2ch特化型サーバ・ロケーション構築作戦 Part26
■ このスレッドは過去ログ倉庫に格納されています
2ch特化型サーバ・ロケーション構築作戦のスレッドです。 ・2ちゃんねるのサーバロケーション、PIEに関する関連作業・調整事項 ・DNS登録・変更関連の各種作業や調整事項 ・2ちゃんねるのサーバで採用しているOS、FreeBSDに関する情報・調整事項 ・各種作戦・プロジェクトとの連携、プロジェクト間の連携 等を取り扱います。 前スレ: 2ch特化型サーバ・ロケーション構築作戦 Part25 http://qb5.2ch.net/test/read.cgi/operate/1182697563/ >>239 弊社サーバが間に入って接続するため、直接の 接続元IPは隠蔽された状態になっております。 なので、チェックは弊社サーバIP+UAに記載した 元々のIP、独自のserで行っています。 今回要望として出したのは、接続元が弊社サーバ になっていて、さらにserがIBIS_WMから始まっている ものは基本的に全てOKという処理が出来ないかなぁ、と。 このUAは弊社サーバで新たに作って送信するもの なので、ユーザ側で書き換えることは出来ません。 >>241 あ、勘違いしてました。すみません。 情報として通知するIPの話なのですね。 それなら確かに手間を省いても大丈夫そうなのかも。 ただ、これが気になるかなあ… >>156 > これはつまり、ibisブラウザやjigブラウザが「自作自演の道具」になったり、 > 「規制をかいくぐるためのツール」になったりするのは、いまいちかなってことです。 > そうならないように、素のブラウザで書いたのと > IDの末尾以外は同じ動作をするようにするのがいいのかなと。 多分、ID生成に使う情報は一緒でありたいと言う事なんだと思いますが、 確か携帯経由とPC経由とでは違う情報を使っていて(携帯:固有番号、PC:IP)、 その判別の為にIP範囲で区分けしていると言う事だった気がします。 IP範囲のチェックを止めた場合、ibisさんの固有情報はibisさん経由の時しか 通知されないため、ibisさんを使った場合と使っていない場合とでIDが違って しまう恐れがあるのでは無いかと。 rootさんはそこらへんはどう思っているのかな。 一応また聞いてみたいです。 Windows Mobile端末は完全にこんがり焼きあがってたような。 だとしたらibisを使わない書き込みというもの自体が存在しないわけで。 >>243 や、例えばWILLCOMの場合は今規制されていない訳ですよ。 なのでibisからでも直接ブラウザからでも書き込めるはずです。 イーモバイルは最近規制解除されたのかな? と、そういえばP2ってID変わるんですよねえ、確か。 実際に自演で使ってる人もいたような気が。 そうなると、P2の様な例外として認める道が無いとは思わない。 >>156 は絶対のものなのか、それともやりようによって変えられる物なのか、 とりあえずrootさんのお話をまた聞いてみたい。 いやいや。 WindowsMobileである事が判るのだから、IPさえ通知してもらえば チェックしなくても良いのかも。 過去ログ見てきて>>242 の間違いに気が付いたorz > IP範囲のチェックを止めた場合、ibisさんの固有情報はibisさん経由の時しか > 通知されないため、ibisさんを使った場合と使っていない場合とでIDが違って > しまう恐れがあるのでは無いかと。 ID生成には通知されたser番号使っていたんだね。 IBIS_WM〜だったら通知されたIPを使えば良いだけだから、IPアドレスさえ通知して くれるなら許可範囲の報告まではいらなくて問題無いと思う… 超多忙と体調劇不良のため対応が遅れております。すんません。 状況整理すると、今回の ibis ブラウザ Windows Mobile 版の対応は、 ・SoftBankのスマートフォン(機種名なんでしたっけ) ・Emobileのスマートフォン(機種名なんでしたっけ) ・WillcomのW-ZERO3シリーズ に対応した、ということでおkでしょうか。 あと、もうひとつ質問ですが、 同じ人が >>247 の3機種のやつを使う場合、同じ IBIS_WMxxxx になるんでしょうか。 それとも別のになるんでしょうか。 ざっくり調べてみた。 Softbank/X02HT,X01T,X01HT(Softbank X シリーズ) Emobile/S01SH,S01SH2(EM-ONE シリーズ) Windows Mobile 版って言う事なので、海外のWifi端末にも 入るんじゃないかな。 >>250 > Windows Mobile 版って言う事なので、海外のWifi端末にも > 入るんじゃないかな。 入ったとしても、ibis側でブロックされるだろうけどね。 >>238 もこちらへの報告の話だから、ibis側ではちゃんと端末のIPアドレス チェックしてるんだろうし。 >>247-248 お世話になっております。アイビスの齊藤です。 お体の具合は大丈夫でしょうか?余り無理をされないようにしてください。 >>247 につきまして、今回の対応はそのような状況です。 機種につきましては>>250 でほぼ間違いありません。 X01Tに関しましては、未発売で動作確認が出来て おりませんので、動作対象外とさせて頂いております。 その他、海外端末につきましても現在は動作保証対象外です。 (保証しないというだけで、動作させることは可能だと思います。) 海外端末等未対応機種については、2chへの書き込み時にIP範囲の チェックをするので、最初は書き込みが出来ない状況になります。 弊社側でキャリアのIP帯が特定出来た場合に、確認ロジックを 組み込んだ上で書き込みを許可する形式になります。 >>248 につきましても、そのような状況です。 ibisBrowserDX Windows Mobile版は全て、IBIS_WMのserを送ります。 これにつきましては、今後対応機種が増えても、同様の動作に変わりは ありません。 >>252 おおむね了解です。 > ibisBrowserDX Windows Mobile版は全て、IBIS_WMのserを送ります。 > これにつきましては、今後対応機種が増えても、同様の動作に変わりは > ありません。 これですが、同じ人がたとえば W-ZERO3 と X02HT で ibisBrowser を使ったら、 同じ IBIS_WM になるんでしょうか。 oyster901って前にもどこか壊れて修理したような覚えが… >>255 確か、HDD 交換かな。 報告によると、今回は SCSI コントローラの模様。 >>257 HDDを2台とも認識しない状態とかで、 今、SCSIコントローラの交換をしているらしいです。 それでも復活しないんであれば、 データだけでも何らかの形で救い出して、 別の器を用意する、というかんじなのかなと。 中の人からメール到着。 --- oyster901サーバにつきまして現在の状況をご連絡致します。 SCSIコントローラーの交換作業を行いましたが、 以下のエラーが表示され、HDDを正しく認識しない状態です。 --------------------------------------------------------- " Error: conflict-PC in slot bus: 03, device 00, factor 00/and 01 ". --------------------------------------------------------- 引き続き復旧作業を続けております。 そですかぁ 別サーバにnewsをしたてますか、、、 >>260 のメッセージは、これまで本業方面でも見たことないですね、、、。 直感的には IRQ がバッティングしている? みたいな。 ちょっと Google とかソースあたるとか、私のほうでもしてみるです。 >>261 おもいっきり空いてるのってyutori鯖くらいじゃ・・・w いまあいてるのって、 wwwww ぐらいですかね。 サーバの中にはブライアンのほかに誰が入っているの? 確かにbanana3103はまるまる空いてるっぽいけど、どこになるだろう。 >>260 コンフリクトっておもいっきりIRQがバッティングしてますねえ。 スロットに空きは無いんでしたっけ? >>277 そんなかんじにみえますね。 FreeBSD のメッセージにはないので、 それ以前のところな気がします。 ブツは1Uのサーバなので、 スロットの空きというか、指す場所はそんなに多くないはず。 というか、通常はバッティングとか起こらないような肝。 >>271 namidame.2ch.net in banana274 (旧qb5/qb6) の模様。 >>278 > FreeBSD のメッセージにはないので、 > それ以前のところな気がします。 ていうとBIOSしかないと。 > ブツは1Uのサーバなので、 > スロットの空きというか、指す場所はそんなに多くないはず。 ですよねー > というか、通常はバッティングとか起こらないような肝。 なんだよなあ。あるとしたらアドレスそのものを決め打ちしてるって事か >>280 とりあえず cobra2247 で使っていた SCSI カード刺したら動くかも、 とメールしておきました(同じもののはず)。 あと、ちらしの裏。 落ち着いてからでもいいかもだけど。 【namidame】ニュース速報運用情報46【移転】 http://qb5.2ch.net/test/read.cgi/operate/1196514567/39 > あと残作業は、stats の更新ぐらいかな。< namidame > 旧 qb5/qb6 だったので、サーバの登録はされているです。 >>281 stats 更新された模様。 >>282 そうするです。まだ本調子には程遠い。 ひょっとして、今、qb5ってあまりレスポンスよろしくない? news23のマシンは過去ログ収容が終わったら 裏で動いている各種機能に使われている旧bananaを退役させる(or 涙目要員)ために投入予定 あいている Cobra,旧Tigerは全部それー rootさん c-docomo5にSSHで接続できなくなっているので見て頂けますか? SSHが上手く起動していないか、こけている気がする >>285 了解。 >>291 これからみてみます。 というか ssh だめだと、KVM 経由でないとだめか。 もし KVM もだめなら明日のオフィスアワーのほうがいい気がするので(リブート頼むから)、 その時にでも。 見てみましたが、KVM 不調の模様。 tiger2510 = c-docomo5 の対応は、明日以降に。 Davidさんが管理しているグラフみっけた。 明らかにどこかからの DoS ですね。まだ続いています。 リブートした。 とりあえずやみくもに隣の国のIPアドレスdenyしてみた。 最近増えたところは止めてないから、 そのへんからも来てるのかな。 とりあえず負荷は下がったんで、 ごにょごにょフィルタの効果はあるみたい。 コリアテレコムですな KRNIC is not an ISP but a National Internet Registry similar to APNIC. The following is organization information that is using the IPv4 address. IPv4 Address : 59.7.51.0-59.7.51.63 Network Name : KORNET-INFRA000001 Connect ISP Name : KORNET Registration Date : 20060814 Publishes : N [ Organization Information ] Organization ID : ORG1600 Org Name : Korea Telecom Address : Jungja-dong, Bundang-gu, Sungnam-ci Zip Code : 463-711 [ Technical Contact Information ] Org Name : Korea Telecom Address : Jungja-dong, Bundang-gu, Sungnam-ci Zip Code : 463-711 E-Mail : ip@krnic.kornet.net deny じゃ防げないですね。 UDP でガンガンと。 ごにょごにょ発動。 >>311 人の心理はなんとも言えないが。 たまたま試合があった日にやられた とりあえずごにょごにょが効いたみたいなので、 サーバが麻痺することはなくなった、、、のかな。 しかし、帯域を食い尽くされることはあるかも。 >>316 とりあえずお疲れ様です。感謝します。 そして引き続きよろしくお願いします。 2ちゃんねるに仕掛けてくるのはだいたい決まってるわな。 イスラムあたりに目付けられるともっと怖かったりしてw >>317 でも確か昼くらいからトップは落ちてたよ >>316 攻撃元は複数ですか? >>321 ニュースに出るくらい。 グラフ見ると、 どうも昼過ぎあたりからやってたようですね。 >>320 昼にゴルフだかの日韓戦もあったな。日本勝ったけど。たまたま >>329 ちょwwwwwwwwwwwww まあ、たまたまだよね。うん。 >>315 「たまたま」ねw >>321 数年前に有名なアタックあったし、日本国内では歪められて報道されたりもした。 こんなフラも残っています。 ttp://specific-asian-flash.web.infoseek.co.jp/f5dan.html スイッチの手前でサブネットごと指定して叩き落しておいた方が安全じゃないか。 今回のは帯域の使いきりとか、副次的にはサーバ自体の麻痺を狙ったものですね。 TCP で http ポートを攻撃するんじゃなくて、 UDP ででっかいパケットをどっさり送ってくるという、 割と流行り(?)のやり方というか。 >>315 やはりたまたまですか… 勝手に連想してしまうのは人間の悲しい性でありますが、 やはり攻撃を受けると嫌なものですね…。 >>335 大元でUDPパケットを弾いたらどうかしら? >>335 流行りの流れなら そのうち、変なおじさんから「ウチで対策してあげますよ」とか電話がかかってくるんじゃないかな ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる