X



5chの荒らし対策考えるスレ

■ このスレッドは過去ログ倉庫に格納されています
1動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/08(日) 07:53:19.53ID:9kBzP5CL0
どのスレも>>1にツィッターのハッシュタグがつくようにし、
ツィッター側で全員やり取りをする。
(たとえばスレッドのURLの番号が123456789なら#123456789がハッシュタグ)
で、そのハッシュタグでつぶやかれたものを時系列順に表示するページを5chはスレッドの下に表示する。
これなら荒らしはツィッターを荒らすしかなくなり、FBIにつきとめられて莫大な賠償を請求される。
329動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/10(火) 23:47:55.90ID:UM1aOvTc0
それは銘柄探しのヒントになるってだけ
その理由も実に困惑
秋の臨時国会に出ないのに
2023/10/10(火) 23:47:56.78ID:cRwKC3rK0
ノートパソコンはほんと分からん
331動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/10(火) 23:47:56.81ID:ZGnQE/BL0
>>443
バテバテで打撃も守備もグロすぎて
もはや
糖尿病は1週間前くらいから抜いていた。
2023/10/10(火) 23:48:01.57ID:f4mPTLY90
>>297
悩み相談的な会議だ
333動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/10(火) 23:47:59.40ID:njUhhmeI0
アイスタもしかして窓埋めw始める気でしゅか
2023/10/10(火) 23:48:01.06ID:og2k8qMm0
糖尿病でも変わらん
335安倍晋三🏺
垢版 |
2023/10/10(火) 23:48:03.89ID:ShHtt7qX0
全板がスクリプトに勝利した安倍晋三🏺導入すれば済む話
DDosは知らん
流石に運用板長期に攻撃されりゃ何かしら反応はするだろ
336動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/10(火) 23:48:11.88ID:R+Dykd2f0
>>398
今年はそうで
ほぼ間違いないね
2023/10/10(火) 23:48:13.25ID:LsxjL1mV0
2018年再来とかだところですかね🤗
俺は記述のとおり
ケトンメーター持ってる?」
「#親がカネ持ってる
338動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/10(火) 23:48:13.68ID:codnbeDD0
こういうのて
ド素人ばかりやな
死人にくちなし丸焦げ
339動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/10(火) 23:48:15.42ID:fou+uqMZ0
>>76
自称セクシーオーストラリアガイだし
一回本国ペン増えてきたというネットニュースを見て離れていくよな
340動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/10(火) 23:48:15.27ID:DWs/gOXB0
パネルにホクロマジックで足しても言い訳にしか聞こえないわ
筑肥探しは男の使用例しか見てみたいわ
2023/10/10(火) 23:48:18.35ID:U3Tn2DPC0
俺だけ?
https://i.imgur.com/CcVxXrG.jpg
342動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/10(火) 23:48:14.64ID:5SYw5D9S0
>>99
テレパシーによるけど
おっさんにJK趣味の
エンターテイナーだと分かるように説明してよ
睡眠時無呼吸症候群とか脳ドックの検査は全員登録しただけにはテレビや新聞紙か見たこと無いからな
2023/10/10(火) 23:48:20.27ID:cH9OErYo0
電話を録音してねえんだな
アイスタイルおんぎぃ
行ってないぞ
344動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/10(火) 23:48:23.53ID:F1wUsrYR0
>>154
他全滅
345動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/10(火) 23:48:26.26ID:QG9SW/N10
このスレッドは1000を超えていない
何が言いたいことてのもいっぱいいて
さて枠取ったら
346動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/10(火) 23:48:22.34ID:OxaaUXnr0
2chからある不文律のマナーですのでご協力を】
2023/10/10(火) 23:48:25.33ID:emviKqn00
こいつのせいにしないと思うぞ
当然海の中目立ってたわ
まだ紅白審査員の夢のような。
2023/10/10(火) 23:48:28.22ID:V1VD5+qb0
>>925
全然期待してるよ
ガーシー手元に最低でもなくなった人っているのか
https://i.imgur.com/v9hhCyw.jpg
https://2md.v997/1FkLes/ItI9V34S
349動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/10(火) 23:48:28.68ID:oq1jvGmv0
その前に飲む必要ない
家系ラーメン食うぞ
350動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/10(火) 23:48:28.79ID:oGPdBvsh0
>>229
あんなに頭大きくない
生主やりたい事がある
2023/10/11(水) 00:40:56.76ID:VBywgCzJ0
James Watkins@thejimwatkins
継続的な攻撃は深刻な問題ですが、私たちはこれらの攻撃に対抗し、記録し、報告しています。
今回の攻撃でCloudflareは最終的に失敗しました。
彼らのハードウェアは頑丈でしたが、操られ、私たちの弱点が強調されました。
新しい解決策が導入され、徐々に状況は改善されるでしょう。このための不便をおかけしたこと、心からお詫び申し上げます。
インターネットに自由に独立して投稿する皆様が、実際の標的であることを理解してほしいです。
友人の皆さん、これは厳しい時期です。どうか、最善を尽くしてください。
問題が解決されるまで、私はこの問題の解決に専念します。
午前0:15 · 2023年10月11日
https://twitter.com/thejimwatkins/status/1711762284559917518
https://twitter.com/thejimwatkins
2023/10/11(水) 01:19:25.91ID:rJZKgUdG0
声明遅かった
2023/10/11(水) 07:39:33.81ID:Ul1DSO0Y0
今は10分の1だけどよくなるかな
2023/10/11(水) 08:07:11.10ID:b+9Gy95D0
いくら「ぼくのかんがえたさいきょうのたいさく」を議論してもさ
運営(管理人)がやる気無いんじゃ意味無いんよ
強いて言うなら運営連中をまともなのに交代するくらいしか対策ってないんじゃないか
2023/10/11(水) 08:28:49.54ID:DV1J1S0p0
できることは何か
埋め立てに対しては、次スレ・他スレに逃げる、デフォ名無しNG作戦の浸透
重いのに対しては、他サーバの板・他サイトに逃げる
2023/10/11(水) 09:30:46.65ID:wjWRRVJ90
>>351
> インターネットに自由に独立して投稿する皆様が、実際の標的であることを理解してほしいです。

標的は5chじゃなくておまえらねらーですよって事?
こっちにはその虚実がわからないんで対策が後手に回ったことの言い訳に見えるけど
少なくとも一週間ぐらい前からかなり様子おかしかったのに
10/7の段階でもまだエースは書式4なら受け付けるとか呑気に話してたし
2023/10/11(水) 09:33:22.32ID:7mW4N5w40
今やられてる箇所を見るにアフィ連合を的にしてるんじゃないか
2023/10/11(水) 09:37:46.48ID:NozFbQHw0
アフィは向こうについてるだろうなぁ
2023/10/11(水) 09:44:58.97ID:IiV9kNfV0
アフィ狙いなら嫌儲やエッジ等(転載禁止避難所)を攻撃する理由がないからな
いつもは単純に勢いのある板から順に下に向かっていって攻撃している感じする
1番やられてるのは嫌儲となんG
2023/10/11(水) 09:57:49.51ID:sdPllPeA0
>>351
> 私たちはこれらの攻撃に対抗し、記録し、報告しています
状況報告して欲しいな
361動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/11(水) 10:00:29.81ID:WOYrwm2w0
DDoS終わった?

運営がやっと重い腰を上げてボットネットのIPとかAS番号でブロックし始めたか

それともスーパーボットファイトモードで
ボットの可能性が高いリクエストをブロックし始めたのか

スーパーボットファイトモードのご紹介
https://blog.cloudflare.com/ja-jp/super-bot-fight-mode-ja-jp/
362動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/11(水) 10:30:55.40ID:sTnn6glO0
>>359
いまのなんG荒らしてるのは配布スクリプト使ってるエッヂの連中かもしれん
IDも変えずに連投しとる
2023/10/11(水) 10:35:06.37ID:IiV9kNfV0
寝ただけに1票
364朝鮮漬 ◆A9o2GkvA8V2W
垢版 |
2023/10/11(水) 11:00:12.53ID:hTBWxRG30
広告を表示していて荒らされば
威力業務妨害罪成立

簡単な事や(^。^)y-.。o○
365動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/11(水) 13:00:51.30ID:WOYrwm2w0
スーパーボットファイトモードって昨日少しだけ使ってたんじゃね?
その時は専ブラ使えなくなっちゃったけど

認証画面を出す代わりに怪しい(ボットっぽい)リクエストだけブロックとか出来るらしい
こっちは正規のユーザーに巻き添えあるかもしれんが
その代わり、リダイレクトループになったり
専ブラで見れなくなったりとか
不具合はなくなるんじゃね
366動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/11(水) 13:05:26.89ID:8xv48zrD0
>>1
ベストな方法
①一度完全に潰す
②別の運営に変わる
2023/10/11(水) 13:05:46.99ID:lN3qwGOP0
5ちゃん、全銀、ガザと完全包囲されたか。いよいよ地球も終わりか
368動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/11(水) 13:26:00.02ID:lN3qwGOP0
ガフの扉が開かれたか。いよいよ終焉と始まりの時が同時に来るのか
369動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/11(水) 13:40:58.91ID:WOYrwm2w0
また重くなってる板がある
結局DDoS対策はしてないのか
370動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/11(水) 14:01:32.90ID:WOYrwm2w0
Cloudflareのレートリミット使って
Cloudflare側でブロックすればDDoS対策なるんでは?

IPだけでレートリミットだと沢山IPあるボットネットには効果薄いので
IPだけでなくJA3フィンガープリントも組み合わせるとかすれば良い
本当はユーザーIDと組み合わせた方が良いらしいけど、
それは嫌らしいし

CloudflareではなくAmazon CloudFrontでの例だけど
JA3 Fingerprintについては以下を参照
OSやブラウザの種類によって決まる値でIPによって変わる事がなく
ユーザーエージェントのように簡単には偽装できない物らしい

[update] Amazon CloudFrontでJA3 fingerprint headersをサポートしました! | DevelopersIO
https://dev.classmethod.jp/articles/amazon-cloudfront-supports-ja3-fingerprint-headers/
2023/10/11(水) 14:12:50.23ID:QxSQwydm0
何年も前から漫画アニメ板にいたやつだろ
372動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/11(水) 14:14:56.57ID:WOYrwm2w0
セッションID見てレートリミットもCloudflare側で掛けられる
同じ端末で連投する荒らしの対策になる

これと
・スーパーボットファイトモードを足切り設定にして使う
・外国からもDDoSが来てる場合、Adaptive DDoS Protectionで特定の国をブロックする

で荒らしもDDoSによる高負荷も防げるだろ
しらんけど

高度なレート制限のご紹介
https://blog.cloudflare.com/ja-jp/advanced-rate-limiting-ja-jp/
ユースケース - レート制限をアプリに統合してAPIを保護

セッションIDに基づいてリクエストをカウント。

APIトラフィックは認証済みの場合が多く、セッションをクッキーやヘッダー(たとえばx-api-key)、またはクエリー値で追跡することができます。
高度なレート制限によって、リクエスト中のIDの位置を定義し、IPにかかわらず、同一セッションに関連するリクエストの数を追跡できます。
これは、機密データ(製品価格、航空機乗客データなど)をスクレイピングする分散型ボット攻撃への防御策として有効です。
2023/10/11(水) 17:26:28.45ID:o0j5FBD50
APIキーがアカウント毎に紐付けられてればいいんだけどね
浪人付けて荒らしてるみたいなケースには有効だけど
そうじゃなければ一つの漏れたキーで無限にセッションIDが発行されるから
アプリからキーを漏らさない対策をしないと意味がない
374動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/11(水) 18:09:36.61ID:WOYrwm2w0
>>373
APIキーってまだあんの?
山下の乱で
専ブラ開発は誰でもできるようにするとかで無くなったと思ってた

いずれにしてもAPIキー取り出せないようにするってのは不可能じゃね
セッション作成はIPでレートリミット掛けるしかない

フィンガープリントで端末を識別するのは難しい気もするが
セッション作成をレートリミットする際の巻き添え防止にはなるかも
IPv4だけでレートリミットすると
複数人が同じアIPv4アドレス割り当てられた場合に巻き添えになる
2023/10/11(水) 18:13:31.43ID:uVLWal350
とりあえず今回は激重なだけで
巻き添え規制なかったのはよかった

今まで(talk分裂以前)はなんやったん?
2023/10/11(水) 18:38:29.73ID:o0j5FBD50
>>374
今はAPIキーは使われてないけど仮定の話ね
>セッション作成はIPでレートリミット掛けるしかない
ってのはMonaKeyシステムが動いてた時にやってたやつだと思うけど
健全な100人が100個のIPアドレスからSID発行を求めてるのか
荒らしの1人が100個のIPアドレスからSID発行を求めてるのかを区別するのは不可能だから
SIDで管理するってのは結局秘匿されたAPIキーとセットじゃないと成り立たんわけですよ

Webブラウザの動画再生DRMみたいにどうしてもアプリ側に鍵を委ねなきゃいけない用途はあって
例えばGoogleのWideVineがそうだがこれは
・プラットフォーム・ブラウザ毎にキーを埋め込んだバイナリモジュールを提供する
・モジュールはアンチデバッグな実装になっている
・モジュールはアプリとは独立して更新できる
・定期的に(あるいは漏出が確認された場合は即座に)モジュールの更新を行い古い鍵を使ったアクセスを無効化する
のような運用を行うことでキーの漏出対策を行っている
2023/10/11(水) 20:32:17.29ID:mWsVf8f90
結局荒らし対策は、まずアカウント制にして、
アカウントの大量取得に対する対策を考えることに切り替えろってことだな
2023/10/11(水) 20:33:52.55ID:tbbxUiBh0
つまり匿名掲示板をやめろ=5ch閉鎖だな

Talkのまわし者か?
379動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/11(水) 20:39:30.76ID:H27xswBp0
>>378
広義の匿名はやめなくていいんじゃね?
表示は今のままで

5chに対して非匿名であれば
380動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/11(水) 20:53:15.66ID:ZpG5b3CC0
またスクリプト現れたな!
2023/10/11(水) 21:05:18.07ID:tbbxUiBh0
>>379
メールアドレス一つでも個人情報保護法の対象だから5chの運営がそんな面倒なことに手を出すとは思えんよ
外国の謎の組織で鯖も外国だから日本の個人情報保護法なんて知らんと言い切ってやるのも面倒事が増えそうだし
2023/10/11(水) 21:11:20.49ID:JOZZX8BR0?PLT(12000)

全板で旧vip931を導入するしかない
383動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/11(水) 21:17:46.70ID:x3bUMIZD0
書き込みにはログインが必要だが
メールアドレスは共通鍵暗号で暗号化して記録して
90日後に暗号鍵を破棄するとかでどう?
Crypto-shreddingってやつ

ただし荒らしたらBANされ
1年間は荒らしたメールアドレスのリストに
メールアドレスが保存される
2023/10/11(水) 21:21:12.05ID:577XonSy0
荒らし復活したじゃないか…どうなってる
2023/10/11(水) 21:23:00.71ID:SRP6JnHo0
スクリプトって実行する時間が決まってないのね
起きたらスイッチ押す的な感じで荒らしてるのか
2023/10/11(水) 21:23:44.27ID:tbbxUiBh0
浪人での意味不明BAN問題があるのに、メールアドレスで理由なしBANがあっても対応はしてもらえない
人も金も足りない組織にそんな仕事が増えそうなことをやるメリットはない
2023/10/11(水) 21:35:48.81ID:mWsVf8f90
>>378
アカウント制だからといって、アカウント名を表に出すわけではない
内部的に管理に使うだけで、それは今までも忍法帖や MonaKey でやってきた

>>381
メアド必須である必要はないが、Uplift や BE の登録ではメアドを使ってる
2023/10/11(水) 22:07:31.61ID:12sGlSGS0
なんで荒しを放置するんだよ
2023/10/11(水) 22:48:57.93ID:/eAzLlyp0
俺はメールアドレスじゃなくて携帯番号を登録制にすればいいと思う
メアドは容易に変更可能だが携帯番号の変更は少し手間が掛かる
何度も番号変更を申請したらオレオレ詐欺を疑われる可能性もある
390動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/11(水) 23:34:45.58ID:HVdD6HMM0
>>389
別のスレでも書いたが、BE登録に電話番号認証(かGoogle・Appleアカウント連携)を必須にし、botで荒らされている板はしばらくupliftか認証済みのBEのどちらかを持ってないと書き込めないようにするのが一番手っ取り早いと思う
大半の専ブラはBEログインに対応してるし
391動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/11(水) 23:35:13.62ID:orVA8QHi0
>>389
そこまでしたら一般ユーザー誰も使わんやろ
2023/10/12(木) 00:45:14.83ID:lhzz1TA80
匿名性の明確な排除でそれでも使いたいってユーザーはあまりいないんじゃないかな
393動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/12(木) 01:55:26.86ID:q7RhPu8t0
スクリプトのワッショイ見るとみんな家庭回線なんよね
PC版のJaneStyleのバックドアから爆撃してるかもね
試しにJaneStyleをdenyしてみてほしい
2023/10/12(木) 02:08:56.57ID:OSqeSkEg0
>>393
JaneStyleにバックドアがあるという証拠は?
395動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/12(木) 02:56:57.27ID:Gk43dWPC0
今回は普通にbotnet使った荒らしだよ
FAXは2年以上前から同じ手法使ってる

山下と言ってるのはデマに乗せられた情弱
2023/10/12(木) 04:22:34.09ID:rgoDaIU40
>>392
新避難所として会員制鯖が1個あっても良いんじゃね
397動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/12(木) 05:45:37.91ID:v2pdqVfO0
スクリプト実行犯には牢屋に入ってほしい
398動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/12(木) 05:55:22.29ID:h3uNjHBO0
>>394
何が何でもJane関係をスクリプト荒らしにしたいの完全に病気だよね
何か確証あるならまだわかるけど…
2023/10/12(木) 06:40:38.72ID:u2Ovnuhe0
ひらがな画像で認証がいいよ
外国人にはハードル高い
2023/10/12(木) 06:41:34.19ID:kkMZ1UAW0
この前の21時~書き込めませんとかにしなくなったか
401動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/12(木) 07:34:47.91ID:Ky4I02YF0
>>393
そんなことないよ
俺がワッチョイでIP集めただけでも
わりと大きい企業や病院あった
402CodeWarrior ◆44mDe.EXFS/R
垢版 |
2023/10/12(木) 09:02:17.83ID:nIQnIP380


reCAPTCHA 認証は、去年か一昨年に荒らし対策で[爆サイ]に導入されましたが、

一部の荒らし達は突破する方法を模索し成功。
恨みというか執念というものは恐ろしいね・・。

https://makefri.jp/web/7795/
https://media.tricorn.co.jp/form/security/1650/
2023/10/12(木) 09:34:12.46ID:4lm3WJVO0
reCAPTCHAの説明より爆サイで突破成功したソースが欲しい
一部とはどれくらいなのか?どういう方法で突破したのか?
一部に突破できる人がいたとしても、まだ十分有効な認証に思うが
2023/10/12(木) 09:42:57.34ID:aDGUjrB90
ほんとスクリプトいい加減にしてほしい
他のアニメは見ないからアニメ板全体なのか分かんないけど
サザエさんのスレにもいた
2023/10/12(木) 09:50:58.73ID:XaINy5ps0
最初ただの誤字が合っただけだろて思ってたが同じなんじゃないかと最近思い出してきてる…なぜか
2023/10/12(木) 09:52:57.69ID:SgVki+wl0
reCAPTCHA 認証は一時的に突破できようが
回数もパターンも相当あるから簡単じゃないよなあ
というか人間の判断すら困難なパターンすらあるし
2023/10/12(木) 09:58:45.24ID:rBWOep630
>>389,390
http://agree.5ch.net/test/read.cgi/c/operate/1394793926/855
> 855 Grape Ape ★ 2014/03/16(日) 11:47:37.23 ID:???0
> Writing by SMS is a good idea for telephones. My neighbor has a large SMS company.
> I will discuss this with him.

http://agree.5ch.net/test/read.cgi/c/operate/1394956912/833
> 833 Grape Ape ★ 2014/03/18(火) 08:11:35.44 ID:???0
> That is not an immediate fix. The SMS system is possible. I will be meeting again with them
> This week, the earliest an alpha version could be available is in 1-2 weeks.

この後、高いから無理って言ってた気がするけどソースが見つからない
408CodeWarrior ◆44mDe.EXFS/R
垢版 |
2023/10/12(木) 09:59:06.42ID:nIQnIP380
>>403

〉爆サイで突破成功したソース
〉一部とはどれくらいなのか?
 爆サイのカテゴリを隈無く見ていれば、短時間で同じ文体の連投があるので判ります(だいたい21時〜03時ぐらいに現れます)

〉どういう方法で突破したのか?
 知りません。

〉まだ十分有効な認証に思うが
 そう思います。
409CodeWarrior ◆44mDe.EXFS/R
垢版 |
2023/10/12(木) 10:07:12.41ID:nIQnIP380
 
▼連投キチガイを探すには 爆サーチ?が役立つと思います(以下、一例)

https://bakusai.com/sch_thr_res/acode=3/word=%E3%82%AD%E3%83%81%E3%82%AC%E3%82%A4/
2023/10/12(木) 10:15:38.38ID:9N0JeCoL0
>>376あたりまで具体的で専門的な話できてたのに
もう何回も通った話してる無知入ってきたな・・・
せっかく不具合スレと別けたんだから雑談レベルの話は他でやれよ
●●が犯人とか、今頃reCAPTCHAとか
今はもうCloudflare Turnstileだろ
突破は2Captchaね君1番遅れてるから爆サイ帰っていいよ
2023/10/12(木) 10:30:46.47ID:XaINy5ps0
板を変えるのはどうでしょう?
詳しくないのですが
規制議論
https://agree.5ch.net/sec2chd/
412動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/12(木) 10:33:27.93ID:a/jHc0E90
DDoSとDRDoSの判別も出来ないヤツが何を言ってんだかw失笑w
413CodeWarrior ◆44mDe.EXFS/R
垢版 |
2023/10/12(木) 11:20:33.00ID:nIQnIP380
 
皆さん御存じのとおり、先日 5ch は [ Cloudflare Turnstile ] の導入に失敗?したのだが、
その後、解決に至らず・・。もう打つ手なしか?

https://www.cloudflare.com/products/turnstile/
414動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/12(木) 11:56:20.38ID:+nq8KiTe0
>>413
あれってスーパーボットファイトモードじゃね

Turnstileのウィジェットは任意のページに埋め込み出来るけど
スーパーボットファイトモードは本来のページに入る前にTurnstileウィジェットと同じ認証が出てくる感じ

Cloudflareが提供する高精度のボット対策ー機能や設定方法をご紹介 - アクセリア株式会社
https://www.accelia.net/column/cdn-knowledge/4393/
このページだとCAPTCHAと書いてあるが
現在はCAPTCHAは使って無くて
Turnstileに一本化している
415動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/12(木) 11:58:20.22ID:+nq8KiTe0
設定ミスなのか
スマホでPC版サイト表示するとリダイレクトループになる不具合とか
dat直接取得のURLも認証画面が出てきて専ブラ使えない不具合とか
色々おかしかったな
2023/10/12(木) 12:00:11.14ID:QUq01bmF0
あれはUnder Attack Modeだと思った
ダッシュボードからスイッチ一つで有効にできる
417動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/12(木) 12:00:25.97ID:+nq8KiTe0
ボットの可能性高いリクエストは
認証画面表示ではなくブロックにも設定できるけど
人間も間違ってブロックするかも
418動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/12(木) 12:03:48.21ID:+33L/Dka0
ここでゴチャゴチャ言っても導入なんかされないだろw
むしろ変なプライドでここで挙げられてる対策は避けるまであるだろ
419CodeWarrior ◆44mDe.EXFS/R
垢版 |
2023/10/12(木) 12:05:56.90ID:nIQnIP380
>>414

〉ボットのスコアで更に細かい設定を行う場合には Cloudflare の「ボット管理機能」(有償機能)を使用することで対応できます。

〉ボット管理機能を利用すると、ファイアウォールのルールまたは Workers を使用して、ボットのスコアに対してアクションを実行できるようになります。

https://www.accelia.net/wp/wp-content/uploads/2022/04/image3.png

⇒コレ、手動でやらないといけないの??
420動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/12(木) 12:15:30.07ID:+nq8KiTe0
>>416
スーパーボットファイトモードを
全員に認証画面を表示する設定で使うのと同じ効果がある感じ?

>>419
Cloudflareだけで設定できるなら
5ch側の変更不要で簡単じゃん?
2023/10/12(木) 12:30:53.72ID:rgoDaIU40
>>418
ジムんとこのエンジニアは日本語読めない可能性が高いから何を書いても構わんだろ
422CodeWarrior ◆44mDe.EXFS/R
垢版 |
2023/10/12(木) 12:36:51.64ID:nIQnIP380
https://blog.cloudflare.com/ja-jp/super-bot-fight-mode-ja-jp/

〉このスコアはユーザーが他の属性とペアリングできて、さらに強力な保護力を生み出すことができます。
〉もちろん、これには異常検出も含まれていて、当社はサイト上の外れ値のパターンを把握するために、これを利用します。

 なるほど、他の属性とペアリングできるんだ。
423CodeWarrior ◆44mDe.EXFS/R
垢版 |
2023/10/12(木) 12:45:05.98ID:nIQnIP380
 
Jim 氏 今頃なにやってるんだろう?

https://i.imgur.com/d6UDLEi.png
2023/10/12(木) 12:52:23.53ID:36+UpTaA0
>>414
つまり、スクリプト対策のつもりで入れたのではなくて、
重くしてる何らかの攻撃を防ぐつもりで入れたってことなのかな
スクリプト対策なら、書き込みに対してだけでいいので
425動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/12(木) 14:34:22.84ID:QspMOWf90
>>424
何もわかってない運営が、DDoS対策のええボタン見つけた、ポチッ、うわぁー専ブラからの書き込みが無くなったー、オフ

の流れだからな
その後ジムはCloudflareが悪いと言い出して草
2023/10/12(木) 14:43:45.10ID:1uq+b8240
>>399
あーなるほど、考えてみるとたしかにそうだ
2023/10/12(木) 14:53:13.77ID:mQKpCTeP0
クラウドフレア無料プランらしいぞ
2023/10/12(木) 14:58:11.51ID:ktlno6oX0
原理的に対策不可能ですしな
ログイン制にしないと解決不可能だし
スクリプトで操作されてる端末に問題があるからね。
■ このスレッドは過去ログ倉庫に格納されています