P2+●対策スレ
■ このスレッドは過去ログ倉庫に格納されています
ここで扱うもの
【BBQ 1本目】公開串登録所 【ピンポイント規制】
http://qb5.2ch.net/test/read.cgi/sec2chd/1091634596/l20
にP2+●の報告したもののみ
荒らされたら
P2から荒らされた板のスレへ名前欄fusianasan●(メール欄は空欄)で書き込んでIDが同じだったらこちらへ・・・ >>165
分かりました、ありがとうございました。 denyしないと
何べんでも新しい●で復活するんでしょうか
うう。。 bbs.cgi負荷は減らないが、一時的に●のスレ立てに
制限をかけたほうがいいとおもう。 荒らしリクエスト受付
http://ex7.2ch.net/test/read.cgi/morningcoffee/1097573368/
1 名前:221-251-37-55.platz.jp :04/10/12 18:29:28
荒らしに使ってほしいスレタイと板を募集します。
ただし板はあんまりリクエストに答えませんが。
■現在、各板でスレ乱立荒しが発生している件
・各人「荒しはスルー」の基本を再確認。
・荒しに構うのも荒しの内。
・板を荒らされても騒がない。
・今までどおり、その板のローカルルールに沿ったスレで書き込みを。
★現在、強力な削除人が絨毯削除を実行中です。
乱立スレ荒らしの件は削除人に安心して任せ、
2ちゃんねらの皆様は沈着冷静を保ちませう。
いつも元気にモリモリうんにょ。 皆で協力してここへ田代砲を打ち込めば爆撃は緩和されるはず・・・
http://reimari.jp/~knakaba/tmp/p2/post_form.php >>181
とりあえず、そこの管理者には通報しといたからもちつけ。 p2が色々言われてるけど、
●持ちがスレ立て連投が普通にできるほうがおかしくない?
前、1分間に8スレ、計30スレぐらい連続で立てたことあるよ
これじゃ、スレ立て荒らし歓迎してるようなもんじゃん >>181
それじゃ、そっちの鯖の関係ない連中にも迷惑かかるだろ
そういう事いう奴は、今回のp2荒らしは容認してると思っていいね たとえば、●でスレ立てしたら、一旦ログオフさせるようにするとかすると、
多少はp2+●による連続スレ立ては抑制できるかな? >>186
それは●のシステム側としての対応改善?
それともP2本体に対しての対応改善?
もしP2に対してであれば意味なし。。。 P2+●って捉えられ方してるけど
切り離し考えるべきじゃない?
p2はip偽装100発100中のダダモレプロキシ
●はスレ立て乱立ツール
こう考えるほうが自然じゃない?
もし借りにp2以外のオープン系の2ちゃんブラウザで100%ip偽証する方法が
見つかったら、他のブラウザ使って再発するだけだと思うよ
p2ユーザは自分で自分の首を絞めるような荒らしやるような悪意はないから
荒らす奴は結局ツールの穴を見つけたら、新しい方法で荒らすだけだと思うよ >>191
他人のログイン情報を盗めるのは、公開p2だからであって、
自分の●で荒らすやつはまず居ない。
ただ、公開p2だと、田代砲的な使い方ができるのは事実。 >>191
P2は他のオープンソース2ちゃんブラウザと根本的に違う部分が
あることを理解しているかな?
Jabeなど=個人のPCにインスコして利用するPCアプリケーション。
P2=サーバーサイドアプリケーション。
となると問題点は見えてくるでしょう。
>>195
残念ながら、バリバリ理解してるよ
p2ユーザだから
jabeってどんなブラウザしらんけど、p2以外のブラウザの
機能実装、通信実装はお前の言う通りだと思うよ
でも、個人PCにインスコするPCアプリだとしても、
2ch鯖との通信実装をp2と同じ
(別鯖にcgiを置いて、PCアプリはそのcgiと通信を行いcgi経由で2chに接続)
にしてしまえば、p2ダッシュの出来上がりだと思うけど
>>197
サーバアプリということは、誰でも使えるということ、
それが一番の問題だということだよね。 >>197
jabeはJaneのタイプミスですw
後段の件は荒らしに悪用される恐れがあるから詳しくは
書かないが、現在流通している2ちゃんブラウザは特に改造することなく、
ある'モノ'を併用すれば既にそれが簡単に可能です。
どちらにしてもP2が鯖アプリケーションという側面と●のおまけ機能の
相乗効果で抜群な攻撃ツールになってしまうのですね。。。 いろんな鯖に置いて使えるのは性質上しかたないし
そこを責めるのはどうかとおもうなぁ。
適当に組んだアタックスクリプトでも同様のことができるんだからさ。
たまたま馬鹿に目つけられただけじゃねーか。
2chほどアクセス数がでかいとこでcgi連呼の対策してなかったってのが
よっぽど問題だし、驚きだ。 >>200
デフォではIDとパスワードを入れないと利用できなくなってんのに
ワザと認証外して●付きで荒し&公開してるバカがいるのですよ。 その辺理解した上で使っているp2ユーザが少ないのが問題なのか
理解しなくても使えるp2が問題なのかはおいといて
もうちっと敷居たかくしちゃってもイイと思うんだけどな>p2
少なくとも認証設定して無いとログインフォーム出すとか500でもいいし すでに公開されてしまってるのに
いまさらあなたの言う敷居の高いものにしたって
荒らしに使う馬鹿は移行するわけがない。
スクリプトという形式上改造も容易ですし。
一部を取り出してアタックツールとして使いやすくすることだって
簡単だ。
なんだかんだいって、鯖側が対処するしかないし、するのが道理。 >>205
不毛 無用 論外 あと、何があるかな? 問題の本質はP2じゃないんだな。
P2がなくたって、荒らしとのイタチゴッコが進めば、
いずれ起こるべきことなんだよ、今の状況は。 ユーザ→プロキシ(CGIプロキシもあり)→認証無しレンタルサーバp2→
→(さらにここにもプロキシを使える)→2ちゃんねる
って使い方も出来るんですよね?これって。 ただ、どうにかしなきゃいけないのも事実な訳で
個人PCならともかく、鯖が2ch鯖を直接触りにくるのは
特定のケースしかないと思うから、
特定用途で鯖間通信を行う場合は申請制にするとかして
国内の無料レンタル鯖のIPは軒並みDenyにしていいと思う
プロバイダのHPに設置された場合は、プロバイダまるごとアク禁にして
プロバイダ鯖からp2を追い出す(プロバイダ利用者には暫くないて貰う事になっちゃうけど)
フリーページ系はやられたらやり返すで脅すとかw
とにかく、個人鯖でしかp2運用できない環境にp2ユーザを囲い込むしかないんだろうな
まぁ、同意できない連中も多いだろうけど 207が何を言いたいのかようわからんが。
p2の要る要らないなんて言ったって
ユーザーのとりえる手段は様々で、逮捕でもしないかぎり止めることはできない。
悪意があろうと無かろうと。
サーバ管理者と荒らしのいたちごっこは
どうしても不毛で、延々と続くもんだよな。 正直厳しすぎるとは思うが現状でレン鯖p2使ってるのは嵐を除いても
・スキル
・セキュリティ意識
・電気代
の少なくとも一つは欠けた連中だから、仕方ないかもね。
あとネタにマジレスですまんが
> フリーページ系はやられたらやり返すで脅すとかw
だけは同意しかねる。 >>210
概ね同意。ただ、レン鯖は有料無料問わずやらないと意味無い気がする。
プロバイダスペースの場合は難しいけど、荒らす方もリスクが高いかと。 >>210
そだな。
レンタル鯖の無料サービスは外部との通信を出来ないようにするべきだな。
有料サービスと差別化できるし、個人情報がわからない利用者の勝手な通信を出来なく出来るし。 >>204
205の言うことはもっともなんだが、p2利用者の中にはこういう連中もかなり
いると思われ。
152 :名無しの報告 :sage :04/10/12 16:37:16 ID:4pCa+AwO
P2てのを使ってスレを建てて大分叩かれたのですが、
あれは使ってはいけない物だったのですか?
ギコナビみたいなものかと思ったんですが。
>>213
今のブログ流行では完全に出来なくするのは無理だと思う。
トラックバック機能なんて余分なものを思いつきやがって、 >>210
有料、無料を問わず、レンタル鯖の場合は個人の特定が難しい場合が
ほとんどだからね。
何か問題があっても垢を削除してそれで終わり。。。ってパターン。
よほどの重要犯罪でもないかぎり責任を追及するようなことはまず
ありえない。
それが少なくても各人の契約するプロバイダのスペースであれば
個人特定もできるわけだから、p2を悪用しようとする馬鹿はまず
いないだろう。
その点から考えてもレンタル鯖では外部との通信を遮断する必要は
あるだろうな。 なんか認証外しているのはマヌケだけ見たいな流れなので貼っとく
http://hobby6.2ch.net/test/read.cgi/phs/1093705439/840-845
悪意のある知識を持ったヤツがたまたまp2に目をつけただけで規制掛けても他に移るだけですよっとな。
自鯖の人たちはレン鯖の人たちを生け贄にして助かりたいだけなのです。
と書いたら一部のヤシが猛烈にたたいてくるんだろうな…。 自鯖のp2は今のところ技術的に規制できないよ。レンタルならIPが限られてるからいわれてるだけで。
規制できるならとうの昔にやってるだろ。 あ、もちろん普通のプロバイダーだからプロバイダー毎規制すれば他の専ブラと同じようには規制できるけどね。
できないのは自鯖p2だけ規制するって意味ね。 >>219
なにかの被害妄想に憑りつかれているようだけど、なぜレン鯖が批判の中心に
なるかは>>218で答えが出ていますよ。 むしろ今の話の流れはp2を規制どうこうよりも
鯖アプリ全体に対してに見えるし、その流れで正しいと思う。 ぶっちゃけ自鯖でも荒らそうと思えばいくらでもできる罠。
ただ自鯖使っているヤシは悪いことしないだろってのが前提で話が進んでいるだけでな。
そもそもイカレたヤシはデメリットなんて一切考えないで荒らしてくると思われ。
でなきゃIP記録しているのに犯行予告とかしないだろ。
P2が悪なら全面規制、善なら規制しないというだけの話。 自宅鯖のばあい、他のサーバアプリケーションでない2chブラウザで荒らすのと
大差無いだろ。
サーバアプリケーションなことで問題視されてるのは
レンタル鯖に多数置いて同時攻撃やらいろいろ可能性が広がるからだ。 >>225
あと、見た目の責任が他人になるから大規模に荒せる。 同意。
レン鯖、自鯖で差別はしたくないところだけども、p2全体の問題となった
ときに比率的にも問題の多い点でもどうしてもレンタル鯖の問題点が目立って
きてしまう。
>>218でも触れたようにプロバイダスペース、または自鯖の場合は個人特定が
できることで故意に荒らしに利用する馬鹿はまずいない。
それがレンタル鯖の場合はどうだろう?
規制されたら次々と鯖を移動して、再び荒らしの発信源として使えるわけ。
それに自鯖の場合はp2を使わず普通に2ちゃんねるにアクセスしていることと
まったく変わらないわけだから。
ただそこにp2というものが介在しているかどうかだけの違いでしかない。
レンタル鯖を叩きたいわけではなく、環境が話しの流れをどうしてもそういう
方向へもっていかざるをえないのですよ。 なぜP2が必要なのかよくわかりません。
いくつか覗いて見ましたが、自分と別のIDで書けるということはわかりました。
今回見てきた荒らしに使われたP2は携帯用ではなかったです。 携帯から見るかURLの後ろに?k=1ってつけると
携帯用になるよ。 >>228
知らないほうが身のためです。
ここで詳しく説明すると興味だけで安易に利用しようとする人を
増やし、それによってさらに荒らしを助長することになると
思いますので。
どうしても知りたければご自分でお調べ下さい。 >>229
「自分と別のIDで書ける」というのは語弊があるかと。
で、いいところは
・通常のWebブラウザから閲覧できる
・PCと携帯でログ・お気に入り等を共有できる
・PHPが書ける人間なら柔軟にカスタマイズできる
(スクリプトなのでリコンパイル不要なのも魅力か)
・MacやUNIX系OSでは数少ない選択肢のひとつ
他にも色々あるけどこの辺が大きいかと。
#"P2"じゃなくて"p2"。固有名詞は正しく書いてホスィ… >>230
済まぬ。余計なことをしました。
(>>231は>>228へのレスね) 自前で鯖立ててる (知人にも間貸し) 側からすると80番BAN は正直辛いな。 自前で立ててるなら、ある程度は仕方ないことだと思って、設定や書き換え等しましょう
その知人には説明くらいできるはずだから、問題はないと思うけど。
踏み台にされたときのリスクも考えて運用しないと…
その辺のリスク考えないで、ぽんぽん立ててる人が多いんだろうなぁ 80番規制したら自鯖立ててる人にとっては、2chブラウザ
使うなと言ってるようなもんでない? >>235
昔みたいに2chからのport80アクセスをipfilterではねるとかすればいいだけでわ? apacheのport番号変えればOKでしょ。
別にサイト運営してるなど変えたくない事情があるなら別だけど。 p2スレで安易に自鯖勧めるのも考え物だと思うがな。
勧めるだけ勧めといていざ導入したらあとは知らんぷりだもんな。
自分で調べろってバッサリ切られても素人なんかには酷だと思うがな。
この前個人のホームページにカマ掛けてみたらあっさりp2認証なしで行けたぜ。
p2使ってない人間からしたら自鯖だろうがレン鯖だろうが関係無いし。
レン鯖規制してから自鯖から荒らしがあったら運営側も情状酌量の余地なしで全面規制するだろうな。
あとはこれ見た池沼が実行しないことを祈るだけだな。 現時点で2chでの自衛手段が80番規制しか無い以上仕方ないんじゃない? だからどうやって自鯖のp2か普通の2chブラウザか区別するんだよ。
UAだってだめだし、>>236や80番以外使えば意味ないでしょ。やり方考えてからものを言えよ。 >>238
IPベースのバーチャルホストをつかえる個人ってあまりいないような気がするがな。
ネームベースなら意味ないし。
>>239
「全面規制」って言うけどどうやってやるつもり? >>242
さーね。でもUA変えてもアンチとか通報厨が意地になって見つけ出してくれるんじゃない?
それでも残っているやつらだけp2使えばいいと思うよ。
まぁ見付かってdenyくらって苦情を受けたプロバイダーからなに言われても平気なら問題無いんじゃないかい? >>243
この池沼は出来もしないことをやるだろうといって脅しにかかったわけか。 あ、そうか、自鯖ならポート換えなくても2chからのアクセス弾けばいいんだ。
んでも、2chブラウザの動作環境に「ポート80が閉じていること」と加わること
は影響ありすぎない? >>242
うわ、勘違いしてた。
ネームベースのバーチャルホストで個別にport指定できると思ってたorz
確認したらそんなこと出来ないみたいだったorz
苦し紛れに一つ。
Internet-ルータ-鯖の場合
ルータ-鯖間のNATで無理矢理似非IPベースのバーチャルホスト
例えば、
グローバルIP:80→192.168.1.1:80
グローバルIP:8080→192.168.1.2:80
とかさ。
Linuxだったらiptablesでごちゃごちゃやったら似たようなこと出来たような気がする。
なんだまだ結論でてないのか。
なにを言い訳しようが結局アラシの道具でしか無いわけだろ。
P2なんてもんがなければこんなことにならなかったことは事実なんだから
さっさと規制すりゃいいんだよ。
おまけに使っているやつらは●に責任なすりつけようとしてるしな。
本当にカスばっかりだな。 基本的に、直接問題になるのは
p2で無制限に公開してしまっているサーバーでしょ
UAでp2で制限をかければ
その手の管理していないの(つまりUAの変更もしないような人)を
利用してかけてくる攻撃は防げるでしょ
まずはそれで時間をかせぐしかないんじゃないの? そうだよ、さっさと規制すればいいのに。どうやって? 自宅鯖に置いた場合、公開p2だろうがそうでなかろうがたいした脅威にはならんだろ。
サーバアプリケーションでない一般的な2chブラウザと変わらん。
目に余るアクセスがあったらdenyされるだけ。
つぶしてもつぶしても復活するレン鯖公開p2とは比較にならんよ。
p2だけを問答無用で全面的にdenyするなんてことは事実上不可能だしな。 とりあえず、これでデフォルトインストールのをはじく
で、対策はその間に考える
SetEnvIf User-Agent "p2" Bakugeki
<Directory ほにゃらら>
Order Allow,Deny
Allow from all
Deny from env=Bakugeki
</Directory> どうやら規制できないことをいいことに好き放題言ってるみたいだな。
>FOX★氏
これは悪意があると捉えられるじゃないか? 今ある2chブラウザ全部使えなくして、2chから配布される特定の2chブラウザからしか書き込めないようにするとか。
それはあり得ないか。いや、あり得るか。 さすがにデフォルトインストールでセキュリティ意識のない馬鹿p2オーナーでも
書き込めなくなったらUA偽装改造くらいすんだろ。
知識なくともp2のスレでどうせ手順流れるんだろうしな。
意味無し。 ID:q5k7TmeG
はわかってないみたいだから帰れ。 >>247
それも外から見るとグローバルIPに80と8080が開いているようにしか見えないのでダメ。
それはともかく。
マシン負荷的にはbbi.cgiにアクセスされた時点で負けなのでport80規制は意味なし。
という話がされていたと思うが。
apacheのモジュールとして実装するなら別だけど。 >>257
s/bbi.cgi/bbs.cgi/g orz 荒らしてくる『IP』を個別に撃退でいいような気も
PHP使えるレンタル鯖は20個ぐらいのはずだし
自鯖で荒らしてくる奴には賠償請求なりなんなり >>259
『p2』のユーザーエージェントは好きに変えられるから、その認証先がp2かどうか区別することは不可能
デフォルト設定の人は弾けるけど、すぐに2chのスレで対策が公開されるし 素人考え2:じゃあいっそのこと●への連投特権解除
あくまでおまけだし 素人考え3:●持ちでも連続スレ立ては禁止
●持ち連投規制解除はレス数25未満のスレだけにしてそれ25以降は規制 う〜ん。●機能は2ch収入にかかわる問題だから安易に変えられないんじゃないかな。 >>265
それは知らなかった
スマソ
>>266
そうだよね… p2 の制限か。
自分しか使ってないんだけど、p2 規制をかけるならやっぱ●認証を通ってないと弾くぐらいじゃないかね。
p2はOSに関係なく出先からも使えるから楽ちんなのよね。
とりあえず自分しか使ってないp2ユーザーも居るって事をお知らせしたかった。 大多数のp2ユーザーは被害者だとは思うが一部に不良ユーザーがいるのはマチガイナイ。
昨夜から爆撃に使われたp2が今だに生きてるのはなぜだ。
単に踏み台に使われただけじゃない悪意がありあり。
2chは法的処置をとるべきだろう ■ このスレッドは過去ログ倉庫に格納されています