【.htaccess】書き込みできない【規制作戦】
■ このスレッドは過去ログ倉庫に格納されています
前スレまでは・・・
http://qb3.2ch.net/test/read.cgi/operate/1082125059/864-865n
864 :動け動けウゴウゴ2ちゃんねる :04/04/26 16:31 ID:XBHI6262
全datさらうのを勧めるのもどうかと
865 :留守番 ★ :04/04/26 16:42 ID:???
>>864
最近増えてきているんですよねぇ
.htaccess で deny の規制が復活の予感。
http://qb3.2ch.net/test/read.cgi/operate/1082125059/867-868n
867 :root ★ :04/04/26 16:47 ID:???
datかっさらいもさることながら、read.cgi経由も目につくような気が。
868 :留守番 ★ :04/04/26 16:49 ID:???
>>867
ですねぇ
思い立ったが吉日ってことで
スレ立ててやりましょ この辺からread.cgiのぶっこぬき対策(検索エンジンが大半)
38 名前:FOX ★[] 投稿日:04/05/13 05:36 ID:???
う〜ん
まじで何とかしなきぉだぞー
簡単にどのIPががんがん持っていっているかをアパッチのろぐから
一発で表示してくれる cgi きぼー
1) ログは巨大である(停止しているサーバでも 100M/day)
2) read.cgi だけ抽出して 呼び元の多い順に表示 datとかread.cgiのかっさらい対策ではなく、bbs.cgiの大量コールをはじく目的のものは、
<Files test/bbs.cgi>
deny ナンタラカンタラ
</Files>
にしてください 【BBQ 1本目】公開串登録所 【ピンポイント規制】
http://qb5.2ch.net/test/read.cgi/sec2chd/1091634596/888
> 888 FOX ★ 04/10/10 18:44:36 ID:???
> >>885
> 何言っているかわからんぞー
>
> RewriteEngine on
> RewriteCond %{HTTP_USER_AGENT} "Monazilla/1\.00 p2/"
> RewriteRule .* - [F]
>
> これで良さげな気がするので ex7 あたりにいきなり入れてみる。
http://qb5.2ch.net/test/read.cgi/sec2chd/1091634596/890
> 890 FOX ★ 04/10/10 18:53:18 ID:???
> >>888
> 特に副作用はないみたい、
> 作用もないのかもしれないけど、
>
> 全サーバに入れてみよう。 今やっていること
p2 の締め出し
理由 deny from を全て一旦解除するため。 >>6
どもども
ついでに
#deny from 202.181.96.0/20
#deny from 202.222.16.0/20
#deny from 219.17.
のようにコメントにしてみた Error: 403 Forbidden
p2 info: http://ex7.2ch.net/news4vip/subject.txt に接続できませんでした。
p2追い出しかYO ex7の板一覧と今使えるp2晒しきぼんぬ、試しカキコしてくる、 だめだったので
元の deny from にもどした
ということで私には無理っぽいので
deny from で対応していくことにしよう。
ちゃんちゃん 善意なp2と悪意なp2を分けることはできないと追われるので
結局は手動なんでしょうな・・・
FOX ★さん、がんばってください>_< wWw<本ヌレから来ました
('∀`)<unkunk
■Ragnarok Online EP4.0 Lv1788 角度とか■
http://game7.2ch.net/test/read.cgi/ogame2/1097378383/352 >>16
ぶっちゃけp2全規制でいいんじゃね
理想はスレ立て規制&書込み規制のみだけど >>20
と思ったけどUA書き換えられるからダメか スレッド取得
GET http://qb5.2ch.net/sec2chd/dat/1097400394.dat HTTP/1.0
Host: qb5.2ch.net
Accept: */*
Accept-Language: ja, en
User-Agent: Monazilla/1.00 (p2/1.0.5)
Range: bytes=5376-
Referer: http://qb5.2ch.net/sec2chd/
Connection: Close
If-Modified-Since: Sun, 10 Oct 2004 10:04:27 GMT
スレッド一覧
GET http://qb5.2ch.net/sec2chd/subject.txt HTTP/1.0
Host: qb5.2ch.net
User-Agent: Monazilla/1.00 p2/1.0.5
Connection: Close
If-Modified-Since: Sun, 10 Oct 2004 10:02:50 GMT
Accept-Encoding: gzip
書き込み
POST http://qb5.2ch.net/test/bbs.cgi HTTP/1.0
Host: qb5.2ch.net
User-Agent: Monazilla/1.00 p2/1.0.5
Referer: http://qb5.2ch.net/
Cookie: PON=h220033.ppp.asahi-net.or.jp; NAME=匿名●; MAIL=sage;
Connection: Close
Content-Type: application/x-www-form-urlencoded
Content-Length: 139
submit=%8F%91%82%AB%8D%9E%82%DE&bbs=sec2chd&key=1097400394&time=1097370414&FROM=%93%BD%96%BC%81%9Cfusianasan&mail=sage&MESSAGE=%83e%83X%83g
書き込み●
POST http://qb5.2ch.net/test/bbs.cgi HTTP/1.0
Host: qb5.2ch.net
User-Agent: Monazilla/1.00 p2/1.0.5
Referer: http://qb5.2ch.net/
Cookie: PON=h220033.ppp.asahi-net.or.jp; NAME=匿名●; MAIL=sage;
Connection: Close
Content-Type: application/x-www-form-urlencoded
Content-Length: 434
submit=%8F%91%82%AB%8D%9E%82%DE&bbs=sec2chd&key=1097400394&time=1097370228&FROM=%93%BD%96%BC%81%9Cfusianasan&mail=sage&MESSAGE=%83e%83X%83g%8F%91%82%AB%8D%9E%82%DD&sid=Monazilla%2F1.00%(以下●情報?)
スレ立て
POST http://qb5.2ch.net/test/bbs.cgi HTTP/1.0
Host: qb5.2ch.net
User-Agent: Monazilla/1.00 p2/1.0.5
Referer: http://qb5.2ch.net/
Cookie: PON=h220033.ppp.asahi-net.or.jp; NAME=匿名●; MAIL=sage;
Connection: Close
Content-Type: application/x-www-form-urlencoded
Content-Length: 139
submit=%90V%8BK%83X%83%8C%83b%83h%8D%EC%90%AC&bbs=sec2chd&subject=%83%5E%83C%83g%83%8B&time=1097370613&FROM=&mail=sage&MESSAGE=%83e%83X%83g
スレ立て●
POST http://qb5.2ch.net/test/bbs.cgi HTTP/1.0
Host: qb5.2ch.net
User-Agent: Monazilla/1.00 p2/1.0.5
Referer: http://qb5.2ch.net/
Cookie: PON=h220033.ppp.asahi-net.or.jp; NAME=匿名●; MAIL=sage;
Connection: Close
Content-Type: application/x-www-form-urlencoded
Content-Length: 410
submit=%90V%8BK%83X%83%8C%83b%83h%8D%EC%90%AC&bbs=sec2chd&subject=%83%5E%83C%83g%83%8B&time=1097370746&FROM=&mail=sage&MESSAGE=%83e%83X%83g&sid=Monazilla%2F1.00%(以下●情報?)
ということは●付きp2だけを規制するには下記のようにbbs.cgiを止めればいいのかな?
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} "Monazilla/1\.00 p2/"
RewriteCond %{QUERY_STRING} "&sid="
RewriteRule .* - [F]
# 参考ページ
ttp://sheepman.parfait.ne.jp/wiki/RewriteRule p2対策って>5の方法じゃダメ?
リードオンリーにしちゃえば問題ないと思うんだけど。
個人的にはp2だからという理由で規制するのは反対だけど、(ユーザだしw)
厨が公開しちってる物はどんどん規制しちゃってくださいな。
ただ、ISPでもない物を/20なんて範囲で焼かないでホスィ・・・。
共有Webサービスだとそう簡単にIP変わらないから、そのIPのみか/24ぐらいが妥当かと。 通常の2ちゃんブラウザは戻し先がPCだけど
p2の場合は戻し先がプロバイダの鯖になる
ってのを上手く突けないかな
公開プロキシでスレ立てできなかった見たいに >>29
これもダメだね
masaruの場合はsakuraだったけど、yamagutiの場合は自鯖だもんな 会社じゃよく分からんおっさんがエロサイトみるから
って理由で大型のフィルターが入って
巻き添えで2ch締め出しをくらったから
p2使ってるんで、全締め出しはやめてください orz
会社からの2chアクセスが携帯だけなんて辛すぎる。 >>31
真面目に仕事しろ、仕事中に2chなんかやってるからバチが当たったんだよ。 意味わかんねえ
●を全部禁止にすればいいだけじゃん
いくらp2を目の敵にしたって
●規制できなければ結局の所いたずらされほうだいでしょう
http://219.17.82.26/~takuya/orgold/p2/read_res_hist.php
HTTP/1.0 401 Unauthorized
Server: Apache
WWW-Authenticate: Basic realm="Organ Kenkyu-kai OB"
・・・!! 串リスト。基本的に書き込めないけど、読むなら問題ないよ。
http://www.cybersyndrome.net/ FOX様へ
なんとか「見る」だけ出来るようにお願いします。「書く」のはガンガン規制でかまいません。
c.2ch.netが見れなかった時に自力で解決しようとレン鯖でiMona鯖導入したのに、これではあんまりです。
お忙しいとは思いますがよろしくお願いします。 >>43fusianasanしたほうが対応されやすいかもしれない
>>44代わりに答えると、datを読むための●
FOXさん江
>>5の方法で、該当するアドレスに対して書き込み「だけ」を禁止できるはずです。
可能なら、そのようにして読む方は許可していただけると幸い。
>>43 >>46
>41も書いていますが、「読む」だけなら串を刺せば読めますよ。 解除してほしければ今回の原因について対応求めるメールを送るべし。
◆報告人作戦本部スレッド★9
http://qb5.2ch.net/test/read.cgi/sec2chd/1093820727/946-
今回はCGI叩きまくりだからかっさらいとある意味同じかと思われ。 order allow,deny
allow from all
deny from 202.3.142.
deny from 221.251.37.
<Files test/bbs.cgi>
deny from 219.117.221.0/24
deny from 202.181.96.0/20
deny from 202.222.16.0/20
deny from 219.17.
</Files>
こんな書き方できるんですか? >>47 46じゃないけど参考に
(´・ω・`)/ttp://www.futomi.com/lecture/htaccess/files.html スレタテってbbs.cgi?subbbs.cgi? (T-T) ミレナイ
User-Agent 変えれば良いの?
>>53
そうかもしれんね。
order allow,deny
allow from all
deny from 202.3.142.
deny from 221.251.37.
<Files ~ "(test/bbs.cgi|test/subbbs.cgi)">
deny from 219.117.221.0/24
deny from 202.181.96.0/20
deny from 202.222.16.0/20
deny from 219.17.
</Files>
のほうが確実?(括り方は自信ないです) 219.17. って YBB だね。
俺、YBB。
串通すしかないのか。トホホ。
>>53
と思ったけど、bbs.cgiを経由しないと直接subbs.cgiから書き込むことは
できないはずだから、bbs.cgiだけdenyすれば問題なさげな希ガス >>47
FOX氏の作業の邪魔になるといけないから最後にするけど、ねぇ意味わかって書いてる?
携帯でどうやって任意の公開串をかますの?
それとも膨大で複雑な鯖スクリプトを改造して鯖に公開串をかませる改造プログラムをUP出来ます?
FOX様ガンがって!あなた様だけがたよりです。 こんなのがでるんですが・・
(テレ朝実況)
公開PROXYからの投稿は受け付けていません!!(1)
ホストntceast019216.east.dup.ppp.infoweb.ne.jp
@nifty のPPPだけどの規制かかってるの?? 昨日くらいからずっと2ちゃん見れなくて焦っていろいろ探してたらここに辿り着きました。
要は私のプロバがYahooBBだから読めないということでしょうか?
ここに書いてある言葉の意味も分からないので対策のしかたも分かりません…
待ってれば直るものなら待ちますけど、どうなんでしょう?
何らかの対策をしなければいけないのであれば方法を教えていただけませんでしょうか? >>62
読み込み用にプロクシを刺せば読むことは出来る
今のところ対処はそれだけ。 >>64
ありがとうございます。
>>41に書いてある串リストってのを使わせていただきます。
まずは串の設定のしかたを調べなくては…(汗
頑張ってみます。 >53 >56
order allow,deny
allow from all
deny from 202.3.142.
deny from 221.251.37.
<Files ~ "bbs.cgi$">
deny from 219.117.221.0/24
deny from 202.181.96.0/20
deny from 202.222.16.0/20
deny from 219.17.
</Files>
だめだ
order allow,deny
allow from all
deny from 202.3.142.
deny from 221.251.37.
<Files ~ "test/(subb|b)bs.cgi">
deny from 219.117.221.0/24
deny from 202.181.96.0/20
deny from 202.222.16.0/20
deny from 219.17.
deny from 69.56.128.0/17
</Files>
|327 名前:● ◆ANGLERlqvM sage 投稿日:04/10/11 16:07:07 ID:jIotqPSL
|>>232
|ttp://cpanel08.gzo.com/~viewer/p2/index.php
|ここか。。。
deny from 69.56.171.52
で、お願いします!
http://cpanel08.gzo.com/~viewer/p2/index.php
cpanel08.gzo.com → 69.56.171.52
NetRange: 69.56.128.0 - 69.56.255.255
CIDR: 69.56.128.0/17
NetName: NETBLK-THEPLANET-BLK-6
NetHandle: NET-69-56-128-0-1
Parent: NET-69-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.THEPLANET.COM
NameServer: NS2.THEPLANET.COM
Comment:
RegDate: 2003-06-10
Updated: 2003-09-29
deny from 69.56.128.0/17 +deny from 69.56.128.0/17
なんてやるのかな〜
.htaccess弄る人を規制人以外に作らない? >>71
+はいらなかった気がする>>49参照
★な人がんばれ deny from cpanel08.gzo.com
で良かろうでは?(逆引き桶だし) 広範囲でいくなら
deny from 69.56.128.0/17
狭い範囲でいいなら
deny from cpanel08.gzo.com
もしくは
deny from 69.56.171.52 >>72
+は規制(追加)の意味
>>73
逆引きのコスト・・・ >>76
あはv
了解です
ところで.htaccess規制できる方ですか? 串通したら読めた。けど書けない。
ま、しょうがないか。 >>59
串通してデータ取るだけなら数行で済むよ。
perlでもphpでも。 ここまったのう
24/7 付きっ切りではいられないし、、、 >>84
ぽちっと.htaccessの登録ができる感じのページを作って
.htaccess出来る人数を増やすとか。
誰が何時にどれを登録したのか分かって、解除も出来るような便利な(ry >84
【規制議論板】質問でも雑談でもOK牧場のスレッド14
http://qb5.2ch.net/test/read.cgi/sec2chd/1096374521/721
のivan ◆cvDsYJeHkwさんがdeny扱えるようにしたら?
>>84
鯖屋の中の人を増やせば?
>>87
そんな得体の知れない人に任せていいんかい? 詳しいことは良くわからないけど、
問題は(面倒だからばらしちゃうけど)
いわゆる公開p2をぶん回せば(公開されているからぶん回せる)
2ちゃんねるのサーバは落ちるということなんだな、 >>88
1) p2を全て.htaccess
2) 弄くれる人を増やす
3) 分身する
4) 不在時にやられたら諦める
どれでもどぞー。 照準が2ちゃんねるに固定されている
田代砲があちこちに配備が完了しているということかと、 4) も面倒なので
このさい
5) 何もせず放置、(条件無しにあきらめる)
がいいなぁ ( for me) 他の人にも任せるか、自動でdenyするシステムを作るか、今後もこのままか。 >91
ですねぇ
しかもp2の場合、一回スレ建てた後でF5押せばまた建つので簡単に無限ループ
出来るそうです。
解決策は今まである案を並べてみるとこんな感じですね。
・●のスレ建て数制限
議論スレあったけど途中で話が止まってる。
上でも触れてるけどスレ建て自体だけの問題ではない。
・UAによるp2強制排除
安易に設置してるp2はそれで排除できます。
既に対策を取ろうとしてる人がいるのですぐに無効になる。
・.htaccess登録部隊の設置
確実に止められるけど権限があまりにも大きいので運用する際に問題が出ないとも
限らない。 負荷をかけたくてやってるのではなく、たくさん乱立させたくてやってるんでは?
とりあえず●を即座に規制する仕組みを作れば、荒らしもあきらめてやめると思うんだけどなあ。 >>95
for you の思想で頑張って下さい(´Д⊂) 根本的な解決方法が編み出され実装されるまでは
だらだら、いろいろやって行くしかないわけで、
今日は何するか。。。
>>98 さんの案を具現化すると
bbs.cgi で p2 のUA 弾いて見るか、 ●でのスレ立て時にIDを出すようにして
乱立がひどいようなら●焼きとか……。 >>103
それをやってきた上での今回の騒動かと、、、
>>102
425 名前:田吾作 ★[] 投稿日:04/10/11 21:41:50 ID:???
ここまで書式があっていないのが多く
ほとんど掘れませんでした
途中であきらめました。
やっといた
スレッド乱立報告スレッド4
http://qb5.2ch.net/test/read.cgi/sec2chd/1094737461/427-429
>>103
●は串回避 >>103
焼いても●はスルー(規制されない)なので、、、 ●止めても、サーバ落ちっぱなしだったでしょ
だから deny したんだけど、 >>98には最初の段階では同意かな。
スレが乱立した光景とか、それを見て騒ぐ人を見るのが楽しいとかがまずありそう。
最初から鯖を落とす気なら田代砲であっさり落ちるのに。
●スレ立て数制限導入キボンヌ 完全に放置してここの方々に期待するのが
一番早い気がしてきた
【p2】PHPでつくった2ch viewer【part13】
http://pc5.2ch.net/test/read.cgi/software/1096811550/ p2からはBlackGoat経由でないと接続できないようにするとか。。。。
p2かどうかの判断って難しいか。。。 UA弾くなんて全く意味がないだろう。
無意味に混乱させてどうするんだ。。 Boo80は、誰でも串を迎撃できる仕組み。
これをまねて…
削除人とか石とか焼の人とかが、いくらなんでもこれはって言う乱立荒らしに対し、CGIでレス番号を指定することにより、
CGIが●のIDをとってきて臨時停止する。
で、規制人が来たらし、停止を継続するか解除するかを判断。
こんなのどうでしょ? >>110
んでは物凄い勢いでbbs.cgiを叩いてきたIPは自動的に一定期間denyするとか。 >>117
何かやらないと皆これ見よがしに叩くし、、、 p2のpost.phpに
$request .= "User-Agent: Monazilla/1.00 p2/".$p2version."\r\n";
って行がありますね。ここを書き換えれば回避できる >>119
それは構築中なんだけど
半年たったけどまだ完成していない、
みんな多忙らしいんで、 >119をもうちょっと突き詰めればいいかも
あとはそれをプログラム化する勇者の登場待ちですけど。。。 わざと公開してる人(現状分かってて荒らしに使われるのも承知で)と、
無知で公開してる人(スレとか見てなかったり)
ってどっちが多いの?
>>126
デフォルトでは認証かかってるから、わざとの方が多い。 >>126
ここで聞いても…
鯖に与える結果は一緒ですし
>>123
samba24・・・(を改造)
どうにかしてくれ 外からの攻撃というよりは
2ちゃんねる内部の抗争の気がして
いまいちやる気のない私だったりするんだな、
deny して叩かれるし(deny解除してこよっと) 今回の場合、誰かがp2設置されてるレン鯖の鯖管に通報してアカウント停止になって
止まったので日本にあるレン鯖ならこの方法も有効ですね。 p2のUAをはじくぐらいだったら、●も少しはスレタテ規制に引っかかるようにとりあえずするほうがいいと思います。
>>119が最終目標って感じなんだろうけど、それが先ならとりあえず。 #deny from 221.251.37.
#deny from 219.117.221.0/24
#deny from 202.181.96.0/20
#deny from 202.222.16.0/20
#deny from 219.17.
スレ違いだけど一言言わせてくれ
「体育の日」
ありがとう ∧∧
( ・ω・) 今日も無駄な一日を過ごした
_| ⊃/(___
/ └-(____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
<⌒/ヽ-、___ おやすみなさい。
/<_/____/
∧∧
( ・ω・) そう言えば、広告爆撃報告がまだだった
_| ⊃/(___
/ └-(____/ スレ立ての際に画面に表示された画像に見える文字を入力しないと建てられないようにする。
メッセンジャーの登録みたいに。
アレならスクリプトでは弾けない。 >140
oyster争奪戦の投票でも使ってるシステムですね。
これも有効な方法だけど鯖負荷の問題もありますね。
あと誰が作るかもあるし ●を停止し続けろというならやりますが、
たぶん●所有者じゃない人がやっているですね、
知らぬ間に●停止になり続ける人がぞくぞくと出現するような、
パスワード抜く初歩的なやつですなぁ
まったくです 2ちゃんねる利用者が2ちゃんねるを攻撃しているわけで、
私の気が入らないのがねぇ・・・
困った、困った 一定時間内のすれ立ての数を制限するのが早いかと。
一度に大量にスレ立てする意味なんて嵐目的以外にないのでは。
bbs.cgiってPerlだったなぁ・・・
Perlならなんとかなりそう
それにしても、みんな頭良すぎ
そんな案、いっぱい出せない・・・
やはり●のスレたて規制を煮詰めるのが一番みたいですね 気が入らなければやらなければいいじゃん
やんなくてもたかが2chが崩壊するくらいだし >>142
公開p2にログインしたら、他のp2利用者も●が使えるという事実を考えると、
公開p2にログインする人が悪いとおもうんだけどなー。 受け身にならずにこちらから行く部隊を作る。
ネットを徘徊して様々な無認証p2鯖を探し出して密かに運営側に報告する。
それを規制するのはまた別の人にすれば安全
>>143
_
C++しか分からん。ネットワーク系はよく知らない。
有料の他人の●のパスを解析して、それを誰もが使える場所に
設置したら犯罪なにゅ。 >>152
その方向で詳しい人が渇入れてくればと思う次第であります。 有料の★にしても結果は同じかな?
●ひとつの案。
httpd の吐き出すアクセスログって現状は何も利用していないですよね?
それを利用して、スレ立て規制とは別系統でスレ立て規制が出来るかと思うのです。
@ログをパイプで渡す→BBX的管理方法でちぇっく→例えば5回以上ならば.htaccessでdeny生成(10分ごとに更新)
とかとか。。。 >>155
よくわかりませんが
たぶん虎クラスの専用鯖が必要になりますね。それ。 FOX氏、もつかれです。
疲れたら切り替えて休む。
これ大事です。 >>150
●持の自己責任ということでいいよね。
何にも変えることはない。荒らされたときにすぐに●を規制できるようにして、
どんどん規制されて、売り上げ倍増といきたいもんですね。 串ささなくてもi-mode用サイトでなら見れることが分かった。
(CGI串のようなものだからかな)。
でも書けない。(T-T)
>>159
それだな。
BBQスレの●p2公開は隠し板かなんかでやっとくとか・・・ >>150
どこかのスレにあったけど、
人通りの多い道の真ん中にわざとPCと●ログイン済のp2を置いてあるのと
同じじゃないかな。
使う方も悪いけど、そんな場所に置いておく方も問題でしょう? ●で書き込むと自動で強制抹殺する板を作るとか
p2でもクッキー確認画面はでるから、そこに
警告・・・書き込むと●は規制しますとでも書いておけば
# いずれにしても、何か作るのはコストがかかりますな(^^; 公開p2●は禁止として、発見しだい有志で削除依頼出しまくりで ●に対しては、BBS_THREAD_TATESUGIの値を1/4にして規制を軽めにしてみるとか。。。 >>119が最強
鯖負荷を考えるとbbs.cgiを呼ぶ前に手を打たないといけない。
→denyしかない
そんなこんなで、これの開発動機がこの問題だったりするわけで
完成前に事態が深刻化したと
【野鳥の会】 BBS.2ch.net 全発言統計の巻 part1
http://qb5.2ch.net/test/read.cgi/operate/1083526243/
>>155
たしか root★さんがどっかで呼んでいたような・・・ >>171
【Project peko】2ch特化型サーバ・ロケーション構築作戦 Part15
http://qb5.2ch.net/test/read.cgi/operate/1093068260/175
175 名前:root▲ ★[sage] 投稿日:04/10/10 05:05:45 ID:???
あの人はここを見ていそうなので、書いておこう。
これって、某netniceなモジュールで、できるのかしら。
サーバダウン(鯖落ち)情報 Part48
http://qb5.2ch.net/test/read.cgi/operate/1095509814/668
668 名前:root▲ ★[sage] 投稿日:04/10/10 05:04:27 ID:???
あとは、ApacheのモジュールでCGIがコールされる前に検知できるのかも。
例えば、あるIPアドレスからM秒の間にN回同じCGIがコールされたら、
そのIPアドレスからはあらかじめ定められたP秒間、そのCGIはコールできなくする、
みたいなことをできるモジュールって、何かあるのかしら。 >>172
それは多分違う人かと
htaccess でやる = >>155 さんと実際に構築 using BBS
htaccess 以前でやる = >>172 の方と要ご相談
と私は読んだのですが、 個人的な理想としてはhttpdに行く前にたたき落としてみたいなと考えて、
今日は自宅鯖で実験してみたけれど勉強不足で見事に失敗しました(泪)
このあたりは再度アタックしてみたいなぁと。 >>144
>にちゃんねる利用者が〜
ちがうのでは。むしろにちゃんねる嫌いのちょっと変な人が
にちゃんねるを見る道具でにちゃんねるを攻撃する
→p2もにちゃんねるも共倒れ
を狙ったのでは。
味方同士争うように仕向けたみたいな。意図してやったなら頭いいというか変というか ●を自動車運転免許のゴールド免許みたいに、
初回購入者は1年間とか半年間の間、特典はdat落ち閲覧だけ(か、もうちょっと付け足すか)、
ゴールド期間に入ったら現行の●と同等の機能に機能拡張。
●を継続して買っている人を厚遇するわけやね。
悪さしたらゴールド取り消し
システム的に難しい? あと●の売り上げ落ちるか? ●を買う=2ちゃんねるがどんなサイトであるか案内を読んで把握しているとみなす。
↓
●がスレを乱立させまくって荒らす
↓
2ちゃんねるがどんなサイトであるか案内を読んで把握しているにもかかわらず
荒らし行為を行った
↓
荒らした●はアカウント剥奪
「またお金払って●買って下さいー」
↓
最初に戻る 512k 超えちゃった
+n03f1279TVf3K498 伏せて再掲しようと思ったら「長すぎる行があります!」 ●1個でスレ立て10個までとかに制限する
同一タイトルのスレ立てを弾く
タイムアウトを短くしてリクエストが溜まったらどんどん捨てる ●というよりも
cgiを連チャンで叩かれるのがそもそもアレなんでしょうな。
それもめちゃくちゃ簡単に。 携帯及び●による荒らし報告専用スレッド4
http://qb5.2ch.net/test/read.cgi/sec2chd/1095070472/380-425
報告 291-374の●p2爆撃に関わる報告全て
291-292 規制議論
294-295 鉄道車両・路線
305-309 初心者の質問
311 番組ch(NTV)
316-321 ニュース速報
323,325,332 モ娘(狼)
333-334,352-354 モデル
336-339 なんでもあり
340,362,370 ネトゲ実況
342-351 芸能有名人
360,363 創価・公明
374 AAサロン
ログ 380-397 399-403 405-425
ZQ072008.ppp.dion.ne.jp 1レス
cpanel08.gzo.com[n03f1279TVf3K498] 400レス 特定の●剥奪ってできないの?
規約に入れてないの? >>190
速攻で買い直せる以上、●を剥奪しただけでは何の問題の解決にもなりません。 でもお金かかるでしょ。5回ぐらい繰り返せばいいんでね? もう一つ。今回の●+p2の問題に限るなら、荒らし=●持ちとは限らない。p2を
設置して、そこにアクセスしてきた●持ちの記録から●のIDを盗んで利用して
いる可能性もある。この場合●をいくら止めても荒らしは痛くも痒くもない。また
盗んでくればいいだけだから。 盗まれるようなところで●使うなって気もするんだが。
誰が立てたともわからないp2でIDを入れるようなユーザーは痛い目を見ても仕方ないかと。
ところで、●を売る時にどれだけ個人情報を取れるのか知らないから好き勝手いってみるが、
嵐に使われた●を買ったユーザーはもう●を買えないようにとか出来ないのか? >193
盗む方法としてこれも。。。
善意と称して無償で、自分でp2を設置できない人に代理でp2を設置したり、
個人のp2を開放したりする一部の人間がいるわけね。
当然そういう便利な話しに飛びつく人もいるわけで、中にはそこで●を
利用した人も少なからずいるでしょう。
そういう善意を装った人間が実は利用者の●IDを盗んでいるということも
十分可能性として考えられる。 ●●詐欺ってことになるわけで、犯罪です。
Kが動くち。 >>194
>盗まれるようなところで●使うなって気もするんだが。
これには同意だな…。まあ、そういう迂闊な人を責めた所で事態は好転しないから
ここでは何も言わんが。
>嵐に使われた●を買ったユーザーはもう●を買えないようにとか出来ないのか?
それができるのならもうとっくにやってるんじゃないかと。●を使って荒らす人自体は
ずっと昔からそれなりにいたわけだしね。規制されたら買い替えて荒らし続ける人も。
>>195
多分不正アクセス禁止法とか、そっちに引っかかる。ただ、K察が動いてくれるのかと
いうとびみょー。●を盗まれた人が●を盗んだであろうp2の設置者を訴えるべくK察に
相談でもしないと事態は動かんと思うが、そんな手間をどれだけの人が負ってくれる
ものやら…。●はあまり高いものじゃないからな。確かに盗まれて勝手に使われると
2ch内ではすごく困るが、それ以外、例えば金銭的な損失はあまり大した事がない。
それでもなお訴えようとか思うかな? 民事訴訟じゃなくて
刑事事件になり得るって事でしょ この場面は・・・
コロンボとかコナンとかレスする場面だと思うが、、 ____ 人 ____
ヽ=@=ノ (_) ヽ=@=ノ
( ・∀・) (__) ( ・∀・)
⊂/| ̄ У フつ○(・∀・ )○⊂/| ̄ У フつ
| =◎=| 丿 ノ | =◎= |
(_) __) ,,,,,,(,/(,/ (_) __)
ズルズル
ウコンー! タイーホタイーホ!! |ω・`)つ >199-216
【規制議論板】質問でも雑談でもOK牧場のスレッド14
http://qb5.2ch.net/test/read.cgi/sec2chd/1096374521/
|彡サッ
| < えとえと、いちおう誘導しておきますね♪ root氏がいいもの。をex7に投入した模様。
>>119みたいな感じのapacheモジュ〜ルらしいです。 >>198
不正アクセス禁止法
http://www.ipa.go.jp/security/ciadr/law199908.html
当然パスワードを盗んで使った方は罰則があるとして(ただし、盗んだだけではこの法律では罰則無し)。
第四条によれば、IDとかパスワードを許可された利用者以外に教えた利用者も
(そのIDが不正利用されたかとは別に)罰則対象になるらしい。
こっちは最大でも30万円の罰金刑みたいだが。 >>220
問題の公開p2のように、直接●のIDとパスワードを教えたわけではなく、
予め●のIDとパスワードを入力して認証済みの状態で公開しておき、
誰でも使える状態にしてある場合には「教えた」ことになるのかね? 何度訴訟に負けようと我が道を行き表現の自由を貫いてきた
便所の落書き2ちゃんねるが今さらお上を頼るって?
お笑い種だねぇ。 >>97
> >91
> ・UAによるp2強制排除
> 安易に設置してるp2はそれで排除できます。
> 既に対策を取ろうとしてる人がいるのですぐに無効になる。
今回の騒動を見ていると
多分、荒らしている本人は、自分で設置したp2でなく
他人が安易に設置したp2をまわしていると思われるので
http://qb5.2ch.net/test/read.cgi/operate/1097566712/652
のような感じで、一時的にはじいてしまえば
とりあえず対策を練る時間稼ぎにはなりそうな気が。
対策としてUser-Agentをいじって使う(使える)ような人は
それなりにp2へのアクセスを制限していると思うんだけれどいかが? 小手先でなく本質的な対策にエネルギーを使うべきでは。。 >>226
小手先のテクでとりあえず爆撃を止めておいて、本質的な対策をこれから練るとか
そういう期待もあり、('A`)メンドクセって放置されそうな気もあり deny追加age。
http://qb5.2ch.net/test/read.cgi/operate/1097566712/661
deny from 221.251.37.0/24
deny from 219.117.221.0/24
deny from 202.181.96.0/24
deny from 202.222.16.0/24
deny from 219.17.0.0/16
deny from 69.56.128.0/17
deny from 211.8.35.128/25 p2じゃなくても串ならどれでもDoSAできるとこが問題なわけで >>232
自動スクリプト荒らし迎撃機「野鳥の会」が完成したようですね(・∀・) それよりFOX ★
VIPの野球機能新しくしたから更新してくださいよ。 >>27
そこの時刻おかしくないか?
400 :田吾作 ★ :04/10/11 23:43:34 ID:??? とか 10 sec たたないと書けません。(1回目、3 sec しかたってない)
と何分たっても言われます。 >>242
書き込む前にリロードしてませんか?
リロードしちゃうと、そこからタイムカウントをやり直すようですよ。 210.160.72.144/28の新井です。
datの読み込みが多くて規制に入っていると思うのですが、
負荷の低い時間帯にアクセスしたり、リクエスト毎に数秒の待ちを入れるなど
なるべく負担にならないようにするので解除お願いします。
DOSアタック並みでなければdat読み込みだけでは規制対象にならないと思うが.... >>244
IEで2chみたらバーボンハウスが出る?
だったらもう解決しちゃってるか… eagle-netはいつになったら解除されますか? >>247
今の運営メンバーが全員交代したあとに解除申請したとき eagle-netはいつになったら解除されますか? もう半年以上規制されっぱなしなんだが
プロバイダのほうから違反者の謝罪文も送られてるはずだし
なぜ解除されない? 君のように、臆面もなくスレ違いの質問をする人が居るから。 この規制で書き込めないんだからスレ違いではないだろ?
ここで言って解除されてた人いたし
第一、ここは規制『議論』だろ? >>257
書き込みは出来るが読み込みができない
↓IEでアクセスした場合(専ブラだとHTTP/1.1 302 Foundって出て取得できない)
403 テスト中。。。 2ちゃんねる
入り口
(´・ω・`)やぁ。ようこそバーボンハウスへ。
このページはサービスだから、まず見て落ちついて欲しい。
うん、「また規制」なんだ。済まない。
FOX★の顔も三度って言うしね、謝って許してくれと言っても許すつもりはない。
でも、このページを見たとき、君は、きっと言葉では言い表せない
「反省」みたいなものを感じてくれたと思う。
殺伐とした2ちゃんねるの中で、そういう気持ちを忘れないで欲しい、そう思って
この規制を発動したんだ。
じゃあ、規制解除以外の注文を聞こうか。 >258
もしかして、マンションとかで同一IPアドレスの
光サービス等を受けてたり...してませんか? このIPアドレスは特に荒らしも犯罪予告もされてないにもかかわらず
htaccessで規制されています
読み込みはできないが書き込みはできるという中途半端な状態
早く解除おねがいします >>270
リロードしまくったり全スレのdatを取得しようとしたりしてませんか? ウイルス警報
2ちゃんねるには書くことを遠慮しています
と出ます
携帯からなんですけどどうしたらいいんですか? >>274
携帯を窓から投げ捨てる。これが正解。
荒らしをした場合は書き込み禁止処分です。
#「何もやってねーぞ」というのならfusianasanしてください。 >>274
あなたの携帯の固有IDで規制されています。(解除はありません) >275
むしろ携帯の荒らしに対しては「閲覧禁止処分」までやっちゃった方がいいと思うなぁw どうなんだろ?
一応携帯に関しては「機種固有番号」でピンポイントに書込み禁止設定ができるから技術的には
可能なんじゃない?
ただ、403規制は2chのログ全掻っ攫いのように書き込み規制が意味がない場合だけだろうから
よほどの事(携帯で運営系板を潰しかねないほどの荒らし)が無いとしないんじゃないかな。
>>279
読むときは機種固有番号送ってないよ(読むたびに番号送っていいですか?って聞いてこない) と言う事は「書き込み規制」は可能だけど「ピンポイントでの閲覧規制」は無理と言う事か。
まあ、携帯から2chのログ全掻っ攫いなんてことはまずやらないから大丈夫か。
携帯によっては機種固有番号送ってますよ。
auは常に送信です。 >>277
PCで荒らしは?
特に漏れと同じIP使うrev.home.ne.jpについては?
ためしに漏れのIPをそっくり書き込みだけじゃなくて読み込みまでも規制してみれ。
漏れが2chブラウザ使えなくなったら神だな。
ついでに2ch以外のしたらばとかとかまちBBSだけじゃなくてわせだちゃんねるなどにも規制の編みかけて欲しい気分。 ケータイから書き込もうとすると、
「アクセス規制中です!!(aaa)」
と出るんですが・・・どうしたらいいのでしょう? ありがとうございます。
のんびり待つしかなさそうですね・・・ FBI VS 2ちゃんねらー
とcomic5鯖で書き込めません banana388が重い重い重い重い重い重い重い[comic6]
http://qb5.2ch.net/test/read.cgi/operate/1091116781/366
366 名前:FOX ★ 投稿日:05/02/25 21:34:33 ID:???0
comic6.2ch.net サーバ
GET /test/read.cgi 呼び出し回数 = 54486
deny from 220.33.176.184 #(848) 1.56%
deny from 65.214.36.121 #(738) 1.35%
書き込みできない件で、いくら調べても分からない事があるのですが、
ここで質問しても、良いでしょうか。 最近、串を使っての悪質な報告が目立つのですが
運営系板も含めた2ch全域でのhtaccess規制というのは出来ますでしょうか? できるかどうかの技術的な側面で言えば「できる」でしょうね。
ただし利用者からの依頼は、まず受け付けてくれないでしょう。
単なるアク禁ですら、利用者からの依頼は受け付けていないくらいだしね。 串はいっぱいあるし、個別で対応してもキリ無いですよ。
#サンバ踊ればアレだったような気もするけど、
#巻き添えあるかもですしね。。 ■ このスレッドは過去ログ倉庫に格納されています