【.htaccess】書き込みできない【規制作戦】
■ このスレッドは過去ログ倉庫に格納されています
今回の場合、誰かがp2設置されてるレン鯖の鯖管に通報してアカウント停止になって 止まったので日本にあるレン鯖ならこの方法も有効ですね。 p2のUAをはじくぐらいだったら、●も少しはスレタテ規制に引っかかるようにとりあえずするほうがいいと思います。 >>119 が最終目標って感じなんだろうけど、それが先ならとりあえず。 #deny from 221.251.37. #deny from 219.117.221.0/24 #deny from 202.181.96.0/20 #deny from 202.222.16.0/20 #deny from 219.17. スレ違いだけど一言言わせてくれ 「体育の日」 ありがとう ∧∧ ( ・ω・) 今日も無駄な一日を過ごした _| ⊃/(___ / └-(____/  ̄ ̄ ̄ ̄ ̄ ̄ ̄ <⌒/ヽ-、___ おやすみなさい。 /<_/____/ ∧∧ ( ・ω・) そう言えば、広告爆撃報告がまだだった _| ⊃/(___ / └-(____/ スレ立ての際に画面に表示された画像に見える文字を入力しないと建てられないようにする。 メッセンジャーの登録みたいに。 アレならスクリプトでは弾けない。 >140 oyster争奪戦の投票でも使ってるシステムですね。 これも有効な方法だけど鯖負荷の問題もありますね。 あと誰が作るかもあるし ●を停止し続けろというならやりますが、 たぶん●所有者じゃない人がやっているですね、 知らぬ間に●停止になり続ける人がぞくぞくと出現するような、 パスワード抜く初歩的なやつですなぁ まったくです 2ちゃんねる利用者が2ちゃんねるを攻撃しているわけで、 私の気が入らないのがねぇ・・・ 困った、困った 一定時間内のすれ立ての数を制限するのが早いかと。 一度に大量にスレ立てする意味なんて嵐目的以外にないのでは。 bbs.cgiってPerlだったなぁ・・・ Perlならなんとかなりそう それにしても、みんな頭良すぎ そんな案、いっぱい出せない・・・ やはり●のスレたて規制を煮詰めるのが一番みたいですね 気が入らなければやらなければいいじゃん やんなくてもたかが2chが崩壊するくらいだし >>142 公開p2にログインしたら、他のp2利用者も●が使えるという事実を考えると、 公開p2にログインする人が悪いとおもうんだけどなー。 受け身にならずにこちらから行く部隊を作る。 ネットを徘徊して様々な無認証p2鯖を探し出して密かに運営側に報告する。 それを規制するのはまた別の人にすれば安全 >>143 _ C++しか分からん。ネットワーク系はよく知らない。 有料の他人の●のパスを解析して、それを誰もが使える場所に 設置したら犯罪なにゅ。 >>152 その方向で詳しい人が渇入れてくればと思う次第であります。 有料の★にしても結果は同じかな? ●ひとつの案。 httpd の吐き出すアクセスログって現状は何も利用していないですよね? それを利用して、スレ立て規制とは別系統でスレ立て規制が出来るかと思うのです。 @ログをパイプで渡す→BBX的管理方法でちぇっく→例えば5回以上ならば.htaccessでdeny生成(10分ごとに更新) とかとか。。。 >>155 よくわかりませんが たぶん虎クラスの専用鯖が必要になりますね。それ。 FOX氏、もつかれです。 疲れたら切り替えて休む。 これ大事です。 >>150 ●持の自己責任ということでいいよね。 何にも変えることはない。荒らされたときにすぐに●を規制できるようにして、 どんどん規制されて、売り上げ倍増といきたいもんですね。 串ささなくてもi-mode用サイトでなら見れることが分かった。 (CGI串のようなものだからかな)。 でも書けない。(T-T) >>159 それだな。 BBQスレの●p2公開は隠し板かなんかでやっとくとか・・・ >>150 どこかのスレにあったけど、 人通りの多い道の真ん中にわざとPCと●ログイン済のp2を置いてあるのと 同じじゃないかな。 使う方も悪いけど、そんな場所に置いておく方も問題でしょう? ●で書き込むと自動で強制抹殺する板を作るとか p2でもクッキー確認画面はでるから、そこに 警告・・・書き込むと●は規制しますとでも書いておけば # いずれにしても、何か作るのはコストがかかりますな(^^; 公開p2●は禁止として、発見しだい有志で削除依頼出しまくりで ●に対しては、BBS_THREAD_TATESUGIの値を1/4にして規制を軽めにしてみるとか。。。 >>119 が最強 鯖負荷を考えるとbbs.cgiを呼ぶ前に手を打たないといけない。 →denyしかない そんなこんなで、これの開発動機がこの問題だったりするわけで 完成前に事態が深刻化したと 【野鳥の会】 BBS.2ch.net 全発言統計の巻 part1 http://qb5.2ch.net/test/read.cgi/operate/1083526243/ >>155 たしか root★さんがどっかで呼んでいたような・・・ >>171 【Project peko】2ch特化型サーバ・ロケーション構築作戦 Part15 http://qb5.2ch.net/test/read.cgi/operate/1093068260/175 175 名前:root▲ ★[sage] 投稿日:04/10/10 05:05:45 ID:??? あの人はここを見ていそうなので、書いておこう。 これって、某netniceなモジュールで、できるのかしら。 サーバダウン(鯖落ち)情報 Part48 http://qb5.2ch.net/test/read.cgi/operate/1095509814/668 668 名前:root▲ ★[sage] 投稿日:04/10/10 05:04:27 ID:??? あとは、ApacheのモジュールでCGIがコールされる前に検知できるのかも。 例えば、あるIPアドレスからM秒の間にN回同じCGIがコールされたら、 そのIPアドレスからはあらかじめ定められたP秒間、そのCGIはコールできなくする、 みたいなことをできるモジュールって、何かあるのかしら。 >>172 それは多分違う人かと htaccess でやる = >>155 さんと実際に構築 using BBS htaccess 以前でやる = >>172 の方と要ご相談 と私は読んだのですが、 個人的な理想としてはhttpdに行く前にたたき落としてみたいなと考えて、 今日は自宅鯖で実験してみたけれど勉強不足で見事に失敗しました(泪) このあたりは再度アタックしてみたいなぁと。 >>144 >にちゃんねる利用者が〜 ちがうのでは。むしろにちゃんねる嫌いのちょっと変な人が にちゃんねるを見る道具でにちゃんねるを攻撃する →p2もにちゃんねるも共倒れ を狙ったのでは。 味方同士争うように仕向けたみたいな。意図してやったなら頭いいというか変というか ●を自動車運転免許のゴールド免許みたいに、 初回購入者は1年間とか半年間の間、特典はdat落ち閲覧だけ(か、もうちょっと付け足すか)、 ゴールド期間に入ったら現行の●と同等の機能に機能拡張。 ●を継続して買っている人を厚遇するわけやね。 悪さしたらゴールド取り消し システム的に難しい? あと●の売り上げ落ちるか? ●を買う=2ちゃんねるがどんなサイトであるか案内を読んで把握しているとみなす。 ↓ ●がスレを乱立させまくって荒らす ↓ 2ちゃんねるがどんなサイトであるか案内を読んで把握しているにもかかわらず 荒らし行為を行った ↓ 荒らした●はアカウント剥奪 「またお金払って●買って下さいー」 ↓ 最初に戻る 512k 超えちゃった +n03f1279TVf3K498 伏せて再掲しようと思ったら「長すぎる行があります!」 ●1個でスレ立て10個までとかに制限する 同一タイトルのスレ立てを弾く タイムアウトを短くしてリクエストが溜まったらどんどん捨てる ●というよりも cgiを連チャンで叩かれるのがそもそもアレなんでしょうな。 それもめちゃくちゃ簡単に。 携帯及び●による荒らし報告専用スレッド4 http://qb5.2ch.net/test/read.cgi/sec2chd/1095070472/380-425 報告 291-374の●p2爆撃に関わる報告全て 291-292 規制議論 294-295 鉄道車両・路線 305-309 初心者の質問 311 番組ch(NTV) 316-321 ニュース速報 323,325,332 モ娘(狼) 333-334,352-354 モデル 336-339 なんでもあり 340,362,370 ネトゲ実況 342-351 芸能有名人 360,363 創価・公明 374 AAサロン ログ 380-397 399-403 405-425 ZQ072008.ppp.dion.ne.jp 1レス cpanel08.gzo.com[n03f1279TVf3K498] 400レス 特定の●剥奪ってできないの? 規約に入れてないの? >>190 速攻で買い直せる以上、●を剥奪しただけでは何の問題の解決にもなりません。 でもお金かかるでしょ。5回ぐらい繰り返せばいいんでね? もう一つ。今回の●+p2の問題に限るなら、荒らし=●持ちとは限らない。p2を 設置して、そこにアクセスしてきた●持ちの記録から●のIDを盗んで利用して いる可能性もある。この場合●をいくら止めても荒らしは痛くも痒くもない。また 盗んでくればいいだけだから。 盗まれるようなところで●使うなって気もするんだが。 誰が立てたともわからないp2でIDを入れるようなユーザーは痛い目を見ても仕方ないかと。 ところで、●を売る時にどれだけ個人情報を取れるのか知らないから好き勝手いってみるが、 嵐に使われた●を買ったユーザーはもう●を買えないようにとか出来ないのか? >193 盗む方法としてこれも。。。 善意と称して無償で、自分でp2を設置できない人に代理でp2を設置したり、 個人のp2を開放したりする一部の人間がいるわけね。 当然そういう便利な話しに飛びつく人もいるわけで、中にはそこで●を 利用した人も少なからずいるでしょう。 そういう善意を装った人間が実は利用者の●IDを盗んでいるということも 十分可能性として考えられる。 ●●詐欺ってことになるわけで、犯罪です。 Kが動くち。 >>194 >盗まれるようなところで●使うなって気もするんだが。 これには同意だな…。まあ、そういう迂闊な人を責めた所で事態は好転しないから ここでは何も言わんが。 >嵐に使われた●を買ったユーザーはもう●を買えないようにとか出来ないのか? それができるのならもうとっくにやってるんじゃないかと。●を使って荒らす人自体は ずっと昔からそれなりにいたわけだしね。規制されたら買い替えて荒らし続ける人も。 >>195 多分不正アクセス禁止法とか、そっちに引っかかる。ただ、K察が動いてくれるのかと いうとびみょー。●を盗まれた人が●を盗んだであろうp2の設置者を訴えるべくK察に 相談でもしないと事態は動かんと思うが、そんな手間をどれだけの人が負ってくれる ものやら…。●はあまり高いものじゃないからな。確かに盗まれて勝手に使われると 2ch内ではすごく困るが、それ以外、例えば金銭的な損失はあまり大した事がない。 それでもなお訴えようとか思うかな? 民事訴訟じゃなくて 刑事事件になり得るって事でしょ この場面は・・・ コロンボとかコナンとかレスする場面だと思うが、、 ____ 人 ____ ヽ=@=ノ (_) ヽ=@=ノ ( ・∀・) (__) ( ・∀・) ⊂/| ̄ У フつ○(・∀・ )○⊂/| ̄ У フつ | =◎=| 丿 ノ | =◎= | (_) __) ,,,,,,(,/(,/ (_) __) ズルズル ウコンー! タイーホタイーホ!! |ω・`)つ >199-216 【規制議論板】質問でも雑談でもOK牧場のスレッド14 http://qb5.2ch.net/test/read.cgi/sec2chd/1096374521/ |彡サッ | < えとえと、いちおう誘導しておきますね♪ root氏がいいもの。をex7に投入した模様。 >>119 みたいな感じのapacheモジュ〜ルらしいです。 >>198 不正アクセス禁止法 http://www.ipa.go.jp/security/ciadr/law199908.html 当然パスワードを盗んで使った方は罰則があるとして(ただし、盗んだだけではこの法律では罰則無し)。 第四条によれば、IDとかパスワードを許可された利用者以外に教えた利用者も (そのIDが不正利用されたかとは別に)罰則対象になるらしい。 こっちは最大でも30万円の罰金刑みたいだが。 >>220 問題の公開p2のように、直接●のIDとパスワードを教えたわけではなく、 予め●のIDとパスワードを入力して認証済みの状態で公開しておき、 誰でも使える状態にしてある場合には「教えた」ことになるのかね? 何度訴訟に負けようと我が道を行き表現の自由を貫いてきた 便所の落書き2ちゃんねるが今さらお上を頼るって? お笑い種だねぇ。 >>97 > >91 > ・UAによるp2強制排除 > 安易に設置してるp2はそれで排除できます。 > 既に対策を取ろうとしてる人がいるのですぐに無効になる。 今回の騒動を見ていると 多分、荒らしている本人は、自分で設置したp2でなく 他人が安易に設置したp2をまわしていると思われるので http://qb5.2ch.net/test/read.cgi/operate/1097566712/652 のような感じで、一時的にはじいてしまえば とりあえず対策を練る時間稼ぎにはなりそうな気が。 対策としてUser-Agentをいじって使う(使える)ような人は それなりにp2へのアクセスを制限していると思うんだけれどいかが? 小手先でなく本質的な対策にエネルギーを使うべきでは。。 >>226 小手先のテクでとりあえず爆撃を止めておいて、本質的な対策をこれから練るとか そういう期待もあり、('A`)メンドクセって放置されそうな気もあり deny追加age。 http://qb5.2ch.net/test/read.cgi/operate/1097566712/661 deny from 221.251.37.0/24 deny from 219.117.221.0/24 deny from 202.181.96.0/24 deny from 202.222.16.0/24 deny from 219.17.0.0/16 deny from 69.56.128.0/17 deny from 211.8.35.128/25 p2じゃなくても串ならどれでもDoSAできるとこが問題なわけで ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる