荒らし対策かんがえよう。書き込みに認証入れたらよくね?
■ このスレッドは過去ログ倉庫に格納されています
ジムとロンはCloudflareからBANくらってるから新しいサービスは利用できない
辛うじて何故か5chのアカウントを止められてないだけ >>57
まだCloudflareのアカウント持ってるなら
無料サービスは追加で使えんじゃない?しらんけど beがあるから全然スレbe必須にしたら?そのかわりID、be非表示にしてコテハン化防せぐ、荒らすやつはbeを止める、beコロコロ変えられたら意味ないけど VPN経由してんだから携帯回線以外弾いたらお終いなんだよ
スマホ持って回線契約してないなんてのはほとんど居ないから問題ない >>60
ワッチョイ表示スレに現れた高速埋めスクリプトはキャリア回線が大半だったから意味ないぞ
アークセー ワイモバイル
テテンテンテン 楽天モバイル
トンモー トーンモバイル(DTI)
ササクッテロル ソフトバンク iPhone
アウアウエー au スマホ、WiMAX2+ など
アウアウウー au スマホ、WiMAX2+ など
イルクン @モバイルくん。 (SORAシム株式会社)
ワッチョイW 固定回線のスマホ等WiFi利用?
JPW 逆引き無しスマホ等WiFi利用? >>61
JPW もしくは JP って出るのがVPNな
浪人ログインしないと弾かれるので、逆に見つけやすい ニュー速系の板だけでも厳格に荒らし対策の認証導入したほうがいい メールアドレス必須くらいなら大した個人情報でもないし抵抗も少ないだろ >>61 実況で、末尾の携帯表示のある日テレ板でスレ立て荒らし起きてるけど、末尾0表示のPCからだよ。
番組ch(NTV)@スレッド一覧
https://sora.5ch.net/liventv/subback.html 実況以外は、秒でレスする必要はないから
同じ、IPかプロバイダ出からの投稿は指定秒数(5-10)秒経ってからでないと
受け付けないとかにして、それでもIP連投しているようならプログラム判定でブロック
しかし、あらしのIDコロコロは、プロバイダ複数で家業やってるから
切り替え投稿が面倒なだけで、やろうと思えばすり抜けられる問題があるね もしスクリプト身バレしたらそいつを殴りに行く自信あるわ。大なり小なり同じ気持ち持ってる人いるんじゃないかな? スクリプトは外注によって作られているという噂がある。ということは攻撃者は容易にコードを書き換えられない気がする。投稿処理が少し変わるだけでスクリプトの改造コストが発生するという事になる。
つまり、複雑な認証をしなくても、5chの投稿時の必須クエリーが増えたり変わったりするだけで、ある程度防御できるようになるんじゃないだろうか。 プログラマー経験者なら誰でも作れる簡単なプログラムを外注すると思えん ニュー速+凄いことになってるな
ここまで荒らされてるのに何一つ対策しないってどういうことなんだろう
車を選べとか階段を選べみたいな面倒なやつじゃなく、数字や英単語を入力する簡単な認証でもいいから導入すれば平和になるのに
導入できない理由でもあるのかな? 運営側が荒らしスクリプトの深刻さをどれだけ理解してるのか全く分からない。
このスクリプトはマルコフ連鎖などを悪用して掲示板をほぼ読めなくしている。日本語なのに日本語として理解できない文章を投稿するので、匿名掲示板の荒らしとしては革新的で最悪のものだと思う。 >>21
ワッチョイ切り替えて荒らしてるよ
NG登録してもいたちごっこ ニュー速+は昨日の10時頃からずっと攻撃続いてるな
完全に廃墟と化してる スレタイだけ見て流れ読まずうっかり書き込むと流れ弾規制来そうでこわひ >>73
J.W「金は掛かるわ、見かけ上の書き込み数も減るわ、運営からしたらいいこと何も無いのが分からんのか?」 ジムのアカウントに苦言を言えばブロックされるから諦めろん >>81
Cloudflare Turnstileは無料化したろ
使えんのかしらんけど >>74
実際荒らしの投稿見てると
明らかに文脈とかがおかしいの多いですね >>88
もうfree for everyoneだぞ
Cloudflare is free of CAPTCHAs; Turnstile is free for everyone
https://blog.cloudflare.com/turnstile-ga/ 基本無料だけど100万アクセス/月以上使う場合は問い合わせろみたいなことがどっかに書いてあった気がする >>90
高度な機能やサポートが必要なければ無制限に使用できて
無料と書いてあるようだが
https://developers.cloudflare.com/turnstile/#availability
Turnstile is available for free for unlimited use via our visible widget in Managed mode. An Enterprise version is available for customers who need additional features like support.
A pay-as-you-go option for advanced features will be available in early 2024 for self-serve customers.
Users can continue to access these advanced features below our 1 million siteverify request limit. TurnstileのウィジェットはManaged、Non-Interactive、Invisibleの3種類があって
無料なのはManaged
書き込みフォームの荒らし対策ならManagedで十分だろ
Widget types · Cloudflare Turnstile docs
https://developers.cloudflare.com/turnstile/reference/widget-types/ >>93
専ブラにwebブラウザ埋め込むとかで良いでしょ
Windows、Androidだったら外部でブラウザ開いて
カスタムURLスキームで専ブラに戻ってくるのでも出来るかも
iOSは知らん >>94
専ブラの制作者には仕様変更を強制できないから専ブラを改造しなくて済む方法は? >>95
汎ブラなら、サービス側は標準仕様に合わせろよと言いたいが
専ブラなら、専ブラ側がサービスの仕様に合わせるべきだろう スレを見ているユーザーなら荒らしだってわかるけど、一見しただけでは荒らしレスだってわからないから難しいだろうねぇ。 実況板にさえスクリプト荒らし来てるぞ
俺は実況のレス読み返すこと多い派なんだ
何とかしろよ 画像認証系はCookieなどと組み合わせてリクエスト数を無料範囲内に収まるようにする方法も考えられそう。
例えば投稿の度ではなく1回認証すれば50ポストまで可能とか。人間なら再認証は容易だけど膨大な投稿をするボットだと現実的ではないのでそれなりに効果は出ると思う。
ただこれを作る上では5ch上にデータベースやKVSを持たせたりする必要があり、それなりの開発は必要になる。 >>99
TurnstileはCAPTCHAみたいな画像認証は無いぞ?
ユーザービリティ下がる割にボットに突破されるようになって
効果が薄いからって使わなくしたっぽいぞ >>101
画像認証に関わらず、大量のアクセスで課金されるBot判別サービスを使う場合は、5ch側である程度リクエスト頻度を下げる工夫をすればいいんじゃないかなって話ね。もしTurnstileが完全無料ならばこういう工夫は不要かも。 >>102
TurnstileはManaged Widgetだけだったら完全無料に最近なったらしい
ただ書き込みのたびに毎回Turnstile認証が必要なのはユーザービリティ的にどうかと思うので
一回認証したら一時間に○回書き込み可能とか
レートリミットかけるのは別に良いと思うよ
CAPTCHAの画像認証よりはマシとは言え
待たされる、ボットか怪しい場合はチェックボックスをクリックする必要がある等
Turnstileも煩わしさが無い訳じゃないし こんな小学生でも作れそうなプログラムに焦土にされる5ch
今更ユーザーがあれこれ議論したって無駄なレベルでノーガードなんだな
https://github.com/hayato0511/5ch-script スクリプトあらしは通常のスレを抽出してランダムに送信してるの?
だったら非アラシはスレごとに1がたてたとき宣言する合い言葉を
(例えば☆とか「1」とか)共通に常にカキコの出だしに書くことでアラシじゃない区別化ができるんじゃ 荒らしのIPアドレスを順番に書き込み禁止にしていけば対策できるのに、なんでしないんだ?
最終的には全てのVPNで書き込み出来なくなるし、踏み台にされている間抜けも書き込めなくなるが、掲示板全体が機能不全になるより100倍マシだろう。 >>104
もう運営にまともな技術者いないな
周りがどうこう言う前に低レベルの荒らしに焦土化されて終わるわ >>106
モバイルのIPは固定じゃ無いから規制するならキャリア全体を規制するしかないぞ >>108
モバイル回線によるスクリプト対策は
・プロパイダに通報して規制してもらう
・犯人を特定できるから法的手段も視野に入れる
・上記対策が完了するまではキャリア全体(または一部地域)を規制するがUPLIFT利用時は書込み可能とする
(自分はこの規制で浪人でも書込みできなかったが、山下の乱で規制解除された)
かな?
DDoSはともかくスクリプトは実況系板の避難先の個人掲示板ですらCloudflareの1回やるだけの認証でほぼ完封できてる
その管理人はプログラミングもネットワークもほぼ素人なケースもあるのに
業務として運営してるはずの5chがここまでやられっぱなしで放置するのはもう意味が分からない >>104
規制ばかり増やしてユーザに小学生レベルの嫌がらせばかりして、サーバ管理者として当然すべきことをしてこなかったツケ
5chの運営はどうしようもなく頭が悪い集団 >>114
ここの運営はジジイばかりだから対応が無理なんだろうな >>108
ひろゆき時代みたいに商用プロバイダやモバイルSIMを巻き添えで一括規制するなら、UPLIFT料金を年間200円以下まで下げないと無理そうだな。
ただ、スタンダードなUPLIFTと完全に同じ機能を提供するには安過ぎなら、昔のp2.2chみたいに日付変更時以外はID固定にするとか
===
p2.2ch.net総合スレ Part68【不具合/要望】
http://qb5.2ch.net/test/read.cgi/operate/1267534533/
643 :動け動けウゴウゴ2ちゃんねる:2010/04/07(水) 22:15:16 ID:rPyi5FUhP
どこで聞けば良いのかわからないのですが、p2.2ch.netってIDが変わらないのですか?
午前0時を回ってもずっと同じIDなのでしょうか?
1日中同じIDなので、たまに書き込みに困ってしまいます。
何かIDを変える方法はあるのでしょうか?
お金を払っているのに上記の二つは結構キツイです・・。
699 :動け動けウゴウゴ2ちゃんねる:2010/04/08(木) 14:42:00 ID:FnRchhXAP
変なエラーって何だよ
具体的なエラーメッセージの詳細を書け
って言いたいけど、どうせ連投関係で止められたんだろ
運用情報臨時はp2の場合、同一鯖に振られてるIDは全部同一ユーザの扱い
自然と連投規制に掛かり易くなる(本人が書いていようがいまいが関係ない)
本当に荒らしを抑えたいならヤフコメみたいにSMS認証を必須にするしかないよ
RecaptchaやTurnStileなんて2captchaみたいなサービス使えばすぐ突破されるしな
https://2captcha.com/ja/pricing >>117
荒らしに金かけるやつそんないないだろうから相当効き目あるだろ >>117
Turnstileは画像認証ないのに
画像認証を人力で解くだけのサービスでどうやって突破するんですか?
はい論破 >>119
画像認証あるぞ
何も問題がなければ出てこないだけだ >>120
https://blog.cloudflare.com/turnstile-ga/
For years, we’ve written that CAPTCHAs drive us crazy.
Humans give up on CAPTCHA puzzles approximately 15% of the time and, maddeningly, CAPTCHAs are significantly easier for bots to solve than they are for humans.
We’ve spent the past three and a half years working to build a better experience for humans that’s just as effective at stopping bots.
As of this month, we’ve finished replacing every CAPTCHA issued by Cloudflare with Turnstile, our new CAPTCHA replacement (pictured below).
Cloudflare will never issue another visual puzzle to anyone, for any reason. >>121
https://www.cloudflare.com/ja-jp/products/turnstile/
より良い体験
Web訪問者により良い体験を提供します。Turnstileは視覚的なパズルなしに実在を確認します。訪問者にとっては完全に透過的です。 >>123
だから疑わしいときには画像認証が出てくるんだろ >>124
Cloudflare will never issue another visual puzzle to anyone, for any reason. 情報古いな
他の手法だけでボットを防ぐのには十分と考えられたから
画像認証は廃止された >>124
それreCaptcha v3と混同してない? 絵文字みたいなのを読ませて ロボットではありませんとか言うのあるけど
書き込むたびにあれやればいいんじゃないの Turnstileのウィジェットを2Captchaで働いてる奴の端末に表示させれば
突破は可能か 本当に荒らしを無くしたいならSMS認証必須化で良いだろ TLS1.2以上のセキュリティ通信が必須な認証システムはウチの端末で書けなくなるから入れないでもらいたい…。
SMS認証は、BBSPINKとか性的ネタ扱う板だと個人情報問題も絡むから連投スクリプトが蔓延ると不味い地震板、ニュース系、実況、生活カテだけの導入に限定するべき。 2Captchaで解くのも金と時間は掛かるだろうから
Turnstileも無いよりマシだろう
画像認証の煩わしさも無い
CloudflareのChallenge Bad Botsとも組み合わせたら?
ボットっぽいIPからの書き込みは遮断してしまうとか
Cloudflareが提供する高精度のボット対策ー機能や設定方法をご紹介 - アクセリア株式会社
https://www.accelia.net/column/cdn-knowledge/4393/ CAPCHA入れろなんて散々言われてたのにやらないで今だしなあ >>130
メールアドレスならともかく電話番号なら5ch引退するわ 生体認証のログイン式にすれば一発で解決だろ
さっさとやれよ Challenge Bad Botsはボットっぽいやつを遮断だから
しきい値高くしすぎると誤検出の問題も出てくる
ボットっぽいやつをブロックではなく
Managed Challengeにする事も出来るが
Turnstile同様2Captchaで突破される可能性が出てきそう
Cloudflare Managed Challenge の実装サンプルとTurnstileの違い
https://zenn.dev/kameoncloud/articles/5e7626ed64624c 2ちゃんんレベルでそれやると
膨大なリソース使って金かかるんだと
1書き込みごとにとかだと
何回もログインし直した時とかじゃない?長期間ログインしなかった時とか
1レス事にそんなんできないんだってさ
それから
ログイン性については多分めっちゃ”匿名性”に拘るし
きっと人集まらないんだと思う、あまり個人情報求めると
あと過去の漏洩でナーバスになってるのか>>128 >>116
不正アクセスの多い板は、UPLIFT必須、UPLIFT 6ヶ月必須、UPLIFT 1年必須と条件を厳しくしてけば良い
その上で、不正アクセスしたUPLIFTはどんどんとバンしてけばいい
不正アクセス者に金銭的ダメージを与える方でガンバレば良くね? >>116
一番安い時でも
月割りだと290円とか300円弱だったはずだ
浪人●
円が高かった時代
円安を考えると普通にインフレ率みたいのを考えると今の月40$とかいうのは
むしろ整合性が有るかと
ようするに最初の●売ってた時より日本ずっと貧乏になってる
世界経済、給料↑、円↓日本のGDP↓
日本のピークは1997前後と言われているので
例えば2005とかだとまだ、最盛期から10年経って無かった
月に200円でも安いのに年200円とかクレイジー >>139
月$4、半年$20、年$36やで
桁が違うデス それに
山下JANEの時代にも普通に
大手のISPとかキャリアとか規制されとって●必要だった
むしろ必要無くて書ける人ら
なんなん??どっから書いとるん???っていう状態だった
それよりP2みたいなサービス欲しいなあ・・・どこの端末からアクセスしても自分だってわかったり自分にれすあったらわかたたらい
紐図いてるから漏れたら一発だけど Challenge Bad BotsのThreat Scoreが悪いIPで多数の書き込みがあったら
自動的に規制して書けなくしたら良いんじゃね?
今みたいに手作業でボットのIP集めて規制するよりは良いんじゃない?
CloudflareのカスタムHTTPヘッダーとしてオリジン側に送れるから
5chのサーバー側でそれを見て自動規制するプログラムを組む
Turnstileのように2Captchaで回避はできない代わりに
正規のユーザーも巻き添え食らう可能性があるが
巻き込まれた人はUPLIFT買ってねって事で 現在どんな対応をして、これからどう対策するのか運営からの公式アナウンスがほしいなあ。 Qアノンも闇の組織のボットには勝てなかったよ・・・ Jane社が5ちゃんねるの管理やってた時はこんなことなかったのにな
今の運営に技術力がないんだったら技術力のあるところに頼むしかない
今それができるのはJane社なんだから
これまでの非礼を詫び素直に頭を下げてもう一度5ちゃんねるの管理をお願いするしかないだろう
これが解決の一番早い方法 Talkの回し者の雑魚はほんと頭悪いのばっかだな
>>147お前だよお前
アスペはずっと同じこと言ってんな 5ch 有料化してもいいけどスクリプトとか対策しますって宣言してくれるとありたいな とりま
一つのIPにつき書き込めるの全板含めて1日20回までにしようや >>147
いやその前から荒らされとったで
jane勢はそれこそ規制の嵐でなんとか凌いでいただけやら
今は3勢力ぐらいから荒らされて
ついに力尽きそうな感じ >>152
IPアドレス変えながらスクリプトに埋められ続ける気が ■ このスレッドは過去ログ倉庫に格納されています