X


P2+●対策スレ

■ このスレッドは過去ログ倉庫に格納されています
04/10/11 19:56:37ID:???
ここで扱うもの

【BBQ 1本目】公開串登録所 【ピンポイント規制】
http://qb5.2ch.net/test/read.cgi/sec2chd/1091634596/l20
にP2+●の報告したもののみ

荒らされたら
P2から荒らされた板のスレへ名前欄fusianasan●(メール欄は空欄)で書き込んでIDが同じだったらこちらへ・・・
04/10/13 05:19:23ID:Mq7GhHDp
apacheのport番号変えればOKでしょ。
別にサイト運営してるなど変えたくない事情があるなら別だけど。
04/10/13 05:22:25ID:8Ss4uXVj
そこでバーチャルホストですよ
04/10/13 05:23:00ID:J7yX+ub8
p2スレで安易に自鯖勧めるのも考え物だと思うがな。
勧めるだけ勧めといていざ導入したらあとは知らんぷりだもんな。
自分で調べろってバッサリ切られても素人なんかには酷だと思うがな。
この前個人のホームページにカマ掛けてみたらあっさりp2認証なしで行けたぜ。
p2使ってない人間からしたら自鯖だろうがレン鯖だろうが関係無いし。
レン鯖規制してから自鯖から荒らしがあったら運営側も情状酌量の余地なしで全面規制するだろうな。
あとはこれ見た池沼が実行しないことを祈るだけだな。
04/10/13 05:25:08ID:u8dcnFUF
現時点で2chでの自衛手段が80番規制しか無い以上仕方ないんじゃない?
04/10/13 05:26:09ID:uGy4aR67
だからどうやって自鯖のp2か普通の2chブラウザか区別するんだよ。
UAだってだめだし、>>236や80番以外使えば意味ないでしょ。やり方考えてからものを言えよ。
04/10/13 05:27:18ID:Ry+B66/m
>>238
IPベースのバーチャルホストをつかえる個人ってあまりいないような気がするがな。
ネームベースなら意味ないし。

>>239
「全面規制」って言うけどどうやってやるつもり?
04/10/13 05:39:12ID:J7yX+ub8
>>242
さーね。でもUA変えてもアンチとか通報厨が意地になって見つけ出してくれるんじゃない?
それでも残っているやつらだけp2使えばいいと思うよ。
まぁ見付かってdenyくらって苦情を受けたプロバイダーからなに言われても平気なら問題無いんじゃないかい?
04/10/13 05:43:31ID:uGy4aR67
なんだ、ただのDQNじゃん(w
04/10/13 05:47:41ID:Ry+B66/m
>>243
この池沼は出来もしないことをやるだろうといって脅しにかかったわけか。
04/10/13 05:51:06ID:CRGKE8x1
あ、そうか、自鯖ならポート換えなくても2chからのアクセス弾けばいいんだ。
んでも、2chブラウザの動作環境に「ポート80が閉じていること」と加わること
は影響ありすぎない?
04/10/13 05:52:36ID:8Ss4uXVj
>>242
うわ、勘違いしてた。
ネームベースのバーチャルホストで個別にport指定できると思ってたorz
確認したらそんなこと出来ないみたいだったorz

苦し紛れに一つ。
Internet-ルータ-鯖の場合
ルータ-鯖間のNATで無理矢理似非IPベースのバーチャルホスト
例えば、
グローバルIP:80→192.168.1.1:80
グローバルIP:8080→192.168.1.2:80
とかさ。

Linuxだったらiptablesでごちゃごちゃやったら似たようなこと出来たような気がする。
248名無しの報告
垢版 |
04/10/13 05:53:47ID:q5k7TmeG
なんだまだ結論でてないのか。
なにを言い訳しようが結局アラシの道具でしか無いわけだろ。
P2なんてもんがなければこんなことにならなかったことは事実なんだから
さっさと規制すりゃいいんだよ。
おまけに使っているやつらは●に責任なすりつけようとしてるしな。
本当にカスばっかりだな。
04/10/13 05:56:09ID:vEX1R54B
基本的に、直接問題になるのは
p2で無制限に公開してしまっているサーバーでしょ
UAでp2で制限をかければ
その手の管理していないの(つまりUAの変更もしないような人)を
利用してかけてくる攻撃は防げるでしょ

まずはそれで時間をかせぐしかないんじゃないの?
04/10/13 05:56:25ID:uGy4aR67
そうだよ、さっさと規制すればいいのに。どうやって?
04/10/13 05:57:27ID:Mq7GhHDp
自宅鯖に置いた場合、公開p2だろうがそうでなかろうがたいした脅威にはならんだろ。
サーバアプリケーションでない一般的な2chブラウザと変わらん。
目に余るアクセスがあったらdenyされるだけ。
つぶしてもつぶしても復活するレン鯖公開p2とは比較にならんよ。

p2だけを問答無用で全面的にdenyするなんてことは事実上不可能だしな。
04/10/13 06:00:14ID:vEX1R54B
とりあえず、これでデフォルトインストールのをはじく
で、対策はその間に考える

SetEnvIf User-Agent "p2" Bakugeki

<Directory ほにゃらら>
Order Allow,Deny
Allow from all
Deny from env=Bakugeki
</Directory>
04/10/13 06:02:04ID:q5k7TmeG
どうやら規制できないことをいいことに好き放題言ってるみたいだな。
>FOX★氏
これは悪意があると捉えられるじゃないか?
04/10/13 06:03:08ID:uGy4aR67
今ある2chブラウザ全部使えなくして、2chから配布される特定の2chブラウザからしか書き込めないようにするとか。
それはあり得ないか。いや、あり得るか。
04/10/13 06:03:44ID:Mq7GhHDp
さすがにデフォルトインストールでセキュリティ意識のない馬鹿p2オーナーでも
書き込めなくなったらUA偽装改造くらいすんだろ。
知識なくともp2のスレでどうせ手順流れるんだろうしな。

意味無し。
04/10/13 06:06:31ID:Mq7GhHDp
ID:q5k7TmeG
はわかってないみたいだから帰れ。
04/10/13 06:41:37ID:Ry+B66/m
>>247
それも外から見るとグローバルIPに80と8080が開いているようにしか見えないのでダメ。

それはともかく。
マシン負荷的にはbbi.cgiにアクセスされた時点で負けなのでport80規制は意味なし。
という話がされていたと思うが。
apacheのモジュールとして実装するなら別だけど。
04/10/13 06:42:37ID:Ry+B66/m
>>257
s/bbi.cgi/bbs.cgi/g orz
04/10/13 06:53:15ID:TXoXOPnB
素人考え:●認証鯖でp2への認証を弾く
04/10/13 07:04:49ID:21j0NRuw
荒らしてくる『IP』を個別に撃退でいいような気も
PHP使えるレンタル鯖は20個ぐらいのはずだし
自鯖で荒らしてくる奴には賠償請求なりなんなり
04/10/13 07:06:15ID:21j0NRuw
>>259
『p2』のユーザーエージェントは好きに変えられるから、その認証先がp2かどうか区別することは不可能
デフォルト設定の人は弾けるけど、すぐに2chのスレで対策が公開されるし
04/10/13 07:20:22ID:s8iYoXlw
素人考え2:じゃあいっそのこと●への連投特権解除
あくまでおまけだし
04/10/13 07:26:04ID:59QCIkuR
素人考え3:●持ちでも連続スレ立ては禁止
●持ち連投規制解除はレス数25未満のスレだけにしてそれ25以降は規制
04/10/13 07:27:11ID:59QCIkuR
×それ25以降は規制
○25以降は規制
04/10/13 07:34:26ID:Mq7GhHDp
●の話は終わったんじゃなかったのか。
04/10/13 07:35:24ID:lwBT35c8
う〜ん。●機能は2ch収入にかかわる問題だから安易に変えられないんじゃないかな。
04/10/13 07:37:17ID:H1VFWM+e
>>265
それは知らなかった
スマソ

>>266
そうだよね…
268名無しの報告
垢版 |
04/10/13 08:22:49ID:oBFxVBFP
p2 の制限か。
自分しか使ってないんだけど、p2 規制をかけるならやっぱ●認証を通ってないと弾くぐらいじゃないかね。
p2はOSに関係なく出先からも使えるから楽ちんなのよね。
とりあえず自分しか使ってないp2ユーザーも居るって事をお知らせしたかった。
04/10/13 08:55:28ID:rUJNZzFW
大多数のp2ユーザーは被害者だとは思うが一部に不良ユーザーがいるのはマチガイナイ。
昨夜から爆撃に使われたp2が今だに生きてるのはなぜだ。
単に踏み台に使われただけじゃない悪意がありあり。
2chは法的処置をとるべきだろう
04/10/13 09:16:43ID:+hW2kwgo
>>266
●による収入と、●による攻撃の可能性を、天秤にかけてもらうしかないですね

>>268
でもp2、とりあえず仕様は改善してもらわなきゃならないところがあるんじゃなかろうか
少なくとも今のままではダメなような
04/10/13 09:55:16ID:dmQMtIHI
直近のレス読んでると●のスレ立て連投権は正当なおまけ機能だから
p2+●でスレ立て連投するのは正当な権利の行使してるだけって解釈できるな
04/10/13 10:23:56ID:F2WcUfkj
>>271
他人の●の使用は犯罪行為ですよ
鯖に負荷をかけ続ける行為も業務妨害です
04/10/13 10:28:19ID:h/cxN9er
根本問題はp2じゃなくて、bbs.cgiを攻撃してくる荒らしだって
FOXおじさんが言ってたろ。今はp2が使われてるってだけで。

●に関しては、問題は何も起こってない。
根本問題が解決すれば済む話。
04/10/13 10:30:48ID:h/cxN9er
あ、それから天下の2ちゃんねるが警察を頼るとかさ、
そういうの馬鹿馬鹿しいと思うのよねん。
04/10/13 10:33:58ID:knAFI9w/
おまけに正当も何も無いと思うが。
04/10/13 10:41:33ID:+hW2kwgo
>>273
正当なオマケの「連投機能」がなければ、こんなことにはならなかったのかもしれないと
ただ、正当なオマケの「連投機能」が●の収益にも繋がっているというのであれば
ひろゆきにでも天秤にかけてもらって判断してもらうしかないんでしょね
04/10/13 10:43:03ID:rUJNZzFW
FOX★氏と利用者とは立場と視点がわずかに異なっているだけで、どちらが正しいとかいう問題じゃなく、たぶん両方正しい。
爆撃に使われてるのは毎日「P2+●」だからそれをどうすべきか議論するのは当たり前。じゃなきゃこのスレいらないよ。
FOX★氏は自分の問題意識で大局的な対処法を考えてくれたらいいんでは。
278
垢版 |
04/10/13 10:44:47ID:63D3+Zuq
連投できたりスレ立てできるから●は売れるんだよ。
できなきゃ誰が買うかこんなもん
04/10/13 10:55:50ID:+J7xfFJa
p2ユーザーはどうしても●のせいにしたいようですが、
根本的な問題はp2によるcgiへの過負荷であって、
●ではありませんのでそのへんをよく考えてほしいと思います。
04/10/13 10:57:54ID:J+wZNS8M
いやCGIを呼びまくって負荷を与えるだけならp2じゃなくてもできるし
04/10/13 11:01:49ID:Mq7GhHDp
> 根本的な問題はp2によるcgiへの過負荷であって、
これは2ch鯖側で根本的な対処をしないと
p2じゃなくてもDoS攻撃、DDoS攻撃はできるんだからさ。
p2はたまたま今回悪用されただけで
鯖運営側が甘かっただけのように僕は思いますよ。
282名無しの報告
垢版 |
04/10/13 11:03:34ID:63D3+Zuq
>>281
お前寝なくて大丈夫なのか?
04/10/13 11:04:57ID:F2WcUfkj
じゃ、p2でもできるってことだよね。
そんな悪用できるのも悪用できる状態で不特定多数に公開してるってのは常識的ではないんじゃないの?

これを使って鯖攻撃してくださいって言ってるようなもんでしょ。
284名無しの報告
垢版 |
04/10/13 11:08:30ID:InrVJvtm
根本問題はp2です。
04/10/13 11:09:08ID:J+wZNS8M
悪用するひとはなんだって悪用すると思うけどなぁ
悪用される前から規制しろってのはP2Pのアレとかそういうのと
同じことをすべきってことかな
04/10/13 11:11:26ID:Mq7GhHDp
デフォルトでは悪用できないように認証機能ONで配布されてるんだが
それを外すのは容易だしそれを難しくすることもスクリプトという形態からして無理だろうと。

レンタル鯖で動くスクリプト言語すべてを鯖攻撃を幇助するもんだって言い切ってしまうほどの
大胆発言に近いと思うのは僕だけですか。

心配されてしまったのでそろそろ寝ます。
04/10/13 11:12:12ID:+hW2kwgo
bbs.cgi をがんがん叩けば2ちゃんねるのサーバは落ちるということがあって、
今回その踏み台に使われたのがp2と、●の正当なオマケの連投機能
04/10/13 11:14:36ID:rUJNZzFW
>>285
>悪用される前から
もう悪用されてますが何か?
04/10/13 11:15:40ID:F2WcUfkj
>>286
>デフォルトでは悪用できないように認証機能ONで配布されてるんだが
>それを外すのは容易だしそれを難しくすることもスクリプトという形態からして無理だろうと。

本気で言ってるのこれ?
悪用されることへの対策も何もなしで配布するってどーゆー神経してんの?
しかも対策は無理って。
これはp2は改善できないから潰してくださいって言ってるようなもんだよ。
04/10/13 11:15:54ID:J+wZNS8M
>>288
283は悪用できるものを悪用できる状態で不特定多数に公開するな
という論調みたいだけど?
291名無しの報告
垢版 |
04/10/13 11:17:04ID:63D3+Zuq
>>289
お前カルシウム取った方がいいぞ
04/10/13 11:51:57ID:eji/KKE3
ハサミや包丁は人を刺殺するのに使えるから販売してはいけませんってたぐいかね
04/10/13 11:53:58ID:h/cxN9er
p2のどこを改善すべきだとか、
そういうのはソフトウェア板でやってもらえばいいことであって。

あとさ、289はWebプログラミングをよく知らないね?
スクリプトというのは性質上、ソースそのまま公開する形になるわけですよ。
改変なんて簡単だし、改変対策なんてしようが無いの。

p2というテンプレートが無くたってさ、基本的にbbs.cgiの仕様はmonazillaで公開されてるわけだし、
少しプログラミングできる人なら攻撃スクリプト組むなんて簡単なのです。
04/10/13 12:10:20ID:Ggsoo6d4
そこであれですよ、あれ
「ここで一旦コマーシャル」機能を作る。
04/10/13 12:19:11ID:dmQMtIHI
全てp2が悪いって考え方のほうが
動物の本能としては正しいな
296FOX ★
垢版 |
04/10/13 12:25:39ID:???
本能としては

食いたい、やりたいなんだが、
297名無しの報告
垢版 |
04/10/13 12:46:49ID:63D3+Zuq
と、馬鹿が申しております。
04/10/13 13:06:23ID:dY8vvvgw
銃は人を殺せる能力があり
実際銃で人が大勢殺されている
だから銃を規制しろなど銃が敵視される
だけど銃以外でも人を殺せるんだから銃を敵視するのは間違い
って感じか
04/10/13 13:09:03ID:ZRieZFo+
          _
      ミ ∠_)
         /
         /   \\
 ウイーン  Γ/了     | |
  ウイーン  |.@|    | | ガッガッガッ
       | / | .     人
       |/ |    <  >_Λ∩
      _/  | //. V`Д´)/ >>297
      (_フ彡           /
04/10/13 13:15:21ID:InrVJvtm
現状どうしようもないって事で。とりあえずDOS攻撃対策やって
後は相手が飽きるまで放置しとく。
ただ、●で同じスレタイのスレを連立てした場合とかは
機械的にばっさり削除する仕組みくらいは欲しい。
04/10/13 13:56:25ID:???
>>300
機能はなくても、手作業でもある程度はやれますけどね。
100〜300スレくらいの乱立なら、手作業でも処理は
約5〜10分程度で済みます。

問題は、負荷が高い時は何も出来ないのと(しちゃいけないし)、
1スレ/秒になると、さすがに手作業では限界あるな、というあたり。
負荷が高いと、ログも掘れないとかいう話もあったような。
自動削除作っても、結局は負荷が落ちないと、動かないのでは?
お止め組のスクリプトも、一気に来ると動かないと、どこかで読みましたが。

というわけで、まあ結局は、どれも負荷がボトルネックじゃないかな、と。
04/10/13 14:12:49ID:n4GHQ0gF
>>301
重いから掘れないというのは昨日いってましたね。
http://qb5.2ch.net/test/read.cgi/sec2chd/1097508169/318
318 名前:FOX ★[] 投稿日:04/10/12 19:55:50 ID:???
ex5 重いからなかなか掘れなくて、
04/10/13 14:16:30ID:???
低負荷になってから、ハッスルしたんですけど。

>100〜300スレくらいの乱立なら、手作業でも処理は
>約5〜10分程度で済みます。
もっとかかってた。。。_| ̄|○
04/10/13 14:25:53ID:???
>>303
やり方教えますよぅ。
04/10/13 14:57:06ID:Yq0Mca33
>>301
うーん、でも削除人さんたちがその作業にかかりっきりになっちゃう訳で。
いくら時間はそれほどかからないとは言いながらも、やっぱり削除処理を300もやったら
お腹いっぱいになっちゃう(=他の普通の削除依頼は見る気にならない)と思いますし。

あの手の機械的な乱立荒らしは、やっぱり自動的に排除するのが望ましいですよ。
本当に削除人さんたち、お疲れ様です(;´Д`)つ旦旦旦旦旦
04/10/13 15:40:00ID:FiTqKLU6
芸能板の乱立スレ 3000スレ
 http://v.isp.2ch.net/up/a7701f6fe863.txt
多分もっとあったと思う。
307名無しの報告
垢版 |
04/10/13 16:04:29ID:zEStn0Ri
荒らしさんとしてはスレ立てが面白いからアクセスしまくりなわけだよね。
●のおまけ機能が過負荷を誘発しちゃってるわけですよ。
04/10/13 16:04:55ID:h/cxN9er
まあなんにしろ、今野鳥でごそごそやってるのが実装されればひと段落するわけで。
309匿名●
垢版 |
04/10/13 17:01:23ID:NBRSCMSh
wget ht(ry --pos(ry --load-c(ry &

ってなことをやっても落ちるし、rootさんの活躍に期待
しかし、向こうのスレッドにも書いたが規制されなかった・・・

http://qb5.2ch.net/test/read.cgi/sec2chd/1097492197/688
688 :root▲ ★ :04/10/13 16:12:41 ID:???
今の設定:

<IfModule mod_dosevasive20.c>
# DOSHashTableSize 3097
DOSHashTableSize 100000
DOSPageCount 2
# DOSSiteCount 50
DOSSiteCount 10
DOSPageInterval 1
# DOSSiteInterval 1
DOSSiteInterval 30
# DOSBlockingPeriod 10
DOSBlockingPeriod 300
</IfModule>

というわけで、

・1秒間に2回を超えて同一IPから同じURIをアクセスしてはだめ
・30秒間に10回を超えて同一IPからアクセスしてはだめ
・もしやったら、300秒間403エラー

のはず。
310名無しの報告
垢版 |
04/10/13 19:20:31ID:AQHQFfCJ
数は少ないんですけど、またそれっぽいのが発生してるんですけど・・・
04/10/13 19:50:35ID:XyAgsewK
>>310
報告をお願いします

●による荒らし報告専用スレッド6
http://qb5.2ch.net/test/read.cgi/sec2chd/1097579661/
04/10/14 15:04:51ID:GLLtDnDL
このスレの役割も終わりましたなヽ(´ー`)ノ
04/10/14 21:39:49ID:OgNVv8+g
あれが最後の乱立だとは思えない…。

2ちゃんねらーが愚かな罵りあいを続けるかぎり、
これからも第2、第3のスレッド乱立が現れるに違いない。
04/10/14 21:47:56ID:8Y4PL4y4
ゴジラかい!!!!1
04/10/14 22:05:34ID:94Jadl4e
>>313
   UNIX
04/10/14 22:06:33ID:NDz9t8TW
まあトカゲのしっぽができたから暫くは大丈夫
04/10/14 22:07:49ID:GLLtDnDL
にしこり < 呼んだ?
318名無しの報告
垢版 |
04/10/15 14:05:03ID:ThLJ1ITA
P2お断りって出るんですけど。マカーなので
P2使えなくて非常に困ってるのですが。
今マカエレですがかなり大変です。
●持ってないです。
仮に●持っててもダメなんですか?
04/10/15 15:25:07ID:o2Ui+Vp+
>>318
その文章のとおり「p2お断り」。
ローカルで動かしてるだけでもp2っていうだけで×。
●持っててもダメ
04/10/15 15:27:57ID:r1vpqGH/
また厨臭い対応したもんだよね。
事情説明する一文つけるだけで全く違うのに。
04/10/15 15:42:02ID:yFnkhcRH
519 名前:動け動けウゴウゴ2ちゃんねる 投稿日:04/10/02 16:18:32 ID:4RxHPUha
ぶっちゃけた話、一介の私的なフリーサイトに於いては
運営に「利用者のために何かをやる」"義理"なんてないんですな。
自分達の想定する"利用者"の、自分達の想定する"彼らの利便に良さそうなこと"を
自分達にできる範囲且つやりたい範囲でやれば済むのです。
それが個々の利用者にとって、満足できるものでないとしても
最終的には、それは諦めるしかない。

04/10/15 17:28:50ID:AaKk/Py8
>>319
そうだったのかヽ(`Д´)ノウワァァン
京ポンで書き込み出来ないと思ったら・・・ゴルァ!

久しぶりにザウルス+Bitwapセット出動だー
で、p2は読み専用ブラウザでFAですか?
京ポンの価値半減だなこりゃorz
04/10/15 17:39:08ID:2ZvObotr
オレも連鯖だけどちゃんと.htaccessかけてるのになぁ...orz
何か一気に萎えちゃったヽ(`Д´)ノ ウワァァァン
04/10/15 17:59:21ID:lbhVF1gi
ちゃんと調べたら対処法もあるよ。
04/10/15 18:40:47ID:MG6JF/Nm
MAC用2chブラウザあるだろ
04/10/15 19:00:20ID:Hr8eikrG
とりあえずどうしたら良いの?ダウン板住人を全員ぶっ殺せば良いの?
04/10/15 19:05:41ID:MG6JF/Nm
ダウン板住人ぢゃなくて、p2ユーザー
04/10/15 19:05:41ID:tI1mMC3w
>>326
犯罪予告?
04/10/15 19:26:06ID:Hr8eikrG
>>327
確かに公開鯖で野晒しにしている馬鹿どもは死んだ方が良いな。

>>326
ちょっとイライラしたもんで。

俺はWin,Linux両方使うからp2じゃないと辛いんだけどなぁ。
せめて、fusianasanで書き込めるようにしてくれないかなぁ。
04/10/15 19:31:19ID:MG6JF/Nm
Linux用2chブラウザもある、って説明には書いてるけど…ないの?
04/10/15 19:38:44ID:Hr8eikrG
>>330
いや、ログを共有したいんだよね。
どのスレを何処まで見たか覚えられないし。
と、p2書き込みテスト。
04/10/15 19:39:26ID:Dzj2gKxg
>>330
ログが複数の端末に分散しないから便利、という意味じゃないの?
04/10/15 19:39:34ID:lbhVF1gi
関係ないけどソフト板p2スレの「野良p2」って呼び方、ちょっと気に入りましたw
334名無しの報告
垢版 |
04/10/15 22:43:29ID:sJR7Imrj
年間$33払い●購入して出来る事は
「dat落ちしている過去ログを読む」ことだけ

 淋 し い も ん だ ね 
04/10/15 23:12:46ID:hsdeAL3p
2ch依存症だからそうなるんだよ
04/10/15 23:14:03ID:ylkTTbi6
>>334
いつでもスレ立てできるでしょう。これだけでも安いものですよ
337 [―{}@{}@{}-] 名無しの報告
垢版 |
04/10/15 23:39:47ID:/FrZoiL1
自作自演がデキネェェェ!
■ このスレッドは過去ログ倉庫に格納されています