2ch特化型サーバ・ロケーション構築作戦 Part26

**root▲▲ ★** · 2007/07/02(月) 10:51:35

2ch特化型サーバ・ロケーション構築作戦のスレッドです。

・２ちゃんねるのサーバロケーション、PIEに関する関連作業・調整事項
・DNS登録・変更関連の各種作業や調整事項
・２ちゃんねるのサーバで採用しているOS、FreeBSDに関する情報・調整事項
・各種作戦・プロジェクトとの連携、プロジェクト間の連携

等を取り扱います。

前スレ:
2ch特化型サーバ・ロケーション構築作戦 Part25
http://qb5.2ch.net/test/read.cgi/operate/1182697563/

◆z0qR1gLtHk · 2007/11/22(木) 22:08:42

>>239
弊社サーバが間に入って接続するため、直接の
接続元IPは隠蔽された状態になっております。
なので、チェックは弊社サーバIP＋UAに記載した
元々のIP、独自のserで行っています。

今回要望として出したのは、接続元が弊社サーバ
になっていて、さらにserがIBIS_WMから始まっている
ものは基本的に全てOKという処理が出来ないかなぁ、と。
このUAは弊社サーバで新たに作って送信するもの
なので、ユーザ側で書き換えることは出来ません。

**239** · 2007/11/23(金) 17:18:48

>>241
あ、勘違いしてました。すみません。
情報として通知するIPの話なのですね。
それなら確かに手間を省いても大丈夫そうなのかも。

ただ、これが気になるかなあ…
>>156
＞これはつまり、ibisブラウザやjigブラウザが「自作自演の道具」になったり、
＞「規制をかいくぐるためのツール」になったりするのは、いまいちかなってことです。
＞そうならないように、素のブラウザで書いたのと
＞ IDの末尾以外は同じ動作をするようにするのがいいのかなと。

多分、ID生成に使う情報は一緒でありたいと言う事なんだと思いますが、
確か携帯経由とPC経由とでは違う情報を使っていて（携帯：固有番号、PC：IP）、
その判別の為にIP範囲で区分けしていると言う事だった気がします。

IP範囲のチェックを止めた場合、ibisさんの固有情報はibisさん経由の時しか
通知されないため、ibisさんを使った場合と使っていない場合とでIDが違って
しまう恐れがあるのでは無いかと。

rootさんはそこらへんはどう思っているのかな。
一応また聞いてみたいです。

**動け動けウゴウゴ２ちゃんねる** · 2007/11/23(金) 19:33:19

Windows Mobile端末は完全にこんがり焼きあがってたような。
だとしたらibisを使わない書き込みというもの自体が存在しないわけで。

**動け動けウゴウゴ２ちゃんねる** · 2007/11/23(金) 20:48:27

>>243
や、例えばWILLCOMの場合は今規制されていない訳ですよ。
なのでibisからでも直接ブラウザからでも書き込めるはずです。
イーモバイルは最近規制解除されたのかな？

と、そういえばP2ってID変わるんですよねえ、確か。
実際に自演で使ってる人もいたような気が。
そうなると、P2の様な例外として認める道が無いとは思わない。

>>156は絶対のものなのか、それともやりようによって変えられる物なのか、
とりあえずrootさんのお話をまた聞いてみたい。

**動け動けウゴウゴ２ちゃんねる** · 2007/11/23(金) 20:56:31

いやいや。
WindowsMobileである事が判るのだから、IPさえ通知してもらえば
チェックしなくても良いのかも。

**動け動けウゴウゴ２ちゃんねる** · 2007/11/23(金) 21:46:56

過去ログ見てきて>>242の間違いに気が付いたorz

＞ IP範囲のチェックを止めた場合、ibisさんの固有情報はibisさん経由の時しか
＞通知されないため、ibisさんを使った場合と使っていない場合とでIDが違って
＞しまう恐れがあるのでは無いかと。

ID生成には通知されたser番号使っていたんだね。
IBIS_WM～だったら通知されたIPを使えば良いだけだから、IPアドレスさえ通知して
くれるなら許可範囲の報告まではいらなくて問題無いと思う…

**root▲▲ ★** · 2007/11/27(火) 15:55:14

超多忙と体調劇不良のため対応が遅れております。すんません。

状況整理すると、今回の ibis ブラウザ Windows Mobile 版の対応は、

・SoftBankのスマートフォン(機種名なんでしたっけ)
・Emobileのスマートフォン(機種名なんでしたっけ)
・WillcomのW-ZERO3シリーズ

に対応した、ということでおｋでしょうか。

**root▲▲ ★** · 2007/11/27(火) 17:11:12

あと、もうひとつ質問ですが、
同じ人が >>247 の3機種のやつを使う場合、同じ IBIS_WMxxxx になるんでしょうか。
それとも別のになるんでしょうか。

**動け動けウゴウゴ２ちゃんねる** · 2007/11/27(火) 19:08:17

美人OLの水着姿でオナニ?
http://av.blog5566.com/images/

**動け動けウゴウゴ２ちゃんねる** · 2007/11/27(火) 21:18:11

ざっくり調べてみた。

Softbank／X02HT,X01T,X01HT（Softbank X シリーズ）
Emobile／S01SH,S01SH2（EM-ONE シリーズ）

Windows Mobile 版って言う事なので、海外のWifi端末にも
入るんじゃないかな。

**動け動けウゴウゴ２ちゃんねる** · 2007/11/27(火) 21:40:16

>>250
＞ Windows Mobile 版って言う事なので、海外のWifi端末にも
＞入るんじゃないかな。

入ったとしても、ibis側でブロックされるだろうけどね。
>>238もこちらへの報告の話だから、ibis側ではちゃんと端末のIPアドレス
チェックしてるんだろうし。

◆z0qR1gLtHk · 2007/11/28(水) 17:49:14

>>247-248
お世話になっております。アイビスの齊藤です。
お体の具合は大丈夫でしょうか？余り無理をされないようにしてください。

>>247につきまして、今回の対応はそのような状況です。
機種につきましては>>250でほぼ間違いありません。
X01Tに関しましては、未発売で動作確認が出来て
おりませんので、動作対象外とさせて頂いております。
その他、海外端末につきましても現在は動作保証対象外です。
（保証しないというだけで、動作させることは可能だと思います。）

海外端末等未対応機種については、2chへの書き込み時にIP範囲の
チェックをするので、最初は書き込みが出来ない状況になります。
弊社側でキャリアのIP帯が特定出来た場合に、確認ロジックを
組み込んだ上で書き込みを許可する形式になります。

>>248につきましても、そのような状況です。
ibisBrowserDX Windows Mobile版は全て、IBIS_WMのserを送ります。
これにつきましては、今後対応機種が増えても、同様の動作に変わりは
ありません。

**root▲▲ ★** · 2007/11/30(金) 19:42:12

>>252
おおむね了解です。

> ibisBrowserDX Windows Mobile版は全て、IBIS_WMのserを送ります。
> これにつきましては、今後対応機種が増えても、同様の動作に変わりは
> ありません。

これですが、同じ人がたとえば W-ZERO3 と X02HT で ibisBrowser を使ったら、
同じ IBIS_WM になるんでしょうか。

**動け動けウゴウゴ２ちゃんねる** · 2007/12/01(土) 18:13:56

保守

**動け動けウゴウゴ２ちゃんねる** · 2007/12/01(土) 19:25:50

oyster901って前にもどこか壊れて修理したような覚えが…

**root▲▲ ★** · 2007/12/01(土) 19:28:02

>>255
確か、HDD 交換かな。

報告によると、今回は SCSI コントローラの模様。

**ピロリ** · 2007/12/01(土) 19:29:37

なんか駄目みたいっすねぇ

**動け動けウゴウゴ２ちゃんねる** · 2007/12/01(土) 19:29:51

新鯖入れんの？

**root▲▲ ★** · 2007/12/01(土) 19:34:44

>>257
HDDを2台とも認識しない状態とかで、
今、SCSIコントローラの交換をしているらしいです。

それでも復活しないんであれば、
データだけでも何らかの形で救い出して、
別の器を用意する、というかんじなのかなと。

**root▲▲ ★** · 2007/12/01(土) 19:35:48

中の人からメール到着。

---
oyster901サーバにつきまして現在の状況をご連絡致します。

SCSIコントローラーの交換作業を行いましたが、
以下のエラーが表示され、HDDを正しく認識しない状態です。
---------------------------------------------------------
" Error: conflict-PC in slot bus: 03, device 00, factor 00/and 01 ".
---------------------------------------------------------

引き続き復旧作業を続けております。

**ピロリ** · 2007/12/01(土) 19:36:16

そですかぁ

別サーバにnewsをしたてますか、、、

**root▲▲ ★** · 2007/12/01(土) 19:37:36

>>260 のメッセージは、これまで本業方面でも見たことないですね、、、。

直感的には IRQ がバッティングしている? みたいな。
ちょっと Google とかソースあたるとか、私のほうでもしてみるです。

**動け動けウゴウゴ２ちゃんねる** · 2007/12/01(土) 19:43:15

>>261
おもいっきり空いてるのってyutori鯖くらいじゃ・・・ｗ

**ピロリ** · 2007/12/01(土) 19:45:43

あいてるサーバ見っけた

**動け動けウゴウゴ２ちゃんねる** · 2007/12/01(土) 19:46:45

まさか・・・ｗｗｗｗｗ

**動け動けウゴウゴ２ちゃんねる** · 2007/12/01(土) 19:47:22

>>265
その「まさか」だとおもう・・・

**ピロリ** · 2007/12/01(土) 19:48:15

アカウント設定してもらおぅ

**root▲▲ ★** · 2007/12/01(土) 19:48:31

いまあいてるのって、
wwwww ぐらいですかね。

[―{}@{}@{}-] **たまご** ◆EGGMAN.XJI · 2007/12/01(土) 19:48:59

草鯖にニュー速？

**動け動けウゴウゴ２ちゃんねる** · 2007/12/01(土) 19:49:22

サーバの中にはブライアンのほかに誰が入っているの？

**ピロリ** · 2007/12/01(土) 19:49:25

それもあったか、
別のにしちゃった。

**動け動けウゴウゴ２ちゃんねる** · 2007/12/01(土) 19:49:37

yutoriに相乗りして平気？

**どくどくさぼてん** · 2007/12/01(土) 19:49:47

確かにbanana3103はまるまる空いてるっぽいけど、どこになるだろう。

**動け動けウゴウゴ２ちゃんねる** · 2007/12/01(土) 19:50:15

別ってやっぱあれかｗ

**動け動けウゴウゴ２ちゃんねる** · 2007/12/01(土) 19:50:18

yutori？

**動け動けウゴウゴ２ちゃんねる** · 2007/12/01(土) 19:51:37

t-bananaとかいうやつですか

**モーマン☆鯛。** · 2007/12/01(土) 20:06:35

>>260
ｺﾝﾌﾘｸﾄっておもいっきりIRQがバッティングしてますねえ。
ｽﾛｯﾄに空きは無いんでしたっけ?

**root▲▲ ★** · 2007/12/01(土) 20:09:29

>>277
そんなかんじにみえますね。
FreeBSD のメッセージにはないので、
それ以前のところな気がします。

ブツは1Uのサーバなので、
スロットの空きというか、指す場所はそんなに多くないはず。
というか、通常はバッティングとか起こらないような肝。

**root▲▲ ★** · 2007/12/01(土) 20:36:16

>>271
namidame.2ch.net in banana274 (旧qb5/qb6)

の模様。

**モーマン☆鯛。** · 2007/12/01(土) 20:52:20

>>278
> FreeBSD のメッセージにはないので、
> それ以前のところな気がします。
ていうとBIOSしかないと。

> ブツは1Uのサーバなので、
> スロットの空きというか、指す場所はそんなに多くないはず。
ですよねー

> というか、通常はバッティングとか起こらないような肝。
なんだよなあ。あるとしたらｱﾄﾞﾚｽそのものを決め打ちしてるって事か

**root▲▲ ★** · 2007/12/01(土) 22:20:29

>>280
とりあえず cobra2247 で使っていた SCSI カード刺したら動くかも、
とメールしておきました(同じもののはず)。

あと、ちらしの裏。
落ち着いてからでもいいかもだけど。

【namidame】ニュース速報運用情報46【移転】
http://qb5.2ch.net/test/read.cgi/operate/1196514567/39
> あと残作業は、stats の更新ぐらいかな。< namidame
> 旧 qb5/qb6 だったので、サーバの登録はされているです。

**モーマン☆鯛。** · 2007/12/01(土) 23:04:03

>>281
お疲れー
さくっと寝るべし

**root▲▲ ★** · 2007/12/01(土) 23:07:10

>>281
stats 更新された模様。

>>282
そうするです。まだ本調子には程遠い。

**ょぅιﾞょの見物人** ◆YoJo69//rM · 2007/12/02(日) 13:05:58

ひょっとして、今、qb5ってあまりレスポンスよろしくない？

**ピロリ** · 2007/12/02(日) 15:44:52

news23のマシンは過去ログ収容が終わったら
裏で動いている各種機能に使われている旧bananaを退役させる(or 涙目要員)ために投入予定

あいている Cobra,旧Tigerは全部それー

**動け動けウゴウゴ２ちゃんねる** · 2007/12/02(日) 16:18:50

つまりぬそくは涙目のままか。

**動け動けウゴウゴ２ちゃんねる** · 2007/12/02(日) 16:19:54

次落ちたらガン泣きかな

**モーマン☆鯛。** · 2007/12/02(日) 18:25:05

つ[owata]

**動け動けウゴウゴ２ちゃんねる** · 2007/12/02(日) 18:29:35

owata.2ch.net

**動け動けウゴウゴ２ちゃんねる** · 2007/12/02(日) 18:38:00

移して3日でご臨終とかないのか

**こうすけ ★** · 2007/12/02(日) 21:54:45

rootさん
c-docomo5にSSHで接続できなくなっているので見て頂けますか？
SSHが上手く起動していないか、こけている気がする

**root▲▲ ★** · 2007/12/02(日) 22:33:27

>>285
了解。

>>291
これからみてみます。

というか ssh だめだと、KVM 経由でないとだめか。
もし KVM もだめなら明日のオフィスアワーのほうがいい気がするので(リブート頼むから)、
その時にでも。

**root▲▲ ★** · 2007/12/02(日) 22:41:27

見てみましたが、KVM 不調の模様。

tiger2510 = c-docomo5 の対応は、明日以降に。

**こうすけ ★** · 2007/12/02(日) 22:43:59

>>293
了解しました。
お願いします。

**root▲▲ ★** · 2007/12/03(月) 00:33:25

さて。

banana2828 リブート要請済み。

**root▲▲ ★** · 2007/12/03(月) 00:36:05

Davidさんが管理しているグラフみっけた。
明らかにどこかからの DoS ですね。まだ続いています。

**動け動けウゴウゴ２ちゃんねる** · 2007/12/03(月) 00:37:22

http://qb5.2ch.net/test/read.cgi/sec2chd/1196600737/82

**root▲▲ ★** · 2007/12/03(月) 00:56:41

リブートした。

とりあえずやみくもに隣の国のIPアドレスdenyしてみた。

**root▲▲ ★** · 2007/12/03(月) 00:58:50

おーきてるきてる。

**ピロリ** · 2007/12/03(月) 00:58:51

さて、どうなるか。

**root▲▲ ★** · 2007/12/03(月) 01:01:02

59.7.51.12

これどこ?

**動け動けウゴウゴ２ちゃんねる** · 2007/12/03(月) 01:01:07

がんばれがんばれ

**動け動けウゴウゴ２ちゃんねる** · 2007/12/03(月) 01:01:57

>>301
コリアテレコム
韓国です

**動け動けウゴウゴ２ちゃんねる** · 2007/12/03(月) 01:02:29

>>303
やっぱりかよｗｗｗｗ

**動け動けウゴウゴ２ちゃんねる** · 2007/12/03(月) 01:03:34

ﾜﾗﾀ

**動け動けウゴウゴ２ちゃんねる** · 2007/12/03(月) 01:03:45

まさか韓国の仕業だったなんて・・・信じられない

**root▲▲ ★** · 2007/12/03(月) 01:03:48

最近増えたところは止めてないから、
そのへんからも来てるのかな。

とりあえず負荷は下がったんで、
ごにょごにょフィルタの効果はあるみたい。

**動け動けウゴウゴ２ちゃんねる** · 2007/12/03(月) 01:04:08

コリアテレコムですな

KRNIC is not an ISP but a National Internet Registry similar to APNIC.

The following is organization information that is using the IPv4 address.

IPv4 Address : 59.7.51.0-59.7.51.63
Network Name : KORNET-INFRA000001
Connect ISP Name : KORNET
Registration Date : 20060814
Publishes : N

[ Organization Information ]

Organization ID : ORG1600
Org Name : Korea Telecom
Address : Jungja-dong, Bundang-gu, Sungnam-ci
Zip Code : 463-711

[ Technical Contact Information ]

Org Name : Korea Telecom
Address : Jungja-dong, Bundang-gu, Sungnam-ci
Zip Code : 463-711
E-Mail : ip@krnic.kornet.net

**root▲▲ ★** · 2007/12/03(月) 01:04:18

deny じゃ防げないですね。

UDP でガンガンと。
ごにょごにょ発動。

真紅 ◆Think.PWxE · 2007/12/03(月) 01:04:30

>>303

やっぱりコレ→<丶｀∀´>

**動け動けウゴウゴ２ちゃんねる** · 2007/12/03(月) 01:04:58

やはり野球のせい??

**root▲▲ ★** · 2007/12/03(月) 01:05:42

確定ですね。< 隣の国

**動け動けウゴウゴ２ちゃんねる** · 2007/12/03(月) 01:06:24

>>312
1日くらいぶった切ってください

**動け動けウゴウゴ２ちゃんねる** · 2007/12/03(月) 01:06:27

Ｆ５なの？それともツール走らせてるの？

**動け動けウゴウゴ２ちゃんねる** · 2007/12/03(月) 01:06:48

>>311
人の心理はなんとも言えないが。
たまたま試合があった日にやられた

**root▲▲ ★** · 2007/12/03(月) 01:07:19

とりあえずごにょごにょが効いたみたいなので、
サーバが麻痺することはなくなった、、、のかな。

しかし、帯域を食い尽くされることはあるかも。

**動け動けウゴウゴ２ちゃんねる** · 2007/12/03(月) 01:08:01

>>315
たまたまの筈ないでしょうが

**動け動けウゴウゴ２ちゃんねる** · 2007/12/03(月) 01:08:16

>>316
とりあえずお疲れ様です。感謝します。
そして引き続きよろしくお願いします。

**動け動けウゴウゴ２ちゃんねる** · 2007/12/03(月) 01:08:23

２ちゃんねるに仕掛けてくるのはだいたい決まってるわな。
イスラムあたりに目付けられるともっと怖かったりしてｗ

**動け動けウゴウゴ２ちゃんねる** · 2007/12/03(月) 01:08:33

>>317
でも確か昼くらいからトップは落ちてたよ

**動け動けウゴウゴ２ちゃんねる** · 2007/12/03(月) 01:08:36

２ちゃんねるって韓国で知名度あんの？

**動け動けウゴウゴ２ちゃんねる** · 2007/12/03(月) 01:08:45

ルーター買ったんじゃなかったっけ？
弾けないの？

**動け動けウゴウゴ２ちゃんねる** · 2007/12/03(月) 01:09:18

>>321
何回も攻撃受けてるですよ。

**動け動けウゴウゴ２ちゃんねる** · 2007/12/03(月) 01:09:22

野球の腹いせかーあのF5集団が

真紅 ◆Think.PWxE · 2007/12/03(月) 01:09:25

>>316

攻撃元は複数ですか？

>>321

ニュースに出るくらい。

**動け動けウゴウゴ２ちゃんねる** · 2007/12/03(月) 01:09:52

>>320
それは知らなかったｗ

**root▲▲ ★** · 2007/12/03(月) 01:10:08

グラフ見ると、
どうも昼過ぎあたりからやってたようですね。

**動け動けウゴウゴ２ちゃんねる** · 2007/12/03(月) 01:10:08

rootさん乙です

**動け動けウゴウゴ２ちゃんねる** · 2007/12/03(月) 01:10:13

>>320
昼にゴルフだかの日韓戦もあったな。日本勝ったけど。たまたま

**動け動けウゴウゴ２ちゃんねる** · 2007/12/03(月) 01:11:18

>>329
ちょｗｗｗｗｗｗｗｗｗｗｗｗｗ

まあ、たまたまだよね。うん。

**動け動けウゴウゴ２ちゃんねる** · 2007/12/03(月) 01:12:09

>>315
「たまたま」ねｗ
>>321
数年前に有名なアタックあったし、日本国内では歪められて報道されたりもした。
こんなフラも残っています。
ttp://specific-asian-flash.web.infoseek.co.jp/f5dan.html

**動け動けウゴウゴ２ちゃんねる** · 2007/12/03(月) 01:12:34

スイッチの手前でサブネットごと指定して叩き落しておいた方が安全じゃないか。

**動け動けウゴウゴ２ちゃんねる** · 2007/12/03(月) 01:12:57

rootサンご苦労様です＞＜

**泉 こなた** · 2007/12/03(月) 01:13:14

烏はマッドサイエンティストだ。

**root▲▲ ★** · 2007/12/03(月) 01:14:02

今回のは帯域の使いきりとか、副次的にはサーバ自体の麻痺を狙ったものですね。

TCP で http ポートを攻撃するんじゃなくて、
UDP ででっかいパケットをどっさり送ってくるという、
割と流行り(?)のやり方というか。

**動け動けウゴウゴ２ちゃんねる** · 2007/12/03(月) 01:14:37

>>315
やはりたまたまですか…
勝手に連想してしまうのは人間の悲しい性でありますが、
やはり攻撃を受けると嫌なものですね…。

**動け動けウゴウゴ２ちゃんねる** · 2007/12/03(月) 01:14:49

>>335
大元でUDPパケットを弾いたらどうかしら？

**動け動けウゴウゴ２ちゃんねる** · 2007/12/03(月) 01:18:00

韓国IPのdenyリスト
http://akionweb.com/myobjects/adl/apache/KR.txt
03-Dec-2007 01:09

**チン顧問** ◆RitalinnSs · 2007/12/03(月) 01:18:00

たかが野球くらいで

**動け動けウゴウゴ２ちゃんねる** · 2007/12/03(月) 01:18:12

もう隣国は常時遮断でいいよ。まじで

**動け動けウゴウゴ２ちゃんねる** · 2007/12/03(月) 01:20:12

>>335
流行りの流れなら
そのうち、変なおじさんから「ウチで対策してあげますよ」とか電話がかかってくるんじゃないかな