P2+●対策スレ
■ このスレッドは過去ログ倉庫に格納されています
ここで扱うもの
【BBQ 1本目】公開串登録所 【ピンポイント規制】
http://qb5.2ch.net/test/read.cgi/sec2chd/1091634596/l20
にP2+●の報告したもののみ
荒らされたら
P2から荒らされた板のスレへ名前欄fusianasan●(メール欄は空欄)で書き込んでIDが同じだったらこちらへ・・・ 同意。
レン鯖、自鯖で差別はしたくないところだけども、p2全体の問題となった
ときに比率的にも問題の多い点でもどうしてもレンタル鯖の問題点が目立って
きてしまう。
>>218でも触れたようにプロバイダスペース、または自鯖の場合は個人特定が
できることで故意に荒らしに利用する馬鹿はまずいない。
それがレンタル鯖の場合はどうだろう?
規制されたら次々と鯖を移動して、再び荒らしの発信源として使えるわけ。
それに自鯖の場合はp2を使わず普通に2ちゃんねるにアクセスしていることと
まったく変わらないわけだから。
ただそこにp2というものが介在しているかどうかだけの違いでしかない。
レンタル鯖を叩きたいわけではなく、環境が話しの流れをどうしてもそういう
方向へもっていかざるをえないのですよ。 なぜP2が必要なのかよくわかりません。
いくつか覗いて見ましたが、自分と別のIDで書けるということはわかりました。
今回見てきた荒らしに使われたP2は携帯用ではなかったです。 携帯から見るかURLの後ろに?k=1ってつけると
携帯用になるよ。 >>228
知らないほうが身のためです。
ここで詳しく説明すると興味だけで安易に利用しようとする人を
増やし、それによってさらに荒らしを助長することになると
思いますので。
どうしても知りたければご自分でお調べ下さい。 >>229
「自分と別のIDで書ける」というのは語弊があるかと。
で、いいところは
・通常のWebブラウザから閲覧できる
・PCと携帯でログ・お気に入り等を共有できる
・PHPが書ける人間なら柔軟にカスタマイズできる
(スクリプトなのでリコンパイル不要なのも魅力か)
・MacやUNIX系OSでは数少ない選択肢のひとつ
他にも色々あるけどこの辺が大きいかと。
#"P2"じゃなくて"p2"。固有名詞は正しく書いてホスィ… >>230
済まぬ。余計なことをしました。
(>>231は>>228へのレスね) 自前で鯖立ててる (知人にも間貸し) 側からすると80番BAN は正直辛いな。 自前で立ててるなら、ある程度は仕方ないことだと思って、設定や書き換え等しましょう
その知人には説明くらいできるはずだから、問題はないと思うけど。
踏み台にされたときのリスクも考えて運用しないと…
その辺のリスク考えないで、ぽんぽん立ててる人が多いんだろうなぁ 80番規制したら自鯖立ててる人にとっては、2chブラウザ
使うなと言ってるようなもんでない? >>235
昔みたいに2chからのport80アクセスをipfilterではねるとかすればいいだけでわ? apacheのport番号変えればOKでしょ。
別にサイト運営してるなど変えたくない事情があるなら別だけど。 p2スレで安易に自鯖勧めるのも考え物だと思うがな。
勧めるだけ勧めといていざ導入したらあとは知らんぷりだもんな。
自分で調べろってバッサリ切られても素人なんかには酷だと思うがな。
この前個人のホームページにカマ掛けてみたらあっさりp2認証なしで行けたぜ。
p2使ってない人間からしたら自鯖だろうがレン鯖だろうが関係無いし。
レン鯖規制してから自鯖から荒らしがあったら運営側も情状酌量の余地なしで全面規制するだろうな。
あとはこれ見た池沼が実行しないことを祈るだけだな。 現時点で2chでの自衛手段が80番規制しか無い以上仕方ないんじゃない? だからどうやって自鯖のp2か普通の2chブラウザか区別するんだよ。
UAだってだめだし、>>236や80番以外使えば意味ないでしょ。やり方考えてからものを言えよ。 >>238
IPベースのバーチャルホストをつかえる個人ってあまりいないような気がするがな。
ネームベースなら意味ないし。
>>239
「全面規制」って言うけどどうやってやるつもり? >>242
さーね。でもUA変えてもアンチとか通報厨が意地になって見つけ出してくれるんじゃない?
それでも残っているやつらだけp2使えばいいと思うよ。
まぁ見付かってdenyくらって苦情を受けたプロバイダーからなに言われても平気なら問題無いんじゃないかい? >>243
この池沼は出来もしないことをやるだろうといって脅しにかかったわけか。 あ、そうか、自鯖ならポート換えなくても2chからのアクセス弾けばいいんだ。
んでも、2chブラウザの動作環境に「ポート80が閉じていること」と加わること
は影響ありすぎない? >>242
うわ、勘違いしてた。
ネームベースのバーチャルホストで個別にport指定できると思ってたorz
確認したらそんなこと出来ないみたいだったorz
苦し紛れに一つ。
Internet-ルータ-鯖の場合
ルータ-鯖間のNATで無理矢理似非IPベースのバーチャルホスト
例えば、
グローバルIP:80→192.168.1.1:80
グローバルIP:8080→192.168.1.2:80
とかさ。
Linuxだったらiptablesでごちゃごちゃやったら似たようなこと出来たような気がする。
なんだまだ結論でてないのか。
なにを言い訳しようが結局アラシの道具でしか無いわけだろ。
P2なんてもんがなければこんなことにならなかったことは事実なんだから
さっさと規制すりゃいいんだよ。
おまけに使っているやつらは●に責任なすりつけようとしてるしな。
本当にカスばっかりだな。 基本的に、直接問題になるのは
p2で無制限に公開してしまっているサーバーでしょ
UAでp2で制限をかければ
その手の管理していないの(つまりUAの変更もしないような人)を
利用してかけてくる攻撃は防げるでしょ
まずはそれで時間をかせぐしかないんじゃないの? そうだよ、さっさと規制すればいいのに。どうやって? 自宅鯖に置いた場合、公開p2だろうがそうでなかろうがたいした脅威にはならんだろ。
サーバアプリケーションでない一般的な2chブラウザと変わらん。
目に余るアクセスがあったらdenyされるだけ。
つぶしてもつぶしても復活するレン鯖公開p2とは比較にならんよ。
p2だけを問答無用で全面的にdenyするなんてことは事実上不可能だしな。 とりあえず、これでデフォルトインストールのをはじく
で、対策はその間に考える
SetEnvIf User-Agent "p2" Bakugeki
<Directory ほにゃらら>
Order Allow,Deny
Allow from all
Deny from env=Bakugeki
</Directory> どうやら規制できないことをいいことに好き放題言ってるみたいだな。
>FOX★氏
これは悪意があると捉えられるじゃないか? 今ある2chブラウザ全部使えなくして、2chから配布される特定の2chブラウザからしか書き込めないようにするとか。
それはあり得ないか。いや、あり得るか。 さすがにデフォルトインストールでセキュリティ意識のない馬鹿p2オーナーでも
書き込めなくなったらUA偽装改造くらいすんだろ。
知識なくともp2のスレでどうせ手順流れるんだろうしな。
意味無し。 ID:q5k7TmeG
はわかってないみたいだから帰れ。 >>247
それも外から見るとグローバルIPに80と8080が開いているようにしか見えないのでダメ。
それはともかく。
マシン負荷的にはbbi.cgiにアクセスされた時点で負けなのでport80規制は意味なし。
という話がされていたと思うが。
apacheのモジュールとして実装するなら別だけど。 >>257
s/bbi.cgi/bbs.cgi/g orz 荒らしてくる『IP』を個別に撃退でいいような気も
PHP使えるレンタル鯖は20個ぐらいのはずだし
自鯖で荒らしてくる奴には賠償請求なりなんなり >>259
『p2』のユーザーエージェントは好きに変えられるから、その認証先がp2かどうか区別することは不可能
デフォルト設定の人は弾けるけど、すぐに2chのスレで対策が公開されるし 素人考え2:じゃあいっそのこと●への連投特権解除
あくまでおまけだし 素人考え3:●持ちでも連続スレ立ては禁止
●持ち連投規制解除はレス数25未満のスレだけにしてそれ25以降は規制 う〜ん。●機能は2ch収入にかかわる問題だから安易に変えられないんじゃないかな。 >>265
それは知らなかった
スマソ
>>266
そうだよね… p2 の制限か。
自分しか使ってないんだけど、p2 規制をかけるならやっぱ●認証を通ってないと弾くぐらいじゃないかね。
p2はOSに関係なく出先からも使えるから楽ちんなのよね。
とりあえず自分しか使ってないp2ユーザーも居るって事をお知らせしたかった。 大多数のp2ユーザーは被害者だとは思うが一部に不良ユーザーがいるのはマチガイナイ。
昨夜から爆撃に使われたp2が今だに生きてるのはなぜだ。
単に踏み台に使われただけじゃない悪意がありあり。
2chは法的処置をとるべきだろう >>266
●による収入と、●による攻撃の可能性を、天秤にかけてもらうしかないですね
>>268
でもp2、とりあえず仕様は改善してもらわなきゃならないところがあるんじゃなかろうか
少なくとも今のままではダメなような 直近のレス読んでると●のスレ立て連投権は正当なおまけ機能だから
p2+●でスレ立て連投するのは正当な権利の行使してるだけって解釈できるな >>271
他人の●の使用は犯罪行為ですよ
鯖に負荷をかけ続ける行為も業務妨害です 根本問題はp2じゃなくて、bbs.cgiを攻撃してくる荒らしだって
FOXおじさんが言ってたろ。今はp2が使われてるってだけで。
●に関しては、問題は何も起こってない。
根本問題が解決すれば済む話。 あ、それから天下の2ちゃんねるが警察を頼るとかさ、
そういうの馬鹿馬鹿しいと思うのよねん。 >>273
正当なオマケの「連投機能」がなければ、こんなことにはならなかったのかもしれないと
ただ、正当なオマケの「連投機能」が●の収益にも繋がっているというのであれば
ひろゆきにでも天秤にかけてもらって判断してもらうしかないんでしょね FOX★氏と利用者とは立場と視点がわずかに異なっているだけで、どちらが正しいとかいう問題じゃなく、たぶん両方正しい。
爆撃に使われてるのは毎日「P2+●」だからそれをどうすべきか議論するのは当たり前。じゃなきゃこのスレいらないよ。
FOX★氏は自分の問題意識で大局的な対処法を考えてくれたらいいんでは。 連投できたりスレ立てできるから●は売れるんだよ。
できなきゃ誰が買うかこんなもん p2ユーザーはどうしても●のせいにしたいようですが、
根本的な問題はp2によるcgiへの過負荷であって、
●ではありませんのでそのへんをよく考えてほしいと思います。 いやCGIを呼びまくって負荷を与えるだけならp2じゃなくてもできるし > 根本的な問題はp2によるcgiへの過負荷であって、
これは2ch鯖側で根本的な対処をしないと
p2じゃなくてもDoS攻撃、DDoS攻撃はできるんだからさ。
p2はたまたま今回悪用されただけで
鯖運営側が甘かっただけのように僕は思いますよ。 じゃ、p2でもできるってことだよね。
そんな悪用できるのも悪用できる状態で不特定多数に公開してるってのは常識的ではないんじゃないの?
これを使って鯖攻撃してくださいって言ってるようなもんでしょ。 悪用するひとはなんだって悪用すると思うけどなぁ
悪用される前から規制しろってのはP2Pのアレとかそういうのと
同じことをすべきってことかな デフォルトでは悪用できないように認証機能ONで配布されてるんだが
それを外すのは容易だしそれを難しくすることもスクリプトという形態からして無理だろうと。
レンタル鯖で動くスクリプト言語すべてを鯖攻撃を幇助するもんだって言い切ってしまうほどの
大胆発言に近いと思うのは僕だけですか。
心配されてしまったのでそろそろ寝ます。 bbs.cgi をがんがん叩けば2ちゃんねるのサーバは落ちるということがあって、
今回その踏み台に使われたのがp2と、●の正当なオマケの連投機能 >>285
>悪用される前から
もう悪用されてますが何か? >>286
>デフォルトでは悪用できないように認証機能ONで配布されてるんだが
>それを外すのは容易だしそれを難しくすることもスクリプトという形態からして無理だろうと。
本気で言ってるのこれ?
悪用されることへの対策も何もなしで配布するってどーゆー神経してんの?
しかも対策は無理って。
これはp2は改善できないから潰してくださいって言ってるようなもんだよ。 >>288
283は悪用できるものを悪用できる状態で不特定多数に公開するな
という論調みたいだけど? ハサミや包丁は人を刺殺するのに使えるから販売してはいけませんってたぐいかね p2のどこを改善すべきだとか、
そういうのはソフトウェア板でやってもらえばいいことであって。
あとさ、289はWebプログラミングをよく知らないね?
スクリプトというのは性質上、ソースそのまま公開する形になるわけですよ。
改変なんて簡単だし、改変対策なんてしようが無いの。
p2というテンプレートが無くたってさ、基本的にbbs.cgiの仕様はmonazillaで公開されてるわけだし、
少しプログラミングできる人なら攻撃スクリプト組むなんて簡単なのです。 そこであれですよ、あれ
「ここで一旦コマーシャル」機能を作る。
全てp2が悪いって考え方のほうが
動物の本能としては正しいな 銃は人を殺せる能力があり
実際銃で人が大勢殺されている
だから銃を規制しろなど銃が敵視される
だけど銃以外でも人を殺せるんだから銃を敵視するのは間違い
って感じか _
ミ ∠_)
/
/ \\
ウイーン Γ/了 | |
ウイーン |.@| | | ガッガッガッ
| / | . 人
|/ | < >_Λ∩
_/ | //. V`Д´)/ >>297
(_フ彡 / 現状どうしようもないって事で。とりあえずDOS攻撃対策やって
後は相手が飽きるまで放置しとく。
ただ、●で同じスレタイのスレを連立てした場合とかは
機械的にばっさり削除する仕組みくらいは欲しい。 >>300
機能はなくても、手作業でもある程度はやれますけどね。
100〜300スレくらいの乱立なら、手作業でも処理は
約5〜10分程度で済みます。
問題は、負荷が高い時は何も出来ないのと(しちゃいけないし)、
1スレ/秒になると、さすがに手作業では限界あるな、というあたり。
負荷が高いと、ログも掘れないとかいう話もあったような。
自動削除作っても、結局は負荷が落ちないと、動かないのでは?
お止め組のスクリプトも、一気に来ると動かないと、どこかで読みましたが。
というわけで、まあ結局は、どれも負荷がボトルネックじゃないかな、と。 >>301
重いから掘れないというのは昨日いってましたね。
http://qb5.2ch.net/test/read.cgi/sec2chd/1097508169/318
318 名前:FOX ★[] 投稿日:04/10/12 19:55:50 ID:???
ex5 重いからなかなか掘れなくて、
低負荷になってから、ハッスルしたんですけど。
>100〜300スレくらいの乱立なら、手作業でも処理は
>約5〜10分程度で済みます。
もっとかかってた。。。_| ̄|○ >>301
うーん、でも削除人さんたちがその作業にかかりっきりになっちゃう訳で。
いくら時間はそれほどかからないとは言いながらも、やっぱり削除処理を300もやったら
お腹いっぱいになっちゃう(=他の普通の削除依頼は見る気にならない)と思いますし。
あの手の機械的な乱立荒らしは、やっぱり自動的に排除するのが望ましいですよ。
本当に削除人さんたち、お疲れ様です(;´Д`)つ旦旦旦旦旦 荒らしさんとしてはスレ立てが面白いからアクセスしまくりなわけだよね。
●のおまけ機能が過負荷を誘発しちゃってるわけですよ。 まあなんにしろ、今野鳥でごそごそやってるのが実装されればひと段落するわけで。 wget ht(ry --pos(ry --load-c(ry &
ってなことをやっても落ちるし、rootさんの活躍に期待
しかし、向こうのスレッドにも書いたが規制されなかった・・・
http://qb5.2ch.net/test/read.cgi/sec2chd/1097492197/688
688 :root▲ ★ :04/10/13 16:12:41 ID:???
今の設定:
<IfModule mod_dosevasive20.c>
# DOSHashTableSize 3097
DOSHashTableSize 100000
DOSPageCount 2
# DOSSiteCount 50
DOSSiteCount 10
DOSPageInterval 1
# DOSSiteInterval 1
DOSSiteInterval 30
# DOSBlockingPeriod 10
DOSBlockingPeriod 300
</IfModule>
というわけで、
・1秒間に2回を超えて同一IPから同じURIをアクセスしてはだめ
・30秒間に10回を超えて同一IPからアクセスしてはだめ
・もしやったら、300秒間403エラー
のはず。 数は少ないんですけど、またそれっぽいのが発生してるんですけど・・・ あれが最後の乱立だとは思えない…。
2ちゃんねらーが愚かな罵りあいを続けるかぎり、
これからも第2、第3のスレッド乱立が現れるに違いない。 P2お断りって出るんですけど。マカーなので
P2使えなくて非常に困ってるのですが。
今マカエレですがかなり大変です。
●持ってないです。
仮に●持っててもダメなんですか? >>318
その文章のとおり「p2お断り」。
ローカルで動かしてるだけでもp2っていうだけで×。
●持っててもダメ また厨臭い対応したもんだよね。
事情説明する一文つけるだけで全く違うのに。 519 名前:動け動けウゴウゴ2ちゃんねる 投稿日:04/10/02 16:18:32 ID:4RxHPUha
ぶっちゃけた話、一介の私的なフリーサイトに於いては
運営に「利用者のために何かをやる」"義理"なんてないんですな。
自分達の想定する"利用者"の、自分達の想定する"彼らの利便に良さそうなこと"を
自分達にできる範囲且つやりたい範囲でやれば済むのです。
それが個々の利用者にとって、満足できるものでないとしても
最終的には、それは諦めるしかない。
>>319
そうだったのかヽ(`Д´)ノウワァァン
京ポンで書き込み出来ないと思ったら・・・ゴルァ!
久しぶりにザウルス+Bitwapセット出動だー
で、p2は読み専用ブラウザでFAですか?
京ポンの価値半減だなこりゃorz オレも連鯖だけどちゃんと.htaccessかけてるのになぁ...orz
何か一気に萎えちゃったヽ(`Д´)ノ ウワァァァン とりあえずどうしたら良いの?ダウン板住人を全員ぶっ殺せば良いの? ■ このスレッドは過去ログ倉庫に格納されています