【.htaccess】書き込みできない【規制作戦】
■ このスレッドは過去ログ倉庫に格納されています
Boo80は、誰でも串を迎撃できる仕組み。
これをまねて…
削除人とか石とか焼の人とかが、いくらなんでもこれはって言う乱立荒らしに対し、CGIでレス番号を指定することにより、
CGIが●のIDをとってきて臨時停止する。
で、規制人が来たらし、停止を継続するか解除するかを判断。
こんなのどうでしょ? >>110
んでは物凄い勢いでbbs.cgiを叩いてきたIPは自動的に一定期間denyするとか。 >>117
何かやらないと皆これ見よがしに叩くし、、、 p2のpost.phpに
$request .= "User-Agent: Monazilla/1.00 p2/".$p2version."\r\n";
って行がありますね。ここを書き換えれば回避できる >>119
それは構築中なんだけど
半年たったけどまだ完成していない、
みんな多忙らしいんで、 >119をもうちょっと突き詰めればいいかも
あとはそれをプログラム化する勇者の登場待ちですけど。。。 わざと公開してる人(現状分かってて荒らしに使われるのも承知で)と、
無知で公開してる人(スレとか見てなかったり)
ってどっちが多いの?
>>126
デフォルトでは認証かかってるから、わざとの方が多い。 >>126
ここで聞いても…
鯖に与える結果は一緒ですし
>>123
samba24・・・(を改造)
どうにかしてくれ 外からの攻撃というよりは
2ちゃんねる内部の抗争の気がして
いまいちやる気のない私だったりするんだな、
deny して叩かれるし(deny解除してこよっと) 今回の場合、誰かがp2設置されてるレン鯖の鯖管に通報してアカウント停止になって
止まったので日本にあるレン鯖ならこの方法も有効ですね。 p2のUAをはじくぐらいだったら、●も少しはスレタテ規制に引っかかるようにとりあえずするほうがいいと思います。
>>119が最終目標って感じなんだろうけど、それが先ならとりあえず。 #deny from 221.251.37.
#deny from 219.117.221.0/24
#deny from 202.181.96.0/20
#deny from 202.222.16.0/20
#deny from 219.17.
スレ違いだけど一言言わせてくれ
「体育の日」
ありがとう ∧∧
( ・ω・) 今日も無駄な一日を過ごした
_| ⊃/(___
/ └-(____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
<⌒/ヽ-、___ おやすみなさい。
/<_/____/
∧∧
( ・ω・) そう言えば、広告爆撃報告がまだだった
_| ⊃/(___
/ └-(____/ スレ立ての際に画面に表示された画像に見える文字を入力しないと建てられないようにする。
メッセンジャーの登録みたいに。
アレならスクリプトでは弾けない。 >140
oyster争奪戦の投票でも使ってるシステムですね。
これも有効な方法だけど鯖負荷の問題もありますね。
あと誰が作るかもあるし ●を停止し続けろというならやりますが、
たぶん●所有者じゃない人がやっているですね、
知らぬ間に●停止になり続ける人がぞくぞくと出現するような、
パスワード抜く初歩的なやつですなぁ
まったくです 2ちゃんねる利用者が2ちゃんねるを攻撃しているわけで、
私の気が入らないのがねぇ・・・
困った、困った 一定時間内のすれ立ての数を制限するのが早いかと。
一度に大量にスレ立てする意味なんて嵐目的以外にないのでは。
bbs.cgiってPerlだったなぁ・・・
Perlならなんとかなりそう
それにしても、みんな頭良すぎ
そんな案、いっぱい出せない・・・
やはり●のスレたて規制を煮詰めるのが一番みたいですね 気が入らなければやらなければいいじゃん
やんなくてもたかが2chが崩壊するくらいだし >>142
公開p2にログインしたら、他のp2利用者も●が使えるという事実を考えると、
公開p2にログインする人が悪いとおもうんだけどなー。 受け身にならずにこちらから行く部隊を作る。
ネットを徘徊して様々な無認証p2鯖を探し出して密かに運営側に報告する。
それを規制するのはまた別の人にすれば安全
>>143
_
C++しか分からん。ネットワーク系はよく知らない。
有料の他人の●のパスを解析して、それを誰もが使える場所に
設置したら犯罪なにゅ。 >>152
その方向で詳しい人が渇入れてくればと思う次第であります。 有料の★にしても結果は同じかな?
●ひとつの案。
httpd の吐き出すアクセスログって現状は何も利用していないですよね?
それを利用して、スレ立て規制とは別系統でスレ立て規制が出来るかと思うのです。
@ログをパイプで渡す→BBX的管理方法でちぇっく→例えば5回以上ならば.htaccessでdeny生成(10分ごとに更新)
とかとか。。。 >>155
よくわかりませんが
たぶん虎クラスの専用鯖が必要になりますね。それ。 FOX氏、もつかれです。
疲れたら切り替えて休む。
これ大事です。 >>150
●持の自己責任ということでいいよね。
何にも変えることはない。荒らされたときにすぐに●を規制できるようにして、
どんどん規制されて、売り上げ倍増といきたいもんですね。 串ささなくてもi-mode用サイトでなら見れることが分かった。
(CGI串のようなものだからかな)。
でも書けない。(T-T)
>>159
それだな。
BBQスレの●p2公開は隠し板かなんかでやっとくとか・・・ >>150
どこかのスレにあったけど、
人通りの多い道の真ん中にわざとPCと●ログイン済のp2を置いてあるのと
同じじゃないかな。
使う方も悪いけど、そんな場所に置いておく方も問題でしょう? ●で書き込むと自動で強制抹殺する板を作るとか
p2でもクッキー確認画面はでるから、そこに
警告・・・書き込むと●は規制しますとでも書いておけば
# いずれにしても、何か作るのはコストがかかりますな(^^; 公開p2●は禁止として、発見しだい有志で削除依頼出しまくりで ●に対しては、BBS_THREAD_TATESUGIの値を1/4にして規制を軽めにしてみるとか。。。 >>119が最強
鯖負荷を考えるとbbs.cgiを呼ぶ前に手を打たないといけない。
→denyしかない
そんなこんなで、これの開発動機がこの問題だったりするわけで
完成前に事態が深刻化したと
【野鳥の会】 BBS.2ch.net 全発言統計の巻 part1
http://qb5.2ch.net/test/read.cgi/operate/1083526243/
>>155
たしか root★さんがどっかで呼んでいたような・・・ >>171
【Project peko】2ch特化型サーバ・ロケーション構築作戦 Part15
http://qb5.2ch.net/test/read.cgi/operate/1093068260/175
175 名前:root▲ ★[sage] 投稿日:04/10/10 05:05:45 ID:???
あの人はここを見ていそうなので、書いておこう。
これって、某netniceなモジュールで、できるのかしら。
サーバダウン(鯖落ち)情報 Part48
http://qb5.2ch.net/test/read.cgi/operate/1095509814/668
668 名前:root▲ ★[sage] 投稿日:04/10/10 05:04:27 ID:???
あとは、ApacheのモジュールでCGIがコールされる前に検知できるのかも。
例えば、あるIPアドレスからM秒の間にN回同じCGIがコールされたら、
そのIPアドレスからはあらかじめ定められたP秒間、そのCGIはコールできなくする、
みたいなことをできるモジュールって、何かあるのかしら。 >>172
それは多分違う人かと
htaccess でやる = >>155 さんと実際に構築 using BBS
htaccess 以前でやる = >>172 の方と要ご相談
と私は読んだのですが、 個人的な理想としてはhttpdに行く前にたたき落としてみたいなと考えて、
今日は自宅鯖で実験してみたけれど勉強不足で見事に失敗しました(泪)
このあたりは再度アタックしてみたいなぁと。 >>144
>にちゃんねる利用者が〜
ちがうのでは。むしろにちゃんねる嫌いのちょっと変な人が
にちゃんねるを見る道具でにちゃんねるを攻撃する
→p2もにちゃんねるも共倒れ
を狙ったのでは。
味方同士争うように仕向けたみたいな。意図してやったなら頭いいというか変というか ●を自動車運転免許のゴールド免許みたいに、
初回購入者は1年間とか半年間の間、特典はdat落ち閲覧だけ(か、もうちょっと付け足すか)、
ゴールド期間に入ったら現行の●と同等の機能に機能拡張。
●を継続して買っている人を厚遇するわけやね。
悪さしたらゴールド取り消し
システム的に難しい? あと●の売り上げ落ちるか? ●を買う=2ちゃんねるがどんなサイトであるか案内を読んで把握しているとみなす。
↓
●がスレを乱立させまくって荒らす
↓
2ちゃんねるがどんなサイトであるか案内を読んで把握しているにもかかわらず
荒らし行為を行った
↓
荒らした●はアカウント剥奪
「またお金払って●買って下さいー」
↓
最初に戻る 512k 超えちゃった
+n03f1279TVf3K498 伏せて再掲しようと思ったら「長すぎる行があります!」 ●1個でスレ立て10個までとかに制限する
同一タイトルのスレ立てを弾く
タイムアウトを短くしてリクエストが溜まったらどんどん捨てる ●というよりも
cgiを連チャンで叩かれるのがそもそもアレなんでしょうな。
それもめちゃくちゃ簡単に。 携帯及び●による荒らし報告専用スレッド4
http://qb5.2ch.net/test/read.cgi/sec2chd/1095070472/380-425
報告 291-374の●p2爆撃に関わる報告全て
291-292 規制議論
294-295 鉄道車両・路線
305-309 初心者の質問
311 番組ch(NTV)
316-321 ニュース速報
323,325,332 モ娘(狼)
333-334,352-354 モデル
336-339 なんでもあり
340,362,370 ネトゲ実況
342-351 芸能有名人
360,363 創価・公明
374 AAサロン
ログ 380-397 399-403 405-425
ZQ072008.ppp.dion.ne.jp 1レス
cpanel08.gzo.com[n03f1279TVf3K498] 400レス 特定の●剥奪ってできないの?
規約に入れてないの? >>190
速攻で買い直せる以上、●を剥奪しただけでは何の問題の解決にもなりません。 でもお金かかるでしょ。5回ぐらい繰り返せばいいんでね? もう一つ。今回の●+p2の問題に限るなら、荒らし=●持ちとは限らない。p2を
設置して、そこにアクセスしてきた●持ちの記録から●のIDを盗んで利用して
いる可能性もある。この場合●をいくら止めても荒らしは痛くも痒くもない。また
盗んでくればいいだけだから。 盗まれるようなところで●使うなって気もするんだが。
誰が立てたともわからないp2でIDを入れるようなユーザーは痛い目を見ても仕方ないかと。
ところで、●を売る時にどれだけ個人情報を取れるのか知らないから好き勝手いってみるが、
嵐に使われた●を買ったユーザーはもう●を買えないようにとか出来ないのか? >193
盗む方法としてこれも。。。
善意と称して無償で、自分でp2を設置できない人に代理でp2を設置したり、
個人のp2を開放したりする一部の人間がいるわけね。
当然そういう便利な話しに飛びつく人もいるわけで、中にはそこで●を
利用した人も少なからずいるでしょう。
そういう善意を装った人間が実は利用者の●IDを盗んでいるということも
十分可能性として考えられる。 ●●詐欺ってことになるわけで、犯罪です。
Kが動くち。 >>194
>盗まれるようなところで●使うなって気もするんだが。
これには同意だな…。まあ、そういう迂闊な人を責めた所で事態は好転しないから
ここでは何も言わんが。
>嵐に使われた●を買ったユーザーはもう●を買えないようにとか出来ないのか?
それができるのならもうとっくにやってるんじゃないかと。●を使って荒らす人自体は
ずっと昔からそれなりにいたわけだしね。規制されたら買い替えて荒らし続ける人も。
>>195
多分不正アクセス禁止法とか、そっちに引っかかる。ただ、K察が動いてくれるのかと
いうとびみょー。●を盗まれた人が●を盗んだであろうp2の設置者を訴えるべくK察に
相談でもしないと事態は動かんと思うが、そんな手間をどれだけの人が負ってくれる
ものやら…。●はあまり高いものじゃないからな。確かに盗まれて勝手に使われると
2ch内ではすごく困るが、それ以外、例えば金銭的な損失はあまり大した事がない。
それでもなお訴えようとか思うかな? 民事訴訟じゃなくて
刑事事件になり得るって事でしょ この場面は・・・
コロンボとかコナンとかレスする場面だと思うが、、 ____ 人 ____
ヽ=@=ノ (_) ヽ=@=ノ
( ・∀・) (__) ( ・∀・)
⊂/| ̄ У フつ○(・∀・ )○⊂/| ̄ У フつ
| =◎=| 丿 ノ | =◎= |
(_) __) ,,,,,,(,/(,/ (_) __)
ズルズル
ウコンー! タイーホタイーホ!! |ω・`)つ >199-216
【規制議論板】質問でも雑談でもOK牧場のスレッド14
http://qb5.2ch.net/test/read.cgi/sec2chd/1096374521/
|彡サッ
| < えとえと、いちおう誘導しておきますね♪ ■ このスレッドは過去ログ倉庫に格納されています