5chの荒らし対策考えるスレ
■ このスレッドは過去ログ倉庫に格納されています
どのスレも>>1にツィッターのハッシュタグがつくようにし、 ツィッター側で全員やり取りをする。 (たとえばスレッドのURLの番号が123456789なら#123456789がハッシュタグ) で、そのハッシュタグでつぶやかれたものを時系列順に表示するページを5chはスレッドの下に表示する。 これなら荒らしはツィッターを荒らすしかなくなり、FBIにつきとめられて莫大な賠償を請求される。 >>97 turnstileも突破してきたよ reCAPTCHA突破するサービスと同じところが運営してるから >>102 Recaptchaに対応してるサービスは大抵TurnStileにも対応してるんだよゴミw 実際2chaptchaは両方に対応している https://2captcha.com/ja/pricing >>105 TurnstileってCAPTCHA無いのに何を突破すんですか? 突破できるできないで話しても仕方なくね 突破できないものなんてないんだから どれだけコストかけさせるかでしょ 2chaptchaだって無料でもないし1回数十秒かかる それならSMS認証はrecaptchaやturnstileよりずっとコストが大きいから、なおさらSMS認証の方が良いだろ 2Captchaは人間にCAPTCHAの画像認証解かせて 答えを返すサービスですよ それにTurnstileがCAPTCHA使ってたのは昔の話ですよ >>105 の情報古いんじゃないすか? SMS認証はガッツリ人減りそうだな ●流出からねらには敷居が高いんだよ Turnstileは デバイスやブラウザの特徴を集めたフィンガープリント ネットワークトラフィックの解析(IPアドレスが過去にボットに使われてないか) 対応してるデバイスの場合、Hardware Attestationでデジタル署名した情報 Proof Of Work(怪しい端末の速度を下げるのに使用) この辺見て総合的に判定するんすよ CAPTCHAみたいな画像認証は効果薄いからもうやってないんすよ 5chの埋め立て荒らしのような 書き込み多いタイプのボットには攻撃をかなり遅くする事が可能っす 画像認証そもそも無いのにどうやって2Captchaで解くんすか はい論破 >>112 2Chaptchaがturnstileに対応していないと思うなら直接2Chaptchaにどういうことか聞いてこいよゴミカス 巻き添えでも良いから荒らしに対処できるならたらこでもいい jimは関係ない人を巻き込んで規制しまくっても肝心の荒しは全く規制できないのがほんとゴミ どの対策が優れてるかとか関係ないよ ジムにリプなりDMなりでプレゼンしてみ 即ブロックされて意味ないって分かるから Turnstileのmanagedを突破するサービスが何個かあるんだよ Turnstileはリリース当初から画像選ばすとかやってないよ >>121 昔はreCAPTCHA、hCAPTCHAを使ってたが廃止したらしいけど 効果を確かめるためにCAPTCHAのあるバージョンと無いバージョンでA/Bテストして 無いバージョンでも効果は十分だから廃止したと どっかに書いてあったが 何処かわすれた キャプチャとかそういう運営に関わってる人は5chで表に出てるの? CAPTCHAは画像認証を使うボット対策で Turnstileはその代替か https://www.infoq.com/news/2023/10/cloudflare-turnstile-ga-free/ For over one year, we used our Managed Challenge to rotate between CAPTCHAs and our own Turnstile challenge to compare our effectiveness. We found that even without asking users for any interactivity at all, Turnstile was just as effective as a CAPTCHA. >>121 ネットワーク解析とかフィンガープリントとかProof Of Workとか 誤魔化したり回避するの難しい手法を組み合わせてるようだが 何故外部サービス使うだけで突破できるのか 同じIPばかり使ってたら 荒らしに使われた汚いIPになってブロックされる可能性あるし 同じ端末、ブラウザを使うとフィンガープリントのチェックに引っ掛かるようになるし Proof Of WorkはCPUに負荷が掛かる >>104 あれ?そうなん? じゃあなんでも実況OやEのTurnstile用いた認証手法は何がFAXの障壁になってるんだろう >>128 ありがとう。 そういう情報ほんとないなぁみんなキャプチャキャプチャ言ってる。どちらがどうか分からんが。 てかそういう掲示板運営経験ある人にもっと何か解説してほしいわ。 5chにメールすると参考にしますって返ってくるから一応伝わりはする 俺は言ったのは兎に角コストかけさせる案 Turnstileのチェックボックスを 世界の何処かにいる2Captchaの労働者が人力で押してる訳か? 同じデバイスとIPでばかりやってるとそのうちCloudflareのブラックリスト入りしそうだし 2Captchaに金払う必要あるが 技術的にあれこれ工夫するのって 相手のゲームに乗せられてるみたいだ 粛々と法的になんとかしてほしい 法や警察にも頼るのは当たり前として 同時に自分の方で防犯対策だってするだろ 鍵とかかけんのか 法や警察にも頼るのは当たり前として 同時に自分の方で防犯対策だってするだろ 鍵とかかけんのか >>103 > 本当に荒らしを抑えたいならヤフコメみたいにSMS認証を必須にするしかない > RecaptchaやTurnStileなんてすぐ突破されるしな > ↑SMSは個人情報の問題あるから、性的ネタ・下ネタもある程度前提とするエンタメ分野の板へは入れないべき。 ちゃんと対策してくれるなら浪人でも払うんだけどな、この体たらくじゃ金払っても板が落ちててむりだろ >>137 至って正論 まずは無料でそこそこ安心が確認できてからの課金は万国共通だからね なんで動かんもんにお金払えるかっていうお話 Aceが何者でどう運営に関わってんのか知らんがこんな無能めったに見れねえな >>142 Aceはサンドバッグだから運営からしたら必要な存在だぞ たしかに5ch運営からすればAceはサンドバック要員だなw スクリプトどうにかなりませんかね?普通に読んでいって途中で話が全く噛み合わなくなって…え?あースクリプトかになることうんざり おまけに書き込みの反映がとにかく遅くてイライラする メンテナン作業が終わらんことには削除要請以外は手が出せないだけじゃね いい加減そろそろスクリプトをなんとかしてください 対応できないならできないって言ってください 人が多い板で会話が可能なのは嫌儲ぐらい 全員が安倍のコテを付けてそれ以外をNGにする方式 スクリプトはデフォルト名でしか荒らさないので、それで完全排除 短時間での全板連投禁止にすればいいだけ。 常駐のキチガイも排除出来る。 >>150 嫌儲DDoS攻撃で 板ごと潰されてるやないかw スクリプト公開されたらしいけど、ソース読めば逆にボットネットシャットダウンさせるコマンドも作れるんじゃない >>150 同じコテハンをつけるようスクリプトが改良される悪寒 攻撃ってのは負荷を掛けるにしろ PC数台みたいな個人で可能なの? 無料ってワケないだろうしさ >>153 でかいものはFBIが他の国の協力も仰いでなんとか壊滅できたくらいのものらしいぞ 全世界で70万台以上のデバイスに感染してさまざまなランサムウェアギャングに利用される凶悪ボットネット「Qakbot」をFBIが解体 https://gigazine.net/news/20230830-fbi-takedown-qakbot-hacking-network/ >>153 公開されたのはめちゃくちゃ単純なスクリプトで初心者でも1時間もあれば作れるようなもの そんな単純荒らしにも対応できないのが現運営陣 >>148 メンテナンスの前から荒らし報告散々あったのに手だしてないんですが >>144 無駄に人をムカつかせるだけだからいらないよ 課金者があれ見たら即打ち切るだろ 課金勢が不課金運動でもするしかないんじゃ無いか? 現状課金する意味がない githubにスクリプト公開すなと文句くらい言えないものなのか 専ブラでもスマホの専ブラでもぜんぜん繋がらなくなった。。 どーせ犯人はこの中のどれかだろ? ·反日国の連中 ·カルト宗教 ·パヨク ·ライバル掲示板 ·愉快犯(精神異常者) 2ch時代からこいつらに目の敵にされてきたのが2chだからな 自分が見てる板ではそんな荒らしに遭遇してないけど、そんなに酷いのかい? >>172 今までもVPN931とかのエラーが出ていたからほとんどのVPNは規制していたでしょう データセンタ移転に伴う不具合(規制データ転送漏れ?)だと思ってる >>172 移転で吹っ飛んで後回しっどこかで言ってた気がする て言うか普通に業務妨害だろ? 被害届け出せばいいじゃん なんか警察に言えないような都合悪い事あんの? 警察も殺人予告とかなきゃ動かないでしょ そもそもサービス側での プロとして当然やるべき 適切なセキュリティ対策不備なんだから 俺はそろそろ見捨てるかな とはいえオープンにもトークにも組みする気はねえから 海外サービスに行こうかな ロボット避けの認証挟むようになったけど そのおかげで専ブラが死にましたwwwww >>180 実害あらへんと動かんやろな(^。^)y-.。o○ 広告減った被害額10億とか 荒らし対策の為のサーバ強化費用10億とか 言っとけ cloudflareの保護外したらしく 専ブラ復活したが サーバーによってはまた激重になった 分かった!専ブラをみんなスプリクト扱いにすればええんや!! DDoSと荒らし対策兼ねて dat取得や書込みのURLはCloudflare Accessで保護したら? 5chのサーバー側には一切変更無しで Googleアカウントにログインした場合のみdatのURLを利用可能にしたり出来る 5chのサーバーはCloudflareのIPだけ通信を許可すれば良くなり 本当にログインしているかのチェックをCloudflareがやってくれるので DDoS保護の防波堤になる 専ブラには改修必要だろうが、他に良い方法も無かろう Using Cloudflare Access with CNI https://blog.cloudflare.com/access-aegis-cni/ 【 5ch、とうとうCloudflare認証導入!! http://nova.5ch.net/test/read.cgi/livegalileo/1696922194/ 36 名無し 2023/10/10(火) 16:37 ID:ktjqn5e301010 久々になんG開けたわ 運用情報板で野球実況しようや軽いし 140 名無し sage 2023/10/10(火) 16:05 ID: >> 1 導入だとガラケーとか古い端末は完全に締め出されちまうな…。 2chSCみたいに旧端末用の専用トリップも同時発行される仕組みなら使い続けられるけど === 5ch、全板に認証が入りスクリプトは大幅激減へ──旧専ブラはmae2ch(最新のアプデだが停止中・Siki(PC))以外全滅 http://bbs.3chan.cc/test/read.cgi/news1/1696919902/ 】 本番環境で実験するような技術力の奴らだし Cloudflare Accessの実装は無理かもね Cloudflareのボット対策を一瞬導入してたときは全員にマネージドチャレンジ (安全な接続を確立していますの画面)で処理してたみたいだけど 専ブラから使うdat取得とか書込みのURLについては JavaScriptの処理が必要なマネージドチャレンジは使えないから ボットの可能性が高かったらマネージドチャレンジも出さずにブロックで良いんじゃない? もしかしたらボットじゃない人間もブロックされるかもしれないが これなら簡単に導入できるし 一切使えないよりマシだ Cloudflareが提供する高精度のボット対策ー機能や設定方法をご紹介 - アクセリア株式会社 https://www.accelia.net/column/cdn-knowledge/4393/ >>192 だとマネージドチャレンジはCAPTCHAが出るって書いてあるが CloudflareではCAPTCHAは廃止したらしいから 画像認証とかのないTurnstileの認証画面だけ出てくるはず >>195 和ロタ そうなんだよな クレーム入れる人は「変えろ!」と言うが何も考えないで言うだけなんだよな >>199 CloudflareのCDN自体がリバースプロキシみたいなサービスだろ Cloudflare使っててもリクエストの一部はオリジン(5ch管理のサーバー)に行くわけで DDOSを緩和するにはそのうちボットによるものだけを弾く必要がある Jane社が5ちゃんねるの管理やってた時も荒らしはいたけど、鯖がダウンしたり書き込みに失敗するなんてことはなかったからな 荒らしをNGしとけばどうってことなかった 結局のところ、今の運営に技術力がないんだろう 技術力のあるところに頼むしかないけど、 今それができるのはJane社しかないんだから これまでの非礼を詫び素直に頭を下げてもう一度5ちゃんねるの管理をお願いするしかないだろう 悔しいだろうけどこれが解決の一番早い方法 やわみいんるやりまほてとてゆそむきんみくへほあくやをへろせけいねちつすぬらぬみしりめねもえたひくよなあえつ ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる