P2+●対策スレ

**GlobalService ★** · 04/10/11 19:56:37

ここで扱うもの

【BBQ 1本目】公開串登録所【ピンポイント規制】
http://qb5.2ch.net/test/read.cgi/sec2chd/1091634596/l20
にP2+●の報告したもののみ

荒らされたら
Ｐ２から荒らされた板のスレへ名前欄fusianasan●(メール欄は空欄)で書き込んでＩＤが同じだったらこちらへ・・・

**名無しの報告** · 04/10/13 05:18:29

>>235
昔みたいに2chからのport80アクセスをipfilterではねるとかすればいいだけでわ？

**名無しの報告** · 04/10/13 05:19:23

apacheのport番号変えればOKでしょ。
別にサイト運営してるなど変えたくない事情があるなら別だけど。

**名無しの報告** · 04/10/13 05:22:25

そこでバーチャルホストですよ

**名無しの報告** · 04/10/13 05:23:00

p2スレで安易に自鯖勧めるのも考え物だと思うがな。
勧めるだけ勧めといていざ導入したらあとは知らんぷりだもんな。
自分で調べろってバッサリ切られても素人なんかには酷だと思うがな。
この前個人のホームページにカマ掛けてみたらあっさりp2認証なしで行けたぜ。
p2使ってない人間からしたら自鯖だろうがレン鯖だろうが関係無いし。
レン鯖規制してから自鯖から荒らしがあったら運営側も情状酌量の余地なしで全面規制するだろうな。
あとはこれ見た池沼が実行しないことを祈るだけだな。

**名無しの報告** · 04/10/13 05:25:08

現時点で2chでの自衛手段が80番規制しか無い以上仕方ないんじゃない？

**名無しの報告** · 04/10/13 05:26:09

だからどうやって自鯖のp2か普通の2chブラウザか区別するんだよ。
UAだってだめだし、>>236や80番以外使えば意味ないでしょ。やり方考えてからものを言えよ。

**名無しの報告** · 04/10/13 05:27:18

>>238
IPベースのバーチャルホストをつかえる個人ってあまりいないような気がするがな。
ネームベースなら意味ないし。

>>239
「全面規制」って言うけどどうやってやるつもり？

**名無しの報告** · 04/10/13 05:39:12

>>242
さーね。でもUA変えてもアンチとか通報厨が意地になって見つけ出してくれるんじゃない？
それでも残っているやつらだけp2使えばいいと思うよ。
まぁ見付かってdenyくらって苦情を受けたプロバイダーからなに言われても平気なら問題無いんじゃないかい？

**名無しの報告** · 04/10/13 05:43:31

なんだ、ただのDQNじゃん(w

**名無しの報告** · 04/10/13 05:47:41

>>243
この池沼は出来もしないことをやるだろうといって脅しにかかったわけか。

**名無しの報告** · 04/10/13 05:51:06

あ、そうか、自鯖ならポート換えなくても2chからのアクセス弾けばいいんだ。
んでも、2chブラウザの動作環境に「ポート80が閉じていること」と加わること
は影響ありすぎない？

**名無しの報告** · 04/10/13 05:52:36

>>242
うわ、勘違いしてた。
ネームベースのバーチャルホストで個別にport指定できると思ってたorz
確認したらそんなこと出来ないみたいだったorz

苦し紛れに一つ。
Internet-ルータ-鯖の場合
ルータ-鯖間のNATで無理矢理似非IPベースのバーチャルホスト
例えば、
グローバルIP:80→192.168.1.1:80
グローバルIP:8080→192.168.1.2:80
とかさ。

Linuxだったらiptablesでごちゃごちゃやったら似たようなこと出来たような気がする。

**名無しの報告** · 04/10/13 05:53:47

なんだまだ結論でてないのか。
なにを言い訳しようが結局アラシの道具でしか無いわけだろ。
Ｐ２なんてもんがなければこんなことにならなかったことは事実なんだから
さっさと規制すりゃいいんだよ。
おまけに使っているやつらは●に責任なすりつけようとしてるしな。
本当にカスばっかりだな。

**名無しの報告** · 04/10/13 05:56:09

基本的に、直接問題になるのは
p2で無制限に公開してしまっているサーバーでしょ
UAでp2で制限をかければ
その手の管理していないの（つまりUAの変更もしないような人）を
利用してかけてくる攻撃は防げるでしょ

まずはそれで時間をかせぐしかないんじゃないの？

**名無しの報告** · 04/10/13 05:56:25

そうだよ、さっさと規制すればいいのに。どうやって？

**名無しの報告** · 04/10/13 05:57:27

自宅鯖に置いた場合、公開p2だろうがそうでなかろうがたいした脅威にはならんだろ。
サーバアプリケーションでない一般的な2chブラウザと変わらん。
目に余るアクセスがあったらdenyされるだけ。
つぶしてもつぶしても復活するレン鯖公開p2とは比較にならんよ。

p2だけを問答無用で全面的にdenyするなんてことは事実上不可能だしな。

**名無しの報告** · 04/10/13 06:00:14

とりあえず、これでデフォルトインストールのをはじく
で、対策はその間に考える

SetEnvIf User-Agent "p2" Bakugeki

<Directory　ほにゃらら>
Order Allow,Deny
Allow from all
Deny from env=Bakugeki
</Directory>

**名無しの報告** · 04/10/13 06:02:04

どうやら規制できないことをいいことに好き放題言ってるみたいだな。
＞FOX★氏
これは悪意があると捉えられるじゃないか？

**名無しの報告** · 04/10/13 06:03:08

今ある2chブラウザ全部使えなくして、2chから配布される特定の2chブラウザからしか書き込めないようにするとか。
それはあり得ないか。いや、あり得るか。

**名無しの報告** · 04/10/13 06:03:44

さすがにデフォルトインストールでセキュリティ意識のない馬鹿p2オーナーでも
書き込めなくなったらUA偽装改造くらいすんだろ。
知識なくともp2のスレでどうせ手順流れるんだろうしな。

意味無し。

**名無しの報告** · 04/10/13 06:06:31

ID:q5k7TmeG
はわかってないみたいだから帰れ。

**名無しの報告** · 04/10/13 06:41:37

>>247
それも外から見るとグローバルIPに80と8080が開いているようにしか見えないのでダメ。

それはともかく。
マシン負荷的にはbbi.cgiにアクセスされた時点で負けなのでport80規制は意味なし。
という話がされていたと思うが。
apacheのモジュールとして実装するなら別だけど。

**名無しの報告** · 04/10/13 06:42:37

>>257
s/bbi.cgi/bbs.cgi/g orz

**名無しの報告** · 04/10/13 06:53:15

素人考え：●認証鯖でp2への認証を弾く

**名無しの報告** · 04/10/13 07:04:49

荒らしてくる『ＩＰ』を個別に撃退でいいような気も
ＰＨＰ使えるレンタル鯖は20個ぐらいのはずだし
自鯖で荒らしてくる奴には賠償請求なりなんなり

**名無しの報告** · 04/10/13 07:06:15

>>259
『p2』のユーザーエージェントは好きに変えられるから、その認証先がp2かどうか区別することは不可能
デフォルト設定の人は弾けるけど、すぐに2chのスレで対策が公開されるし

**名無しの報告** · 04/10/13 07:20:22

素人考え２：じゃあいっそのこと●への連投特権解除
あくまでおまけだし

P222013018120.ppp.prin.ne.jp · 04/10/13 07:26:04

素人考え３：●持ちでも連続スレ立ては禁止
●持ち連投規制解除はレス数25未満のスレだけにしてそれ25以降は規制

P222013018120.ppp.prin.ne.jp · 04/10/13 07:27:11

×それ25以降は規制
○25以降は規制

**名無しの報告** · 04/10/13 07:34:26

●の話は終わったんじゃなかったのか。

**名無しの報告** · 04/10/13 07:35:24

う～ん。●機能は２ｃｈ収入にかかわる問題だから安易に変えられないんじゃないかな。

P222013017008.ppp.prin.ne.jp · 04/10/13 07:37:17

>>265
それは知らなかった
ｽﾏｿ

>>266
そうだよね…

**名無しの報告** · 04/10/13 08:22:49

p2 の制限か。
自分しか使ってないんだけど、p2 規制をかけるならやっぱ●認証を通ってないと弾くぐらいじゃないかね。
p2はOSに関係なく出先からも使えるから楽ちんなのよね。
とりあえず自分しか使ってないp2ユーザーも居るって事をお知らせしたかった。

**名無しの報告** · 04/10/13 08:55:28

大多数のp2ユーザーは被害者だとは思うが一部に不良ユーザーがいるのはマチガイナイ。
昨夜から爆撃に使われたp2が今だに生きてるのはなぜだ。
単に踏み台に使われただけじゃない悪意がありあり。
2chは法的処置をとるべきだろう

**名無し素人** · 04/10/13 09:16:43

>>266
●による収入と、●による攻撃の可能性を、天秤にかけてもらうしかないですね

>>268
でもp2、とりあえず仕様は改善してもらわなきゃならないところがあるんじゃなかろうか
少なくとも今のままではダメなような

**名無しの報告** · 04/10/13 09:55:16

直近のレス読んでると●のスレ立て連投権は正当なおまけ機能だから
p2＋●でスレ立て連投するのは正当な権利の行使してるだけって解釈できるな

**名無しの報告** · 04/10/13 10:23:56

>>271
他人の●の使用は犯罪行為ですよ
鯖に負荷をかけ続ける行為も業務妨害です

**名無しの報告** · 04/10/13 10:28:19

根本問題はp2じゃなくて、bbs.cgiを攻撃してくる荒らしだって
FOXおじさんが言ってたろ。今はp2が使われてるってだけで。

●に関しては、問題は何も起こってない。
根本問題が解決すれば済む話。

**名無しの報告** · 04/10/13 10:30:48

あ、それから天下の２ちゃんねるが警察を頼るとかさ、
そういうの馬鹿馬鹿しいと思うのよねん。

**名無しの報告** · 04/10/13 10:33:58

おまけに正当も何も無いと思うが。

**名無しの報告** · 04/10/13 10:41:33

>>273
正当なオマケの「連投機能」がなければ、こんなことにはならなかったのかもしれないと
ただ、正当なオマケの「連投機能」が●の収益にも繋がっているというのであれば
ひろゆきにでも天秤にかけてもらって判断してもらうしかないんでしょね

**名無しの報告** · 04/10/13 10:43:03

FOX★氏と利用者とは立場と視点がわずかに異なっているだけで、どちらが正しいとかいう問題じゃなく、たぶん両方正しい。
爆撃に使われてるのは毎日「P2＋●」だからそれをどうすべきか議論するのは当たり前。じゃなきゃこのスレいらないよ。
FOX★氏は自分の問題意識で大局的な対処法を考えてくれたらいいんでは。

● · 04/10/13 10:44:47

連投できたりスレ立てできるから●は売れるんだよ。
できなきゃ誰が買うかこんなもん

[―{}@{}@{}-] **名無しの報告** · 04/10/13 10:55:50

p2ユーザーはどうしても●のせいにしたいようですが、
根本的な問題はp2によるcgiへの過負荷であって、
●ではありませんのでそのへんをよく考えてほしいと思います。

[―{}@{}@{}-] **名無しの報告** · 04/10/13 10:57:54

いやCGIを呼びまくって負荷を与えるだけならp2じゃなくてもできるし

**名無しの報告** · 04/10/13 11:01:49

> 根本的な問題はp2によるcgiへの過負荷であって、
これは2ch鯖側で根本的な対処をしないと
p2じゃなくてもDoS攻撃、DDoS攻撃はできるんだからさ。
p2はたまたま今回悪用されただけで
鯖運営側が甘かっただけのように僕は思いますよ。

**名無しの報告** · 04/10/13 11:03:34

>>281
お前寝なくて大丈夫なのか？

**名無しの報告** · 04/10/13 11:04:57

じゃ、p2でもできるってことだよね。
そんな悪用できるのも悪用できる状態で不特定多数に公開してるってのは常識的ではないんじゃないの？

これを使って鯖攻撃してくださいって言ってるようなもんでしょ。

**名無しの報告** · 04/10/13 11:08:30

根本問題はp2です。

[―{}@{}@{}-] **名無しの報告** · 04/10/13 11:09:08

悪用するひとはなんだって悪用すると思うけどなぁ
悪用される前から規制しろってのはP2Pのアレとかそういうのと
同じことをすべきってことかな

**名無しの報告** · 04/10/13 11:11:26

デフォルトでは悪用できないように認証機能ONで配布されてるんだが
それを外すのは容易だしそれを難しくすることもスクリプトという形態からして無理だろうと。

レンタル鯖で動くスクリプト言語すべてを鯖攻撃を幇助するもんだって言い切ってしまうほどの
大胆発言に近いと思うのは僕だけですか。

心配されてしまったのでそろそろ寝ます。

**名無しの報告** · 04/10/13 11:12:12

bbs.cgi をがんがん叩けば２ちゃんねるのサーバは落ちるということがあって、
今回その踏み台に使われたのがp2と、●の正当なオマケの連投機能

**名無しの報告** · 04/10/13 11:14:36

>>285
＞悪用される前から
もう悪用されてますが何か？

**名無しの報告** · 04/10/13 11:15:40

>>286
＞デフォルトでは悪用できないように認証機能ONで配布されてるんだが
＞それを外すのは容易だしそれを難しくすることもスクリプトという形態からして無理だろうと。

本気で言ってるのこれ？
悪用されることへの対策も何もなしで配布するってどーゆー神経してんの？
しかも対策は無理って。
これはp2は改善できないから潰してくださいって言ってるようなもんだよ。

[―{}@{}@{}-] **名無しの報告** · 04/10/13 11:15:54

>>288
283は悪用できるものを悪用できる状態で不特定多数に公開するな
という論調みたいだけど？

**名無しの報告** · 04/10/13 11:17:04

>>289
お前カルシウム取った方がいいぞ

**名無しの報告** · 04/10/13 11:51:57

ハサミや包丁は人を刺殺するのに使えるから販売してはいけませんってたぐいかね

**名無しの報告** · 04/10/13 11:53:58

p2のどこを改善すべきだとか、
そういうのはソフトウェア板でやってもらえばいいことであって。

あとさ、289はWebプログラミングをよく知らないね？
スクリプトというのは性質上、ソースそのまま公開する形になるわけですよ。
改変なんて簡単だし、改変対策なんてしようが無いの。

p2というテンプレートが無くたってさ、基本的にbbs.cgiの仕様はmonazillaで公開されてるわけだし、
少しプログラミングできる人なら攻撃スクリプト組むなんて簡単なのです。

徘徊 ◆BBhaIKAIx6 · 04/10/13 12:10:20

そこであれですよ、あれ
「ここで一旦コマーシャル」機能を作る。

**名無しの報告** · 04/10/13 12:19:11

全てp2が悪いって考え方のほうが
動物の本能としては正しいな

**FOX ★** · 04/10/13 12:25:39

本能としては

食いたい、やりたいなんだが、

**名無しの報告** · 04/10/13 12:46:49

と、馬鹿が申しております。

**名無しの報告** · 04/10/13 13:06:23

銃は人を殺せる能力があり
実際銃で人が大勢殺されている
だから銃を規制しろなど銃が敵視される
だけど銃以外でも人を殺せるんだから銃を敵視するのは間違い
って感じか

**名無しの報告** · 04/10/13 13:09:03

　　　　　　　　　＿
　　　　　　ミ　∠＿）
　　　　　　　　　/
　　　　　　　　 /　　　＼＼
　ｳｲｰﾝ　　Γ/了　　 |　|
　　ｳｲｰﾝ　 |.＠|　　　　|　|　ｶﾞｯｶﾞｯｶﾞｯ
　　　　　　　| / | . 　　人
　　　　　　　|/　|　　　 < 　>_Λ∩
　　　　　＿/　 | ／／. Ｖ｀Д´）/ >>297
　　　　（＿フ彡　　　　　 /

**名無しの報告** · 04/10/13 13:15:21

現状どうしようもないって事で。とりあえずDOS攻撃対策やって
後は相手が飽きるまで放置しとく。
ただ、●で同じスレタイのスレを連立てした場合とかは
機械的にばっさり削除する仕組みくらいは欲しい。

**削除屋＠放浪人 ★** · 04/10/13 13:56:25

>>300
機能はなくても、手作業でもある程度はやれますけどね。
100～300スレくらいの乱立なら、手作業でも処理は
約5～10分程度で済みます。

問題は、負荷が高い時は何も出来ないのと（しちゃいけないし）、
１スレ/秒になると、さすがに手作業では限界あるな、というあたり。
負荷が高いと、ログも掘れないとかいう話もあったような。
自動削除作っても、結局は負荷が落ちないと、動かないのでは？
お止め組のスクリプトも、一気に来ると動かないと、どこかで読みましたが。

というわけで、まあ結局は、どれも負荷がボトルネックじゃないかな、と。

**名無しの報告** · 04/10/13 14:12:49

>>301
重いから掘れないというのは昨日いってましたね。
http://qb5.2ch.net/test/read.cgi/sec2chd/1097508169/318
318 名前：FOX ★[] 投稿日：04/10/12 19:55:50 ID:???
ex5 重いからなかなか掘れなくて、

**無外流削除宿酔 ★** · 04/10/13 14:16:30

低負荷になってから、ハッスルしたんですけど。

＞100～300スレくらいの乱立なら、手作業でも処理は
＞約5～10分程度で済みます。
もっとかかってた。。。＿|￣|○

**削除屋＠放浪人 ★** · 04/10/13 14:25:53

>>303
やり方教えますよぅ。

**名無しの報告** · 04/10/13 14:57:06

>>301
うーん、でも削除人さんたちがその作業にかかりっきりになっちゃう訳で。
いくら時間はそれほどかからないとは言いながらも、やっぱり削除処理を300もやったら
お腹いっぱいになっちゃう（＝他の普通の削除依頼は見る気にならない）と思いますし。

あの手の機械的な乱立荒らしは、やっぱり自動的に排除するのが望ましいですよ。
本当に削除人さんたち、お疲れ様です（；´Д｀）つ旦旦旦旦旦

**名無しの報告** · 04/10/13 15:40:00

芸能板の乱立スレ　３０００スレ
　http://v.isp.2ch.net/up/a7701f6fe863.txt
多分もっとあったと思う。

**名無しの報告** · 04/10/13 16:04:29

荒らしさんとしてはスレ立てが面白いからアクセスしまくりなわけだよね。
●のおまけ機能が過負荷を誘発しちゃってるわけですよ。

**名無しの報告** · 04/10/13 16:04:55

まあなんにしろ、今野鳥でごそごそやってるのが実装されればひと段落するわけで。

**匿名●** · 04/10/13 17:01:23

wget ht(ry --pos(ry --load-c(ry &

ってなことをやっても落ちるし、rootさんの活躍に期待
しかし、向こうのスレッドにも書いたが規制されなかった・・・

http://qb5.2ch.net/test/read.cgi/sec2chd/1097492197/688
688 ：root▲ ★ ：04/10/13 16:12:41 ID:???
今の設定:

<IfModule mod_dosevasive20.c>
# DOSHashTableSize 3097
DOSHashTableSize 100000
DOSPageCount 2
# DOSSiteCount 50
DOSSiteCount 10
DOSPageInterval 1
# DOSSiteInterval 1
DOSSiteInterval 30
# DOSBlockingPeriod 10
DOSBlockingPeriod 300
</IfModule>

というわけで、

・1秒間に2回を超えて同一IPから同じURIをアクセスしてはだめ
・30秒間に10回を超えて同一IPからアクセスしてはだめ
・もしやったら、300秒間403エラー

のはず。

**名無しの報告** · 04/10/13 19:20:31

数は少ないんですけど、またそれっぽいのが発生してるんですけど・・・

**名無しの報告** · 04/10/13 19:50:35

>>310
報告をお願いします

●による荒らし報告専用スレッド6
http://qb5.2ch.net/test/read.cgi/sec2chd/1097579661/

**名無しの報告** · 04/10/14 15:04:51

このスレの役割も終わりましたなヽ(´ー｀)ノ

**名無しの報告** · 04/10/14 21:39:49

あれが最後の乱立だとは思えない…。

２ちゃんねらーが愚かな罵りあいを続けるかぎり、
これからも第２、第３のスレッド乱立が現れるに違いない。

**名無しの報告** · 04/10/14 21:47:56

ゴジラかい！！！！１

**名無しの報告** · 04/10/14 22:05:34

>>313
　　　UNIX

**名無しの報告** · 04/10/14 22:06:33

まあトカゲのしっぽができたから暫くは大丈夫

**名無しの報告** · 04/10/14 22:07:49

にしこり < 呼んだ?

**名無しの報告** · 04/10/15 14:05:03

P2お断りって出るんですけど。マカーなので
P2使えなくて非常に困ってるのですが。
今マカエレですがかなり大変です。
●持ってないです。
仮に●持っててもダメなんですか?

**名無しの報告** · 04/10/15 15:25:07

>>318
その文章のとおり「p2お断り」。
ローカルで動かしてるだけでもp2っていうだけで×。
●持っててもダメ

**名無しの報告** · 04/10/15 15:27:57

また厨臭い対応したもんだよね。
事情説明する一文つけるだけで全く違うのに。

**名無しの報告** · 04/10/15 15:42:02

519 名前：動け動けウゴウゴ２ちゃんねる投稿日：04/10/02 16:18:32 ID:4RxHPUha
ぶっちゃけた話、一介の私的なフリーサイトに於いては
運営に「利用者のために何かをやる」"義理"なんてないんですな。
自分達の想定する"利用者"の、自分達の想定する"彼らの利便に良さそうなこと"を
自分達にできる範囲且つやりたい範囲でやれば済むのです。
それが個々の利用者にとって、満足できるものでないとしても
最終的には、それは諦めるしかない。

**名無しさん＠Linuxザウルス** · 04/10/15 17:28:50

>>319
そうだったのかヽ(`Д´)ﾉｳﾜｧｧﾝ
京ポンで書き込み出来ないと思ったら・・・ｺﾞﾙｧ!

久しぶりにザウルス＋Bitwapセット出動だー
で、p2は読み専用ブラウザでFAですか？
京ポンの価値半減だなこりゃorz

**名無しの報告** · 04/10/15 17:39:08

オレも連鯖だけどちゃんと.htaccessかけてるのになぁ...orz
何か一気に萎えちゃったヽ（`Д´）ﾉｳﾜｧｧｧﾝ

**名無しの報告** · 04/10/15 17:59:21

ちゃんと調べたら対処法もあるよ。

**名無しの報告** · 04/10/15 18:40:47

MAC用2chブラウザあるだろ

**名無しの報告** · 04/10/15 19:00:20

とりあえずどうしたら良いの？ダウン板住人を全員ぶっ殺せば良いの？

**名無しの報告** · 04/10/15 19:05:41

ダウン板住人ぢゃなくて、p2ユーザー

**名無しの報告** · 04/10/15 19:05:41

>>326
犯罪予告？

**名無しの報告** · 04/10/15 19:26:06

>>327
確かに公開鯖で野晒しにしている馬鹿どもは死んだ方が良いな。

>>326
ちょっとイライラしたもんで。

俺はWin,Linux両方使うからp2じゃないと辛いんだけどなぁ。
せめて、fusianasanで書き込めるようにしてくれないかなぁ。

**名無しの報告** · 04/10/15 19:31:19

Linux用2chブラウザもある、って説明には書いてるけど…ないの？

**名無しの報告** · 04/10/15 19:38:44

>>330
いや、ログを共有したいんだよね。
どのスレを何処まで見たか覚えられないし。
と、p2書き込みテスト。

**名無しの報告** · 04/10/15 19:39:26

>>330
ﾛｸﾞが複数の端末に分散しないから便利、という意味じゃないの？

**名無しの報告** · 04/10/15 19:39:34

関係ないけどソフト板p2スレの「野良p2」って呼び方、ちょっと気に入りましたｗ

**名無しの報告** · 04/10/15 22:43:29

年間$33払い●購入して出来る事は
「dat落ちしている過去ログを読む」ことだけ

　淋　し　い　も　ん　だ　ね　

**名無しの報告** · 04/10/15 23:12:46

2ch依存症だからそうなるんだよ