-ipbf209obiyama.kumamoto.ocn.ne.jp 122.27.185.0/24 p2*-ipbf209obiyama.kumamoto.ocn.ne.jp
122.27.186.0/24 p1*-ipbf210obiyama.kumamoto.ocn.ne.jp 122.27.187.0/24 p2*-ipbf210obiyama.kumamoto.ocn.ne.jp
122.27.188.0/24 p1*-ipbf211obiyama.kumamoto.ocn.ne.jp 122.27.189.0/24 p2*-ipbf211obiyama.kumamoto.ocn.ne.jp
122.27.190.0/24 p1*-ipbf212obiyama.kumamoto.ocn.ne.jp 122.27.191.0/24 p2*-ipbf212obiyama.kumamoto.ocn.ne.jp
122.27.192.0/24 p1*-ipbf213obiyama.kumamoto.ocn.ne.jp 122.27.193.0/24 p2*-ipbf213obiyama.kumamoto.ocn.ne.jp
続く
124.101.107.0/24 p1*-ipbf201obiyama.kumamoto.ocn.ne.jp 124.101.108.0/24 p2*-ipbf201obiyama.kumamoto.ocn.ne.jp
124.101.109.0/24 p1*-ipbf202obiyama.kumamoto.ocn.ne.jp 124.101.110.0/24 p2*-ipbf202obiyama.kumamoto.ocn.ne.jp
124.101.111.0/24 p1*-ipbf203obiyama.kumamoto.ocn.ne.jp 124.101.112.0/24 p2*-ipbf203obiyama.kumamoto.ocn.ne.jp
124.101.113.0/24 p1*-ipbf204obiyama.kumamoto.ocn.ne.jp 124.101.114.0/24 p2*-ipbf204obiyama.kumamoto.ocn.ne.jp
124.96.181.0/24 p1*-ipbf205obiyama.kumamoto.ocn.ne.jp 124.96.182.0/24 p2*-ipbf205obiyama.kumamoto.ocn.ne.jp
124.97.205.0/24 p1*-ipbf206obiyama.kumamoto.ocn.ne.jp 124.97.206.0/24 p2*-ipbf206obiyama.kumamoto.ocn.ne.jp
122.27.182.0/24 p1*-ipbf208obiyama.kumamoto.ocn.ne.jp 122.27.183.0/24 p2*-ipbf208obiyama.kumamoto.ocn.ne.jp
122.27.184.0/24 p1*-ipbf209obiyama.kumamoto.ocn.ne.jp 122.27.185.0/24 p2*-ipbf209obiyama.kumamoto.ocn.ne.jp
122.27.186.0/24 p1*-ipbf210obiyama.kumamoto.ocn.ne.jp 122.27.187.0/24 p2*-ipbf210obiyama.kumamoto.ocn.ne.jp
122.27.188.0/24 p1*-ipbf211obiyama.kumamoto.ocn.ne.jp 122.27.189.0/24 p2*-ipbf211obiyama.kumamoto.ocn.ne.jp
122.27.190.0/24 p1*-ipbf212obiyama.kumamoto.ocn.ne.jp 122.27.191.0/24 p2*-ipbf212obiyama.kumamoto.ocn.ne.jp
122.27.192.0/24 p1*-ipbf213obiyama.kumamoto.ocn.ne.jp 122.27.193.0/24 p2*-ipbf213obiyama.kumamoto.ocn.ne.jp
続く
2007/10/19(金) 16:34:37ID:30+ejEBj0
122.31.0.0/24 p1*-ipbf301obiyama.kumamoto.ocn.ne.jp 122.31.1.0/24 p2*-ipbf301obiyama.kumamoto.ocn.ne.jp
122.31.2.0/24 p1*-ipbf302obiyama.kumamoto.ocn.ne.jp 122.31.3.0/24 p2*-ipbf302obiyama.kumamoto.ocn.ne.jp
122.31.4.0/24 p1*-ipbf303obiyama.kumamoto.ocn.ne.jp 122.31.5.0/24 p2*-ipbf303obiyama.kumamoto.ocn.ne.jp
122.31.6.0/24 p1*-ipbf304obiyama.kumamoto.ocn.ne.jp 122.31.7.0/24 p2*-ipbf304obiyama.kumamoto.ocn.ne.jp
122.31.8.0/24 p1*-ipbf305obiyama.kumamoto.ocn.ne.jp 122.31.9.0/24 p2*-ipbf305obiyama.kumamoto.ocn.ne.jp
122.31.10.0/24 p1*-ipbf306obiyama.kumamoto.ocn.ne.jp 122.31.11.0/24 p2*-ipbf306obiyama.kumamoto.ocn.ne.jp
122.31.12.0/24 p1*-ipbf307obiyama.kumamoto.ocn.ne.jp 122.31.13.0/24 p2*-ipbf307obiyama.kumamoto.ocn.ne.jp
122.31.14.0/24 p1*-ipbf308obiyama.kumamoto.ocn.ne.jp 122.31.15.0/24 p2*-ipbf308obiyama.kumamoto.ocn.ne.jp
122.31.0.0/20 に相当
ipbf01obiyama.kumamoto.ocn.ne.jp のipbf以降の\d+が2桁は使われて無い (廃止)
122.31.2.0/24 p1*-ipbf302obiyama.kumamoto.ocn.ne.jp 122.31.3.0/24 p2*-ipbf302obiyama.kumamoto.ocn.ne.jp
122.31.4.0/24 p1*-ipbf303obiyama.kumamoto.ocn.ne.jp 122.31.5.0/24 p2*-ipbf303obiyama.kumamoto.ocn.ne.jp
122.31.6.0/24 p1*-ipbf304obiyama.kumamoto.ocn.ne.jp 122.31.7.0/24 p2*-ipbf304obiyama.kumamoto.ocn.ne.jp
122.31.8.0/24 p1*-ipbf305obiyama.kumamoto.ocn.ne.jp 122.31.9.0/24 p2*-ipbf305obiyama.kumamoto.ocn.ne.jp
122.31.10.0/24 p1*-ipbf306obiyama.kumamoto.ocn.ne.jp 122.31.11.0/24 p2*-ipbf306obiyama.kumamoto.ocn.ne.jp
122.31.12.0/24 p1*-ipbf307obiyama.kumamoto.ocn.ne.jp 122.31.13.0/24 p2*-ipbf307obiyama.kumamoto.ocn.ne.jp
122.31.14.0/24 p1*-ipbf308obiyama.kumamoto.ocn.ne.jp 122.31.15.0/24 p2*-ipbf308obiyama.kumamoto.ocn.ne.jp
122.31.0.0/20 に相当
ipbf01obiyama.kumamoto.ocn.ne.jp のipbf以降の\d+が2桁は使われて無い (廃止)
2007/10/19(金) 16:37:19ID:30+ejEBj0
431reffi@報告人 ★
2007/10/19(金) 21:12:41ID:???0 >rootさんへ
依頼のあった件の返答届きました。
なお、お礼のメールに活動が再開しているらしいと報告しておきました。
(規制情報板に掲載されていないのでお知らせをしただけです。)
報告人作戦返答処理スレッド★7
http://qb5.2ch.net/test/read.cgi/sec2chd/1191237695/30
依頼のあった件の返答届きました。
なお、お礼のメールに活動が再開しているらしいと報告しておきました。
(規制情報板に掲載されていないのでお知らせをしただけです。)
報告人作戦返答処理スレッド★7
http://qb5.2ch.net/test/read.cgi/sec2chd/1191237695/30
432水色@飛行石 ★
2007/10/19(金) 21:19:23ID:???0 2つ追加で焼きましたー。
p1172-ipbf307funabasi.chiba.ocn.ne.jp
p2073-ipbf205obiyama.kumamoto.ocn.ne.jp
p1172-ipbf307funabasi.chiba.ocn.ne.jp
p2073-ipbf205obiyama.kumamoto.ocn.ne.jp
433reffi@報告人 ★
2007/10/19(金) 21:21:38ID:???0 >431追記
閲覧ソフトについてメールにはソフト名が記載されていましたが
僕の判断で公開しませんでした。
閲覧ソフトについてメールにはソフト名が記載されていましたが
僕の判断で公開しませんでした。
2007/10/19(金) 22:54:30ID:Z/h1pFt50
閲覧ソフトって何の閲覧ソフトなんだろう。
まだ運用情報への書き込みの糞詰まりが直ってないなぁ。
まだ運用情報への書き込みの糞詰まりが直ってないなぁ。
load averages: 3.47, 5.34, 5.69
LA 下がりましたね。< anime2
LA 下がりましたね。< anime2
とりあえず、
58.85.60.159
からのウイルスと思われるアクセスは、いまだ継続中。
58.85.60.159
からのウイルスと思われるアクセスは、いまだ継続中。
>>425
> なるほどー。
> んじゃーBBQしたらDoSに自動でなるからー、
> DoS攻撃を補足して自動的にdenyできないですかねー。
> そしたらウイルスはBBQで焼けば自動でdenyされますよねー。
たぶん、秒間x回以上同じIPアドレスからbbs.cgiが叩かれたら、
自動的に期間限定でリストに突っ込むとか、そんなかんじかなと。
> なるほどー。
> んじゃーBBQしたらDoSに自動でなるからー、
> DoS攻撃を補足して自動的にdenyできないですかねー。
> そしたらウイルスはBBQで焼けば自動でdenyされますよねー。
たぶん、秒間x回以上同じIPアドレスからbbs.cgiが叩かれたら、
自動的に期間限定でリストに突っ込むとか、そんなかんじかなと。
440水色@飛行石 ★
2007/10/20(土) 00:34:54ID:???0 >>431
1. ウイルスチェック済を確認
(上記は該当顧客にチェックを依頼して顧客から返事をもらった、ということですかね)
2. 閲覧ソフトの長期放置の自粛要請
をした、ということですか。
でも、結果としてウイルスからと思われるアクセスは続いていると。
(つまり上記対策は結果として有効に働いていない)
しかしこちらでの防御対策の結果、とりあえず大きな被害は防げていると。
該当IPアドレスからのウイルスと思われるアクセスが止まっていないので
現在の防御対策は続けるとして、さて、次のアクションをどうしましょうか。
1) とりあえず破綻は防げたので、他のウイルス案件同様とりあえずここまでにする
2) アクセスが止まらないのは良くないことなので、何としても止めてもらうようにがんばる
3) その他(具体的に________)
1. ウイルスチェック済を確認
(上記は該当顧客にチェックを依頼して顧客から返事をもらった、ということですかね)
2. 閲覧ソフトの長期放置の自粛要請
をした、ということですか。
でも、結果としてウイルスからと思われるアクセスは続いていると。
(つまり上記対策は結果として有効に働いていない)
しかしこちらでの防御対策の結果、とりあえず大きな被害は防げていると。
該当IPアドレスからのウイルスと思われるアクセスが止まっていないので
現在の防御対策は続けるとして、さて、次のアクションをどうしましょうか。
1) とりあえず破綻は防げたので、他のウイルス案件同様とりあえずここまでにする
2) アクセスが止まらないのは良くないことなので、何としても止めてもらうようにがんばる
3) その他(具体的に________)
442水色@飛行石 ★
2007/10/20(土) 00:59:44ID:???0 ウイルスチェックはすでに感染してたら意味無いですー。
新パターンの更新を阻止するんでー、何度チェックしたって
検知しませんからー。
それに検体が提出されてない新種だとー、
チェックしてもウイルスと認識されませんからー。
(だから初期に一気に広まるわけですねー)。
新パターンの更新を阻止するんでー、何度チェックしたって
検知しませんからー。
それに検体が提出されてない新種だとー、
チェックしてもウイルスと認識されませんからー。
(だから初期に一気に広まるわけですねー)。
2007/10/20(土) 01:00:09ID:8vwQTVqw0
彼(?)に適したスレに降臨してもらって情報収集
わかる人が見ればウィルスは除去できるだろうし、検体ゲッツできるかも
わかる人が見ればウィルスは除去できるだろうし、検体ゲッツできるかも
ちなみに私の気持ちは 1) で。>>441
私としては2ちゃんねるの破綻や機能不全が防げれば、
とりあえずはそれでじゅうぶんかなと。
それより、少し光が見え始めた有効な防御用武器作りを
形にするほうを進めたいかなと。
私としては2ちゃんねるの破綻や機能不全が防げれば、
とりあえずはそれでじゅうぶんかなと。
それより、少し光が見え始めた有効な防御用武器作りを
形にするほうを進めたいかなと。
2007/10/20(土) 01:05:29ID:4UrSWCpE0
闇の商人乙。
446水色@飛行石 ★
2007/10/20(土) 01:06:56ID:???0 こちらもウイルスはdeny出来ればいいかなーと。
繋ぎ変わるのは毎日来ますけどねー。
繋ぎ変わるのは毎日来ますけどねー。
>>442
むろんですね。
ということでISPさんには、
1) 該当IPアドレスからのウイルスからと思われるアクセスは現在も継続中である
2) 2ちゃんねるの一部サーバにおいて、該当IPアドレスからのCGI起動を
ブロックすることにより過負荷の状態からは免れ、現在のところ運用に支障は発生していない
3) 少なくとも該当IPアドレスからのウイルスからと思われるアクセスがやまない限り、
ブロックは続ける予定である
ぐらいを返事すればOKなのかなと。
むろんですね。
ということでISPさんには、
1) 該当IPアドレスからのウイルスからと思われるアクセスは現在も継続中である
2) 2ちゃんねるの一部サーバにおいて、該当IPアドレスからのCGI起動を
ブロックすることにより過負荷の状態からは免れ、現在のところ運用に支障は発生していない
3) 少なくとも該当IPアドレスからのウイルスからと思われるアクセスがやまない限り、
ブロックは続ける予定である
ぐらいを返事すればOKなのかなと。
で、>>447 の連絡を受けたISPさんが該当顧客に対して
どのような対応をとるのかには、個人的にちょっと興味あるですね。
どのような対応をとるのかには、個人的にちょっと興味あるですね。
2007/10/20(土) 06:20:54ID:qZIXZKd50
PCデポに救援要請
450動け動けウゴウゴ2ちゃんねる
2007/10/20(土) 06:30:55ID:bnYL/4tN0 ゆっくりしたペースとっても連投規制すぐかかるんですけど?
2007/10/20(土) 06:36:07ID:f4xqFWLV0
質雑へ行け
いい機会なのでアクセスパターンを見ていたりしますが、
パターンはこれの繰り返しのようですね。
下記の4回が1セットになっているみたい。
58.85.60.159 [19/Oct/2007:19:34:43 -0700] "GET /doujin/SETTING.TXT HTTP/1.1" 200 583 "" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
58.85.60.159 [19/Oct/2007:19:34:45 -0700] "GET /doujin/subject.txt HTTP/1.1" 200 21574 "" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
58.85.60.159 [19/Oct/2007:19:34:47 -0700] "GET /doujin/subject.txt HTTP/1.1" 200 21574 "" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
58.85.60.159 [19/Oct/2007:19:34:49 -0700] "POST /test/bbs.cgi HTTP/1.1" 302 186 "http://anime2.2ch.net/test/read.cgi/doujin/1192284998/l50"; "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
UA部分は上記セットを実行するごとにランダムで変えてくるみたい。
bbs.cgiを叩くところで結果がBBQでブロックされると
4回目だけを秒間1回以上実行し続けてDoS攻撃状態になって、
deny ではじく(下記)と、30秒から40秒ごとに最初から繰り返すと。
パターンはこれの繰り返しのようですね。
下記の4回が1セットになっているみたい。
58.85.60.159 [19/Oct/2007:19:34:43 -0700] "GET /doujin/SETTING.TXT HTTP/1.1" 200 583 "" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
58.85.60.159 [19/Oct/2007:19:34:45 -0700] "GET /doujin/subject.txt HTTP/1.1" 200 21574 "" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
58.85.60.159 [19/Oct/2007:19:34:47 -0700] "GET /doujin/subject.txt HTTP/1.1" 200 21574 "" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
58.85.60.159 [19/Oct/2007:19:34:49 -0700] "POST /test/bbs.cgi HTTP/1.1" 302 186 "http://anime2.2ch.net/test/read.cgi/doujin/1192284998/l50"; "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
UA部分は上記セットを実行するごとにランダムで変えてくるみたい。
bbs.cgiを叩くところで結果がBBQでブロックされると
4回目だけを秒間1回以上実行し続けてDoS攻撃状態になって、
deny ではじく(下記)と、30秒から40秒ごとに最初から繰り返すと。
2007/10/20(土) 14:06:34ID:H/2sp4VX0
2007/10/20(土) 16:39:42ID:Mq3L/AGi0
お
455水色@飛行石 ★
2007/10/20(土) 16:57:30ID:???0 どーしましょーかねー。
とりあえずBBQはしない方がいいのかなー。
いまこれ来てますー
p4199-ipad107fukuokachu.fukuoka.ocn.ne.jp
i60-36-24-124.s02.a039.ap.plala.or.jp
i220-109-165-205.s02.a023.ap.plala.or.jp
とりあえずBBQはしない方がいいのかなー。
いまこれ来てますー
p4199-ipad107fukuokachu.fukuoka.ocn.ne.jp
i60-36-24-124.s02.a039.ap.plala.or.jp
i220-109-165-205.s02.a023.ap.plala.or.jp
2007/10/20(土) 17:15:55ID:ekQv/Zyb0
2007/10/20(土) 17:18:16ID:eaYN/C/M0
でもdenyばっかってのもなぁ
2007/10/20(土) 17:25:43ID:h7oU9NoX0
いっそのこと2ch全域からのdenyにすれば異常事態をつかめてなお良いような気がする。
>>455
とりあえず mod_authz_iplist なリストに登録してくるです。
というかこれ、時々たな卸ししないと増える一方になるような。
DoS状態になるのは防ごうと思えば防げるわけで、
板が機能不全になるのは防ぐ方向がいいのかなと。
というかきっと BBQ の替わりに、
mod_authz_iplist にくべられるような I/F があるといいのかも。
とりあえず mod_authz_iplist なリストに登録してくるです。
というかこれ、時々たな卸ししないと増える一方になるような。
DoS状態になるのは防ごうと思えば防げるわけで、
板が機能不全になるのは防ぐ方向がいいのかなと。
というかきっと BBQ の替わりに、
mod_authz_iplist にくべられるような I/F があるといいのかも。
460水色@飛行石 ★
2007/10/20(土) 20:56:33ID:???0 >>459
ありがとうございますー。
>mod_authz_iplist にくべられるような I/F があるといいのかも。
そうですねー。
ついでに時限式で登録できる方がいいかもー。
BBQみたいにー。
とかいうと、TWAな人が来てくれそー(笑)
ありがとうございますー。
>mod_authz_iplist にくべられるような I/F があるといいのかも。
そうですねー。
ついでに時限式で登録できる方がいいかもー。
BBQみたいにー。
とかいうと、TWAな人が来てくれそー(笑)
461水色@飛行石 ★
2007/10/20(土) 20:57:14ID:???0 またkumamotoさんが来ましたー(汗)。
ここまでのkumamotoさんは全部解除でいいんでしょうねー。
p2042-ipbf208obiyama.kumamoto.ocn.ne.jp
ここまでのkumamotoさんは全部解除でいいんでしょうねー。
p2042-ipbf208obiyama.kumamoto.ocn.ne.jp
>>455
登録済。
登録済。
463水色@飛行石 ★
2007/10/20(土) 20:58:53ID:???0 これ、もしかして焼かれても●で荒らしちゃう人にも効くのかなー(汗)。
とりあえず anime2 限定でテスト稼動させることにして、
こんなのがあるとうれしいのかな。
1) DB登録管理プログラム
IPアドレス 登録日時
なDBを作って管理する。
IPアドレスは CIDR 形式での登録もできるとよりよい。
2) DB → ファイル生成プログラム
登録管理プログラムから呼ばれ、DBをなめてファイルを生成する。
生成するファイルはIPアドレスが一行ごと並んだテキスト形式。
見えないように拡張子は cgi とかがいいな。というか引数で指定できればいいのかも。
ファイルがくずれた場合等に再生成できるように、1) と独立で動かせるようにする。
3) 1) 2) を外部から呼び出すI/F (呪文)
こんなのがあるとうれしいのかな。
1) DB登録管理プログラム
IPアドレス 登録日時
なDBを作って管理する。
IPアドレスは CIDR 形式での登録もできるとよりよい。
2) DB → ファイル生成プログラム
登録管理プログラムから呼ばれ、DBをなめてファイルを生成する。
生成するファイルはIPアドレスが一行ごと並んだテキスト形式。
見えないように拡張子は cgi とかがいいな。というか引数で指定できればいいのかも。
ファイルがくずれた場合等に再生成できるように、1) と独立で動かせるようにする。
3) 1) 2) を外部から呼び出すI/F (呪文)
>>463
効きますね。
効きますね。
>>461
登録済。
登録済。
2007/10/20(土) 21:35:17ID:h7oU9NoX0
すのすさんもきてほしいもんだ。
471ミθθソラネー ◆FUuCma/uj2
2007/10/20(土) 21:35:28ID:2ntAr7l40 シーラカンスよりかなりデカイと見えるけど?
BBQ_Checker.cgiに以下のメッセージを追加♪
・Virus(Dos)リスト(+焼き部隊登録+ピッチャーデニー♪)
→ウイルスに冒されているかも♪(DoSになっちゃってるし(哀))
・・・ってことで、BBQ装置で生成しちゃいました(苦笑)>>469
・Virus(Dos)リスト(+焼き部隊登録+ピッチャーデニー♪)
→ウイルスに冒されているかも♪(DoSになっちゃってるし(哀))
・・・ってことで、BBQ装置で生成しちゃいました(苦笑)>>469
でもってVirus(Dos)リストはanime2鯖さんからcronでrsyncして貰うと良いかもかも♪
proxyVirus.txtって名前を付けました♪@他の串ファイルが溜まっているディレクトリにあるです。
proxyVirus.txtって名前を付けました♪@他の串ファイルが溜まっているディレクトリにあるです。
2007/10/20(土) 23:05:32ID:ynO/rG8Q0
>>474
登録してなきゃ空っぽでしょ。
登録してなきゃ空っぽでしょ。
なるほど、登録はBBQ装置のほうでやればいい、ということなんですかね。
登録いただいたところで、
anime2 での rsync 設定を入れるです、でいいのかしら。
登録いただいたところで、
anime2 での rsync 設定を入れるです、でいいのかしら。
>>472
こんな感じで表示されるです♪
Host Name
p1133-ipbfp302otsu.shiga.ocn.ne.jp.
IP Address
122.21.172.133
DSBL Status
None
BBQ status
焼き部隊登録リスト
Virus(Dos)リスト(焼き部隊登録+ピッチャーデニー♪)
こんな感じで表示されるです♪
Host Name
p1133-ipbfp302otsu.shiga.ocn.ne.jp.
IP Address
122.21.172.133
DSBL Status
None
BBQ status
焼き部隊登録リスト
Virus(Dos)リスト(焼き部隊登録+ピッチャーデニー♪)
なるほど、器のほうはできて、焼き部隊さんが登録いただければ、
リストがふくらんでいくということですか。>>477
リストがふくらんでいくということですか。>>477
ひとまず、水色さんが登録して下さった30件を変更装置のテストも兼ねて登録しました。
・・・ので、空っぽではなくなりました♪
・・・ので、空っぽではなくなりました♪
>>479
rsync 設定してくるです。 @ anime2
rsync 設定してくるです。 @ anime2
>>481
> ♯なんだかここのbbs.cgiが詰まり気味のような伊予柑、、、もすかしてRock54?
あ、あるかも。
でも qb5 以外ではあまり起こっていないかも、、、ていうか、もしかして Perl が古いのって
qb5/qb6 と tmp6 だけ?
> ♯なんだかここのbbs.cgiが詰まり気味のような伊予柑、、、もすかしてRock54?
あ、あるかも。
でも qb5 以外ではあまり起こっていないかも、、、ていうか、もしかして Perl が古いのって
qb5/qb6 と tmp6 だけ?
あ、bbspinkがあるか。pie sakura0[1-3]
>>480
とりあえず、10分に1回 rsync ということで。@ anime2
とりあえず、10分に1回 rsync ということで。@ anime2
そんなわけで、
・今のリストは >>479
・焼き部隊さん達が public_html/test の deny リスト @ anime2 の中身を
調整できるようになった
→ この目的ではBBQではなくこちらだけに登録(やんだら解除)すればよくなった
ということでいいのかしら。
・今のリストは >>479
・焼き部隊さん達が public_html/test の deny リスト @ anime2 の中身を
調整できるようになった
→ この目的ではBBQではなくこちらだけに登録(やんだら解除)すればよくなった
ということでいいのかしら。
2007/10/21(日) 00:20:33ID:qSINmkcK0
今の所、水色@飛行石 ★だけが登録できるようにしたほうがいいかも
あ、、、ひょっとして doujin/ フォルダ*も*これやると、
もっと効果大きいのかな。
やってみるですか。
もっと効果大きいのかな。
やってみるですか。
489ピロリ
2007/10/21(日) 00:55:02ID:MtIg7G/90 なんかあちこちがたがたなのか?
>>487
60.62.115.117 [20/Oct/2007:08:57:37 -0700] "GET /doujin/SETTING.TXT HTTP/1.1" 302 186 "" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; ja-jp) AppleWebKit/85.7 (KHTML, like Gecko) Safari/85.2"
219.214.58.99 [20/Oct/2007:08:57:54 -0700] "GET /doujin/SETTING.TXT HTTP/1.1" 302 186 "" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.411152"
211.134.128.235 [20/Oct/2007:08:57:56 -0700] "GET /doujin/SETTING.TXT HTTP/1.1" 302 186 "" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Woningstichting Den Helder; .NET CLR 1.0.37052"
218.230.96.2 [20/Oct/2007:08:57:56 -0700] "GET /doujin/SETTING.TXT HTTP/1.1" 302 186 "" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; MyIE2; .NET CLR 1.1.4322)"
うまくいったようなようかん。
60.62.115.117 [20/Oct/2007:08:57:37 -0700] "GET /doujin/SETTING.TXT HTTP/1.1" 302 186 "" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; ja-jp) AppleWebKit/85.7 (KHTML, like Gecko) Safari/85.2"
219.214.58.99 [20/Oct/2007:08:57:54 -0700] "GET /doujin/SETTING.TXT HTTP/1.1" 302 186 "" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.411152"
211.134.128.235 [20/Oct/2007:08:57:56 -0700] "GET /doujin/SETTING.TXT HTTP/1.1" 302 186 "" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Woningstichting Den Helder; .NET CLR 1.0.37052"
218.230.96.2 [20/Oct/2007:08:57:56 -0700] "GET /doujin/SETTING.TXT HTTP/1.1" 302 186 "" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; MyIE2; .NET CLR 1.1.4322)"
うまくいったようなようかん。
492AirRock ★
2007/10/21(日) 01:05:22ID:???0 Rockのリストを何度も見返してるんですが
前回のように「これはっ!」ってのが見当たらないんですよね。。。
前回のように「これはっ!」ってのが見当たらないんですよね。。。
で、この武器にも気の利いた愛称があるといいかも。
しかし、センスのない私には思いつかない。
そんなわけで愛称候補↓
しかし、センスのない私には思いつかない。
そんなわけで愛称候補↓
496動け動けウゴウゴ2ちゃんねる
2007/10/21(日) 01:15:22ID:SW4I8boA0 | ( \/ /_∧ <./| /| /\___
└――→ ヽ/ /Д`/⌒ヽ / .| / / / //
/ /\/ ,ヘ i  ̄ > \_/ /____//
し' \_/ i />  ̄ ̄ ̄ ̄
i⌒ヽ ./  ̄>__ .|| |:: 矢印だ!危ない!!
/⌒ヽ i i \( .|/ / /\ .|| |::
i | /ヽ ヽ ∠__/  ̄ .|| |::
ヽ ヽ| |、 \_ノ > <> || |::
\| )  ̄ ./V ___ ..|| |::
____ .ノ ./⌒)∧ / ...____[__||__]___||___
/ し'.ヽ ( .∨ /\________|__|
// し' / /\  ̄:::::::::::::::::::::::::::::::::::::::::::::::::
└――→ ヽ/ /Д`/⌒ヽ / .| / / / //
/ /\/ ,ヘ i  ̄ > \_/ /____//
し' \_/ i />  ̄ ̄ ̄ ̄
i⌒ヽ ./  ̄>__ .|| |:: 矢印だ!危ない!!
/⌒ヽ i i \( .|/ / /\ .|| |::
i | /ヽ ヽ ∠__/  ̄ .|| |::
ヽ ヽ| |、 \_ノ > <> || |::
\| )  ̄ ./V ___ ..|| |::
____ .ノ ./⌒)∧ / ...____[__||__]___||___
/ し'.ヽ ( .∨ /\________|__|
// し' / /\  ̄:::::::::::::::::::::::::::::::::::::::::::::::::
497ピロリ
2007/10/21(日) 01:16:21ID:MtIg7G/90 どっちに舵を取るか、、、
1) 物量投入して臭いものには蓋作戦。
2) 問題点をあらわにして一つ上のレベルへ。
1) 物量投入して臭いものには蓋作戦。
2) 問題点をあらわにして一つ上のレベルへ。
直感的には 2) ですかね、、、。
めざす「一つ上のレベル」がどんなものなのかが、
ポイントなのかも。
めざす「一つ上のレベル」がどんなものなのかが、
ポイントなのかも。
2007/10/21(日) 01:19:44ID:d3/b27bs0
ロンギヌスの槍とかロンアヌスの槍とか いかが。
2007/10/21(日) 01:20:34ID:9U0Cn15A0
3)かわせない。現実は非情である。
で、deny のリストをよりフレキシブルに調整できる、というのは、
バーボン 2.0 みたいなことをする場合に、使える気もするわけです。
もっと効きをビンカンにするとか、
もし今うまく迎撃しきれていないものがあるとしたら(私はあると思っています)、
そのへんを解決してみるとか。
バーボン 2.0 みたいなことをする場合に、使える気もするわけです。
もっと効きをビンカンにするとか、
もし今うまく迎撃しきれていないものがあるとしたら(私はあると思っています)、
そのへんを解決してみるとか。
2007/10/21(日) 01:58:58ID:BQ2rnINP0
焼き部隊が登録したdenyリストは今はanime2のに適応されるのかな?
2007/10/21(日) 02:52:26ID:qSINmkcK0
>>502
qb5の移転前にperl等を最新のバージョンにしておかないと・・・
qb5の移転前にperl等を最新のバージョンにしておかないと・・・
2007/10/21(日) 03:12:21ID:9U0Cn15A0
女房と畳は新しいほうがよいというぜ?
507水色@飛行石 ★
2007/10/21(日) 03:40:18ID:???0 乙ですー。
こんなすぐ出来るとは想定外ー(汗)。
ちょっと試してはみますがー、
ちょっと限定使用で様子見ですねー。
問題点の洗い出しは、前にやったけどー
何も判らなかった気がしますねー。
けど今回のは解析可能みたいな感じですしねー。
こんなすぐ出来るとは想定外ー(汗)。
ちょっと試してはみますがー、
ちょっと限定使用で様子見ですねー。
問題点の洗い出しは、前にやったけどー
何も判らなかった気がしますねー。
けど今回のは解析可能みたいな感じですしねー。
2007/10/21(日) 07:21:43ID:Zebb9dbB0
スレ違いな気もしながら・・・
――――――――――――――――――――――――――――――――――――
荒らし対策相談所 part36
http://qb5.2ch.net/test/read.cgi/sec2chd/1192622117/46
46 名前:名無しの報告[sage] 投稿日:2007/10/21(日) 07:03:30 ID:LcQvgoHp0
ブラクラ、ウイルスを貼り付ける人の報告はどちらですれば良いでしょうか?
http://pc11.2ch.net/test/read.cgi/streaming/1192794276/474-
レス番474は実際に私も確認しました
ブラクラです
http://pc11.2ch.net/test/read.cgi/streaming/1192891789/86-
レス番86、100はウイルスのようです
47 名前:名無しの報告[sage] 投稿日:2007/10/21(日) 07:06:03 ID:LcQvgoHp0
なお、別のスレッド
http://pc11.2ch.net/test/read.cgi/streaming/1192879546/772-
772、802番も同様でした
追記で申し訳ありません
――――――――――――――――――――――――――――――――――――
荒らし対策相談所 part36
http://qb5.2ch.net/test/read.cgi/sec2chd/1192622117/46
46 名前:名無しの報告[sage] 投稿日:2007/10/21(日) 07:03:30 ID:LcQvgoHp0
ブラクラ、ウイルスを貼り付ける人の報告はどちらですれば良いでしょうか?
http://pc11.2ch.net/test/read.cgi/streaming/1192794276/474-
レス番474は実際に私も確認しました
ブラクラです
http://pc11.2ch.net/test/read.cgi/streaming/1192891789/86-
レス番86、100はウイルスのようです
47 名前:名無しの報告[sage] 投稿日:2007/10/21(日) 07:06:03 ID:LcQvgoHp0
なお、別のスレッド
http://pc11.2ch.net/test/read.cgi/streaming/1192879546/772-
772、802番も同様でした
追記で申し訳ありません
2007/10/21(日) 09:57:32ID:y1mEmSWQ0
新しい武器に期待
2007/10/21(日) 10:42:45ID:mvPuA9Hd0
2007/10/21(日) 16:31:39ID:BoMPfcl30
14才ですけど2chの仕事をしたいんですがどうすればいいですか
2007/10/21(日) 16:33:52ID:tjZDGEvL0
ひろゆきのかわりに全国の裁判に出てください
513動け動けウゴウゴ2ちゃんねる
2007/10/21(日) 18:06:31ID:2C9tvt0jO >>511-512
防弾チョッキ及び自宅と身辺の警備を忘れずに
防弾チョッキ及び自宅と身辺の警備を忘れずに
>>438 は、
58.85.60.159 [19/Oct/2007:22:06:03 -0700] "GET /doujin/subject.txt HTTP/1.1" 200 21571 "" "Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US; rv:1.8b) Gecko/20050212 Firefox/1.0+ (MOOX M3)"
58.85.60.159 [19/Oct/2007:22:06:05 -0700] "GET /doujin/subject.txt HTTP/1.1" 200 21571 "" "Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US; rv:1.8b) Gecko/20050212 Firefox/1.0+ (MOOX M3)"
58.85.60.159 [19/Oct/2007:22:06:07 -0700] "POST /test/bbs.cgi HTTP/1.1" 302 186 "http://anime2.2ch.net/test/read.cgi/doujin/1173365244/l50"; "Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US; rv:1.8b) Gecko/20050212 Firefox/1.0+ (MOOX M3)"
を最後に、やんでいるみたい。
58.85.60.159 [19/Oct/2007:22:06:03 -0700] "GET /doujin/subject.txt HTTP/1.1" 200 21571 "" "Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US; rv:1.8b) Gecko/20050212 Firefox/1.0+ (MOOX M3)"
58.85.60.159 [19/Oct/2007:22:06:05 -0700] "GET /doujin/subject.txt HTTP/1.1" 200 21571 "" "Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US; rv:1.8b) Gecko/20050212 Firefox/1.0+ (MOOX M3)"
58.85.60.159 [19/Oct/2007:22:06:07 -0700] "POST /test/bbs.cgi HTTP/1.1" 302 186 "http://anime2.2ch.net/test/read.cgi/doujin/1173365244/l50"; "Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US; rv:1.8b) Gecko/20050212 Firefox/1.0+ (MOOX M3)"
を最後に、やんでいるみたい。
エラーログには満載なのかしら?
403になるのかな?@mod_authz_iplist
retcode = cf->type == LIST_TYPE_BLACK ? OK : HTTP_FORBIDDEN;
403で備後?
403になるのかな?@mod_authz_iplist
retcode = cf->type == LIST_TYPE_BLACK ? OK : HTTP_FORBIDDEN;
403で備後?
>>516
あ、そうかぁ。。。
それなら 410 Gone を特別に返してあげても良いような。リダイレクト動作がもったいないですし。。。
となると、HTTP_GONE ってな定数があるのかな?
retcode = cf->type == LIST_TYPE_BLACK ? OK : HTTP_FORBIDDEN;
↓
retcode = cf->type == LIST_TYPE_BLACK ? OK : HTTP_GONE;
みたいなみたいな♪
あ、そうかぁ。。。
それなら 410 Gone を特別に返してあげても良いような。リダイレクト動作がもったいないですし。。。
となると、HTTP_GONE ってな定数があるのかな?
retcode = cf->type == LIST_TYPE_BLACK ? OK : HTTP_FORBIDDEN;
↓
retcode = cf->type == LIST_TYPE_BLACK ? OK : HTTP_GONE;
みたいなみたいな♪
あ、403 のリダイレクトだから違うかも。
404 のリダイレクトは「もうずっと(りゃ」だけど、、、。
ちとみてきます。
404 のリダイレクトは「もうずっと(りゃ」だけど、、、。
ちとみてきます。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【テレビ】中居正広出演『ザ!世界仰天ニュース4時間SP』日テレ「現時点で変更の予定はございません」 [Ailuropoda melanoleuca★]
- 山陽新幹線で乗客が非常ボタン 車掌に切符の問い合わせしようと [蚤の市★]
- 生活保護の受給者、週15時間から20時間の労働活動が義務付けられることが決まる、180万人の生活保護 2025年フランス ★3 [お断り★]
- ドイツ、軍拡時代に逆戻りする、米国も国連も頼れないため 軍事力増強に走る [お断り★]
- 【石川】「能登には来ないで」から1年の今、深刻なボランティア不足が続く能登「人手が足りない」★5 [七波羅探題★]
- 【テレビ】中居正広の‟9000万円トラブル“をキー局が報じないウラに「暗黙の紳士協定」という悪癖 [阿弥陀ヶ峰★]
- 【NJPW】新日本プロレスワールド part.2193
- 【NJPW】新日本プロレスワールド part.2194
- 中京競馬1回1日目 2
- 中山競馬1回2日目 2
- 競輪実況★1267
- 【闘球】ラグビー総合実況スレ 2025.01.05
- 変な🏡
- 🏡
- 尹大統領、初の支持率40%突破ㅤ [237216734]
- しぐれうい🏡
- 中国の謎娘、謎道で謎チャーハンを作ってしまう… [963243619]
- 女ってすっぴんだと男なんだな