P2+●対策スレ
■ このスレッドは過去ログ倉庫に格納されています
ここで扱うもの
【BBQ 1本目】公開串登録所 【ピンポイント規制】
http://qb5.2ch.net/test/read.cgi/sec2chd/1091634596/l20
にP2+●の報告したもののみ
荒らされたら
P2から荒らされた板のスレへ名前欄fusianasan●(メール欄は空欄)で書き込んでIDが同じだったらこちらへ・・・ >>259
『p2』のユーザーエージェントは好きに変えられるから、その認証先がp2かどうか区別することは不可能
デフォルト設定の人は弾けるけど、すぐに2chのスレで対策が公開されるし 素人考え2:じゃあいっそのこと●への連投特権解除
あくまでおまけだし 素人考え3:●持ちでも連続スレ立ては禁止
●持ち連投規制解除はレス数25未満のスレだけにしてそれ25以降は規制 う〜ん。●機能は2ch収入にかかわる問題だから安易に変えられないんじゃないかな。 >>265
それは知らなかった
スマソ
>>266
そうだよね… p2 の制限か。
自分しか使ってないんだけど、p2 規制をかけるならやっぱ●認証を通ってないと弾くぐらいじゃないかね。
p2はOSに関係なく出先からも使えるから楽ちんなのよね。
とりあえず自分しか使ってないp2ユーザーも居るって事をお知らせしたかった。 大多数のp2ユーザーは被害者だとは思うが一部に不良ユーザーがいるのはマチガイナイ。
昨夜から爆撃に使われたp2が今だに生きてるのはなぜだ。
単に踏み台に使われただけじゃない悪意がありあり。
2chは法的処置をとるべきだろう >>266
●による収入と、●による攻撃の可能性を、天秤にかけてもらうしかないですね
>>268
でもp2、とりあえず仕様は改善してもらわなきゃならないところがあるんじゃなかろうか
少なくとも今のままではダメなような 直近のレス読んでると●のスレ立て連投権は正当なおまけ機能だから
p2+●でスレ立て連投するのは正当な権利の行使してるだけって解釈できるな >>271
他人の●の使用は犯罪行為ですよ
鯖に負荷をかけ続ける行為も業務妨害です 根本問題はp2じゃなくて、bbs.cgiを攻撃してくる荒らしだって
FOXおじさんが言ってたろ。今はp2が使われてるってだけで。
●に関しては、問題は何も起こってない。
根本問題が解決すれば済む話。 あ、それから天下の2ちゃんねるが警察を頼るとかさ、
そういうの馬鹿馬鹿しいと思うのよねん。 >>273
正当なオマケの「連投機能」がなければ、こんなことにはならなかったのかもしれないと
ただ、正当なオマケの「連投機能」が●の収益にも繋がっているというのであれば
ひろゆきにでも天秤にかけてもらって判断してもらうしかないんでしょね FOX★氏と利用者とは立場と視点がわずかに異なっているだけで、どちらが正しいとかいう問題じゃなく、たぶん両方正しい。
爆撃に使われてるのは毎日「P2+●」だからそれをどうすべきか議論するのは当たり前。じゃなきゃこのスレいらないよ。
FOX★氏は自分の問題意識で大局的な対処法を考えてくれたらいいんでは。 連投できたりスレ立てできるから●は売れるんだよ。
できなきゃ誰が買うかこんなもん p2ユーザーはどうしても●のせいにしたいようですが、
根本的な問題はp2によるcgiへの過負荷であって、
●ではありませんのでそのへんをよく考えてほしいと思います。 いやCGIを呼びまくって負荷を与えるだけならp2じゃなくてもできるし > 根本的な問題はp2によるcgiへの過負荷であって、
これは2ch鯖側で根本的な対処をしないと
p2じゃなくてもDoS攻撃、DDoS攻撃はできるんだからさ。
p2はたまたま今回悪用されただけで
鯖運営側が甘かっただけのように僕は思いますよ。 じゃ、p2でもできるってことだよね。
そんな悪用できるのも悪用できる状態で不特定多数に公開してるってのは常識的ではないんじゃないの?
これを使って鯖攻撃してくださいって言ってるようなもんでしょ。 悪用するひとはなんだって悪用すると思うけどなぁ
悪用される前から規制しろってのはP2Pのアレとかそういうのと
同じことをすべきってことかな デフォルトでは悪用できないように認証機能ONで配布されてるんだが
それを外すのは容易だしそれを難しくすることもスクリプトという形態からして無理だろうと。
レンタル鯖で動くスクリプト言語すべてを鯖攻撃を幇助するもんだって言い切ってしまうほどの
大胆発言に近いと思うのは僕だけですか。
心配されてしまったのでそろそろ寝ます。 bbs.cgi をがんがん叩けば2ちゃんねるのサーバは落ちるということがあって、
今回その踏み台に使われたのがp2と、●の正当なオマケの連投機能 >>285
>悪用される前から
もう悪用されてますが何か? >>286
>デフォルトでは悪用できないように認証機能ONで配布されてるんだが
>それを外すのは容易だしそれを難しくすることもスクリプトという形態からして無理だろうと。
本気で言ってるのこれ?
悪用されることへの対策も何もなしで配布するってどーゆー神経してんの?
しかも対策は無理って。
これはp2は改善できないから潰してくださいって言ってるようなもんだよ。 >>288
283は悪用できるものを悪用できる状態で不特定多数に公開するな
という論調みたいだけど? ハサミや包丁は人を刺殺するのに使えるから販売してはいけませんってたぐいかね p2のどこを改善すべきだとか、
そういうのはソフトウェア板でやってもらえばいいことであって。
あとさ、289はWebプログラミングをよく知らないね?
スクリプトというのは性質上、ソースそのまま公開する形になるわけですよ。
改変なんて簡単だし、改変対策なんてしようが無いの。
p2というテンプレートが無くたってさ、基本的にbbs.cgiの仕様はmonazillaで公開されてるわけだし、
少しプログラミングできる人なら攻撃スクリプト組むなんて簡単なのです。 そこであれですよ、あれ
「ここで一旦コマーシャル」機能を作る。
全てp2が悪いって考え方のほうが
動物の本能としては正しいな 銃は人を殺せる能力があり
実際銃で人が大勢殺されている
だから銃を規制しろなど銃が敵視される
だけど銃以外でも人を殺せるんだから銃を敵視するのは間違い
って感じか _
ミ ∠_)
/
/ \\
ウイーン Γ/了 | |
ウイーン |.@| | | ガッガッガッ
| / | . 人
|/ | < >_Λ∩
_/ | //. V`Д´)/ >>297
(_フ彡 / 現状どうしようもないって事で。とりあえずDOS攻撃対策やって
後は相手が飽きるまで放置しとく。
ただ、●で同じスレタイのスレを連立てした場合とかは
機械的にばっさり削除する仕組みくらいは欲しい。 >>300
機能はなくても、手作業でもある程度はやれますけどね。
100〜300スレくらいの乱立なら、手作業でも処理は
約5〜10分程度で済みます。
問題は、負荷が高い時は何も出来ないのと(しちゃいけないし)、
1スレ/秒になると、さすがに手作業では限界あるな、というあたり。
負荷が高いと、ログも掘れないとかいう話もあったような。
自動削除作っても、結局は負荷が落ちないと、動かないのでは?
お止め組のスクリプトも、一気に来ると動かないと、どこかで読みましたが。
というわけで、まあ結局は、どれも負荷がボトルネックじゃないかな、と。 >>301
重いから掘れないというのは昨日いってましたね。
http://qb5.2ch.net/test/read.cgi/sec2chd/1097508169/318
318 名前:FOX ★[] 投稿日:04/10/12 19:55:50 ID:???
ex5 重いからなかなか掘れなくて、
低負荷になってから、ハッスルしたんですけど。
>100〜300スレくらいの乱立なら、手作業でも処理は
>約5〜10分程度で済みます。
もっとかかってた。。。_| ̄|○ >>301
うーん、でも削除人さんたちがその作業にかかりっきりになっちゃう訳で。
いくら時間はそれほどかからないとは言いながらも、やっぱり削除処理を300もやったら
お腹いっぱいになっちゃう(=他の普通の削除依頼は見る気にならない)と思いますし。
あの手の機械的な乱立荒らしは、やっぱり自動的に排除するのが望ましいですよ。
本当に削除人さんたち、お疲れ様です(;´Д`)つ旦旦旦旦旦 荒らしさんとしてはスレ立てが面白いからアクセスしまくりなわけだよね。
●のおまけ機能が過負荷を誘発しちゃってるわけですよ。 まあなんにしろ、今野鳥でごそごそやってるのが実装されればひと段落するわけで。 wget ht(ry --pos(ry --load-c(ry &
ってなことをやっても落ちるし、rootさんの活躍に期待
しかし、向こうのスレッドにも書いたが規制されなかった・・・
http://qb5.2ch.net/test/read.cgi/sec2chd/1097492197/688
688 :root▲ ★ :04/10/13 16:12:41 ID:???
今の設定:
<IfModule mod_dosevasive20.c>
# DOSHashTableSize 3097
DOSHashTableSize 100000
DOSPageCount 2
# DOSSiteCount 50
DOSSiteCount 10
DOSPageInterval 1
# DOSSiteInterval 1
DOSSiteInterval 30
# DOSBlockingPeriod 10
DOSBlockingPeriod 300
</IfModule>
というわけで、
・1秒間に2回を超えて同一IPから同じURIをアクセスしてはだめ
・30秒間に10回を超えて同一IPからアクセスしてはだめ
・もしやったら、300秒間403エラー
のはず。 数は少ないんですけど、またそれっぽいのが発生してるんですけど・・・ あれが最後の乱立だとは思えない…。
2ちゃんねらーが愚かな罵りあいを続けるかぎり、
これからも第2、第3のスレッド乱立が現れるに違いない。 P2お断りって出るんですけど。マカーなので
P2使えなくて非常に困ってるのですが。
今マカエレですがかなり大変です。
●持ってないです。
仮に●持っててもダメなんですか? >>318
その文章のとおり「p2お断り」。
ローカルで動かしてるだけでもp2っていうだけで×。
●持っててもダメ また厨臭い対応したもんだよね。
事情説明する一文つけるだけで全く違うのに。 519 名前:動け動けウゴウゴ2ちゃんねる 投稿日:04/10/02 16:18:32 ID:4RxHPUha
ぶっちゃけた話、一介の私的なフリーサイトに於いては
運営に「利用者のために何かをやる」"義理"なんてないんですな。
自分達の想定する"利用者"の、自分達の想定する"彼らの利便に良さそうなこと"を
自分達にできる範囲且つやりたい範囲でやれば済むのです。
それが個々の利用者にとって、満足できるものでないとしても
最終的には、それは諦めるしかない。
>>319
そうだったのかヽ(`Д´)ノウワァァン
京ポンで書き込み出来ないと思ったら・・・ゴルァ!
久しぶりにザウルス+Bitwapセット出動だー
で、p2は読み専用ブラウザでFAですか?
京ポンの価値半減だなこりゃorz オレも連鯖だけどちゃんと.htaccessかけてるのになぁ...orz
何か一気に萎えちゃったヽ(`Д´)ノ ウワァァァン とりあえずどうしたら良いの?ダウン板住人を全員ぶっ殺せば良いの? >>327
確かに公開鯖で野晒しにしている馬鹿どもは死んだ方が良いな。
>>326
ちょっとイライラしたもんで。
俺はWin,Linux両方使うからp2じゃないと辛いんだけどなぁ。
せめて、fusianasanで書き込めるようにしてくれないかなぁ。
Linux用2chブラウザもある、って説明には書いてるけど…ないの? >>330
いや、ログを共有したいんだよね。
どのスレを何処まで見たか覚えられないし。
と、p2書き込みテスト。 >>330
ログが複数の端末に分散しないから便利、という意味じゃないの? 関係ないけどソフト板p2スレの「野良p2」って呼び方、ちょっと気に入りましたw 年間$33払い●購入して出来る事は
「dat落ちしている過去ログを読む」ことだけ
淋 し い も ん だ ね >>334
いつでもスレ立てできるでしょう。これだけでも安いものですよ >>337
[―{}@{}@{}-]
↑出来てませんか? >>336
スレ立ては保証されてないんだけどなあ('A`) ちと url 変更
http://qb6.2ch.net/_403/
熱とかなく、具合も悪くないんで
やっぱ昨日食べたものが原因なのかも、 FOX ★ って、何か見る者の心を優しくする基地外だな >>347-348
認証があるものは晒すことないような気がしますが HTTP_REFERER漏れp2
http://zelda.xrea.jp/p2_105ex/index.php
http://joax-tv.ath.cx/p2/index.php
http://gxmk2-dv.ddo.jp/~tmp-kun/p2_/index.php
http://gxmk2-dv.ddo.jp/~tmp-kun/p2/index.php
http://s2k.frog.ne.jp/~takumi/p2/index.php
今日はこのへんで勘弁してやる.
認証付きでも,URLのディレクトリ名をちょこっと弄ってやれば,
公開p2が見つかってしまうアフォな鯖もあるので,各自気をつけたし >>349
そんなツッコミ入れても無駄だよ
晒してる厨はこの一連の騒動を引き起こしてきた愉快犯なんだから p2以上に見やすいブラウザあれば移行しても良いけどそんなブラウザあるの?
レス番にカーソル当てるとpopup表示、
popupされた画面でも画像縮小表示、レス番popup表示可な
ブラウザがあれば良いけどmacであればsafari+localp2で最高だし。
winはホットゾヌって言うのがそれに近いけどpopupが使いにくい。
特にカーソルを離してもレスなり画像なりが表示され続けてしまう所が使いにくい。 >>356
JaneView、及びその派生
上記の要求は全て満たしてると思う Jane Doe Viewが一番近い感じじゃないかな・・・ ■ このスレッドは過去ログ倉庫に格納されています