P2+●対策スレ
■ このスレッドは過去ログ倉庫に格納されています
ここで扱うもの
【BBQ 1本目】公開串登録所 【ピンポイント規制】
http://qb5.2ch.net/test/read.cgi/sec2chd/1091634596/l20
にP2+●の報告したもののみ
荒らされたら
P2から荒らされた板のスレへ名前欄fusianasan●(メール欄は空欄)で書き込んでIDが同じだったらこちらへ・・・ >>6
今回の荒らしは●ID剥奪が妥当だと思うんですが・・・
これだけ派手に汚してくれちゃったもんだから。 >6
その件は大分前に議論スレがありますけど話し合いが止まっている状況です。
●によるスレ建て制限 議論スレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1078825179/ >>8
とりあえずの、p2対策としてどうかな、という感じの提案です。
●も勿論絡んでるんですけどね。
同じホストで数十というのは、やはり必要性を考えても、
まずあり得ない話ですし。。 >>6
●単位というより、板単位ではどうでしょう。
新規スレ立ては、板単位で10スレ/1時間くらいの
スレ立て規制を作ってもいいんじゃないかなあと思ったり。
(●も制限にひっかかる、★はスルーで)
そんなにたくさんスレッドが立つ事なんてないし。
ニュース系は30スレ/1時間くらい、exは制限なしで。
これだと●以外での乱立も対処できそうですし。 私は、>>7に賛成。バカがおもちゃと思って遊んだ訳。きちんとお仕置きしないと
いけないね。個人情報が握られているのに、ほとんどの人はまじめに2ちゃんを
使っているからね。 ここで続きやりますか?
必要ならサーバダウンスレの発言転載しますけど。 >>10
時間での制限ですか。。
それだと、次スレが立てられない人が続出すると思いますよ。
自動スクリプトか何かで、意味不明な出すレを、自動で
一定間隔で立て続けてたら、他の人が立てられる確立が、
めちゃくちゃ小さくなります(そういう荒らしが可能になる)。
削除しても、スレ立ては出来ないわけですし。。
ちなみに、●以外の乱立は、繋ぎ変えか串の場合が多いです。
あとは、罠で他人に立てさせる系のですかねぇ。 >>15
>>7は、規制の人が来たら、適宜やってくれるから、
あまり議論する部分は無いと思います。。
これからどうするか、じゃないですかねぇ。。 とりあえずBBQで80番が開いていたら書き込めないようにしたら?
基本的にレン鯖は80番開いてるだろ
あとはp2の作者に、ユーザー認証をONにしないと動作しないようにしたp2をリリースしてもらう
そしたら規制を緩めよう
個別の●規制でいいだろ馬鹿。
自分の●規制されるリスク背負って公開●p2鯖立てる奴が居たらそれもまた一興。 ●停止の人を増やしても、、、ログ掘りできる人増やさなくては意味がない あしあと(ry
●停止してもbbs.cgiは呼ばれるわけで・・・
そこでdeny from 〜ですよ ちょっと目端利けばわかるところに置いてある最新のp2はデフォルトでユーザ認証あり。
DLのリンクがはずされてるからかえって古いのが残っちゃってる悪寒。 あのね、dat落ち読むために売ってるし買ってるし、こんなこと議論するものじゃないだろ。
それともあれか、商品価値としての魅力とでも言いたいのかね。
売り上げを気にするならもっと別の視点に立たないといかんし、荒らし対策を優先?する
なら本来のお約束にすれば良いだけだし、適当に売って勝手に騒いでるって感じで見てて
面白いよ君。 「p2設置した人が自分で購入した●でログインしている」
「不正に入手した(盗んだ)●を勝手に他人の公開p2にログインさせてる人がいる」
どっちかしら >>24
p2を公開してログを取り
罠とは知らずにログインしたアフォのIDをガッポガッポ収集していると妄想してみる。。。 それって罠なのか?
明らかに地面の様子がおかしい落とし穴くらい
ふつうは落ちる人はいないと思うが >>17
スクリプトを書き換える奴がいるんだよなあ
そこまでは考えなくてもいいのか スクリプト書き換えたVerが出回ると・・・きりがないな。 えと、、、
話が●に集約してるですが、
大問題は>>21でして、
bbs.cgiに到達する前に弾くにはどうすればよいかと。
IPでのdenyや、rewrite ruleで、UAを弾くとか、
それを誰が、どうやってリアルタイムでやっていくか、
そこいら変が議題じゃないかしら? >>17
標準は認証有りだったような気がするが・・・
改造できるから意味が無いということなんだよね・・・ >>35
●で書けない→荒らす人が少ないor荒らされてもsambaなどで緩やか
だから今まで通り手動で対応できる
ってことなんじゃないの?
実際に、大学生活板で●なしP2で8月頃あれていたけど
全部手動で対応してくれたし FOXさんはどうしても自動で止める考え方だな。
荒らし報告は沢山の人が協力してるし、みんなで運営している実感もある。
荒らしが起きたときに応急で止められる人を複数置いてもらえれば防げるよ。
それと荒らしには責任をとらせる仕組みづくりも是非考えてもらいたい。 >>32 >>33 >>36
あながち>>17の提案も外していないでしょ。
自前のPCで鯖を立てる場合はポート番号なんていくらでも自由に
変えられるけど、レンタル鯖の場合はソケットでつなぐポート番号を
ユーザーが勝手に変えることはできない。
p2は一般の2ちゃんねろブラウザと違って、PHP言語で作成された
サーバーサイドスクリプトなので、p2を使用する場合には必ず自前で
鯖を立てるか、レンタル鯖を併用する必要がある。
また当然ながらp2をいくら改造したところで鯖が使用するポート番号までは
選択することはできない。
したがって自前の鯖にp2を設置された場合にはお手上げだが、レンタル鯖に
設置された場合には2ch側でポート規制を行えば80番ポートを使用する
レンタル鯖だけでもp2からの利用を排除できることになる。 まぁ、何か考える時間稼ぐためにも児童かはある程度ひつようなんでしょ。 >>42
今日荒らしが起きてから一日、どれだけの人が荒らしを止められないくやしさを味わっていたかわかりませんか?
どうでもいい、そうですか 荒らしに反応しちゃったんですね。そんなくやしさなんてうんこですよ。
時が過ぎれば落ち着くものです。荒らしに反応する人も荒らしってね。ウヒョー!! >>45
くやしさを味わいたいのなら、他の事で味わった方が良いと思いますよ。
荒らしのせいでいくつのスレが落ちたんでしょうね?中には糞スレもあるでしょうけど。
自動で荒らしを止められるとすれば、DAT落ちするスレをどれ程減らせるんでしょうね?
どうでもいい、そうですか。 >>47
スレが落ちるとかは問題としてはどうでもいいのでは。
問題は鯖攻撃が可能であることでしょ? 携帯及び●による荒らし報告専用スレッド4
http://qb5.2ch.net/test/read.cgi/sec2chd/1095070472/380-425
報告>>291-374の●p2爆撃に関わる報告全て
ログ>>380-397>>399-403>>405-425
ZQ072008.ppp.dion.ne.jp 1レス
cpanel08.gzo.com[n03f1279TVf3K498] 400レス
#新スレ立ってないのでひとまず控えておきます。 >>46
きみはいちばん頑張ってたような
>>47
ニュー速がだいぶやられたようですね。
でも止められるひとがいればこんなことにはならなかったな |ω・`)つ 「あなたはそう考える、だけど私とは違います」
|彡サッ
| < 結局のところ、これに帰結するのかなーと。
どちらが間違っているとかではないと思うです。。 >>48
鯖攻撃は管理側の問題で、掲示板の利用者には関係の無い話でしょうね。
荒らしを迷惑だと思っているのは管理側だけじゃないでしょう。 鯖はたまに落ちていることはありますが
ほとんどの場合スレが落ちるような事はありませんが >>51
でも、止められる人が一人、荒らしは眠らない、この状態が続くと
ますます荒らし天国になるでしょう。
正解はもとめてないよ。 携帯及び●による荒らし報告専用スレッド4
http://qb5.2ch.net/test/read.cgi/sec2chd/1095070472/380-425
報告 前スレ291-374の●p2爆撃に関わる報告全て
291-292 規制議論
294-295 鉄道車両・路線
305-309 初心者の質問
311 番組ch(NTV)
316-321 ニュース速報
323,325,332 モ娘(狼)
333-334,352-354 モデル
336-339 なんでもあり
340,362,370 ネトゲ実況
342-351 芸能有名人
360,363 創価・公明
374 AAサロン
ログ 前スレ380-397 399-403 405-425
ZQ072008.ppp.dion.ne.jp 1レス
cpanel08.gzo.com[n03f1279TVf3K498] 400レス
>>41
FOXが自動で処理したがるのは、向こうが(半)自動だから、
自動には自動で対応しないと埒があかないからだよ。 レン鯖はあまり考えなくていいんでねーの
p2禁止のとこ増えてるし、PHPはセーフモードしか許可してなかったり。
設置してみようとするとわかるけど、低価格帯だとなかなか無い。
・・・と、ここまで書いたとこでbinbo serverなら設置出来るだろうことに気がついたw >>57
自動じゃないよ。自動だったら鯖落ちしてたんじゃない。
鯖落ちだったら、スレ落ちもないし案外被害も少ない。 >>43
レン鯖対策で80番を規制するのは分かった。
それと同時に自鯖で普通にP2使ってるやつもその規制にかかることを認識してるのか?
P2を閉め出したいのなら正直にいえよ。 >>64
それでもかまわんが、
その前に荒らしてる●の垢の停止はしてるんだろうな?
もし未だ停止も処置もしていなかったら、荒らしを容認してることになるぞ?
>>64
つーか。
方針がきまったのなら、早急に閉め出せばどうだ?
いくらでも書き込みできてるが、気のせいか?
>>64
別にP2の問題だけではないよ。串規制が●で無効になるから、
●ならいつでも同様の荒らしが起きる。●のバグの問題が大きい。
今回は誰かがその環境を荒らしに提供したということ。 >>65
どこかのスレでお星様が言っていたような希ガス >>63
> それと同時に自鯖で普通にP2使ってるやつもその規制にかかることを認識してるのか?
それはもちろん。>>43でも書いたように自前で鯖を立てている利用者なら
Apacheが使用するポートを80番から適時他のポートへ変更すれば済む話しです。
レンタル鯖利用者には悪いですが、当面公開p2の被害を減らすための方法と
してはそれなりに効果が望めると思います。
>P2を閉め出したいのなら正直にいえよ。
それはないですよ。自分もユーザーですから。 80番開いてる=p2ってのはちょっと乱暴過ぎないかい? 【.htaccess】書き込みできない【規制作戦】
http://qb5.2ch.net/test/read.cgi/sec2chd/1097400394/7
7 :FOX ★ [] :04/10/10 18:55:55 ID:???
今やっていること
p2 の締め出し
理由 deny from を全て一旦解除するため。 だから他スレでもいってるだろ。
●のシステムそのものの問題だって。
それを棚にあげてP2へ全責任をなすり付ける。
京都府警となんらかわりないだろ。
まず、自分とこの落ち度を確認しろや。
>>70
ならなにか?
自鯖用に80以外のポート開けてくれるってのか?
>>70
あのな。
自分もP2ユーザーってのならどうして
>現時点では基本方針はp2締め出しですよ
こんな冷たい書き込みできるんだ?
今までP2にお世話になってんだろ?
作者の立場になって考えてんのか?
>>75
FOXなんてしるかよ。
管理者なら名前だせよ。
●のどこが問題で、どうすればおkなのか示さないと。
それで確実にbbs.cgiを連呼する攻撃がおさまるということをね。
今の問題は、誰でも簡単につかえる対2ちゃん田代砲が、
色んなところに無造作に放置されているということだからねー 荒らしとP2作者は関係ない。設置者の責任を問うべき。 どう問うかが問題。
誰が、どうやって?
とにかくサーバを落とさないようにすることが大前提だから、
p2以外でも、その攻撃をbbs.cgi到達前にシャットアウトすることが必要。 作者の立場とか、設置者がどうとか関係無いんでないの。
現象としてp2を利用した荒らしがいて、
対策としてどうしようか話し合ってるんだよね。
イデオロギーは別の場所で吐いたらどうですか^^ >>74
あなた鯖を自分で立てたことあるんですか?
鯖ウェアが使用ポートを選択するのはあなたですよ? >82
あなた鯖を自分で立てたことあるんですか?
80番以外を指定して来てもらうには告知やらリンク変更依頼やらしなきゃならんのですよ? 誰か、張り付いてhtaccessを操作する人募集するとか? >>82
ポートが開いてないのにデーターを読み込めるとでも?
>>71
80番が開いていて、尚且つUAが2ちゃんブラウザに限定です。
2ちゃんブラウザのUAは必ずMozzila1.00(名称/バージョン)でないと
2ちゃんからデータを取得できないので、いくら改造してもこれだけは
ごまかせないからです。
>>74
略
>>76
自分はそんなこと一言も言ってないですよ? >488
そのスレで暴れてるガキは一人だけのようだな。まだしもだ。
m3bJbJrNがここ見てたら速攻ヤメレ。迷惑だ。
>それを棚にあげてP2へ全責任をなすり付ける。
誰がそんなことをしている?
>今までP2にお世話になってんだろ?
>作者の立場になって考えてんのか?
p2が締め出されるとしたら、コイツのようなバカが使っているからだ。
P2が(観客の気分として)非難されてるとしたら、コイツのようなバカに擁護されてるからだ。 >>83
どうしてもポートを変えたくないのであればp2の使用をやめてはどうです?
p2を取るか、公開しているコンテンツを取るか。
>>84
話しにならんですね。。。 >86
dat読みはUA見てるけど、
●つきのbbs.cgiアクセスはセッションIDは付くけど、UA見てるのかなぁ?
これは実験してみないと俺にはわからん。 >>96
ちょうど良いところへキタ━━━━━━(゚∀゚)━━━━━━!!!!
ということで>>91-93のbbs.cgiへのアクセス時にUAを見る仕様復活きぼんぬ >>96
せめて●で非jpは素通りさせないとかできない? なんか認識が私とは違うんですよね
いや、全員とはもちろん言わないけど
>>91-93 等の話をしている方々とは間違えなくちがーうと思う >>96
自動化の仕組みが組まれるまで、
人海戦術、いってみます? >>84 の。 >物凄い勢いでbbs.cgiを叩いてきたIPは自動的に一定期間denyする
このしくみを作る担当さんは?
問題を整理して考えよう。
・P2はネットカフェと同じように発信者を隠匿するものは匿名串扱いでBoo焼き
・田代砲のようなサーバーアタックはスクリプト常時監視できるまで人員増強
・●のおまけ機能は早急に手動で規制できるように人員を増強
ということだとおもう。 私が困っているのは、スレの乱立や爆撃じゃないんですよね
それが問題だったら、何かスクリプトちょっと触って人海戦術でもなんでも
いいんだけど、そうじゃなくてさ
【今の問題】
p2を使うことによってサーバが落とせることが判明してしまった。
落とすとう目的を持った人はどんどんつかうだろう。
しかし、2ちゃんねるはまだそれへの対策はまったく実装されていない。
みんな知っていたし、私も知っていたし、
bbs.cgi をがんがん叩けば2ちゃんねるのサーバは落ちるということを。
ただ、誰も実行しなかっただけで。それは自前で設置したサーバ等
攻撃の基地からやったら、やった人がわかりやすーいからだったりするだけだし
串経由はわりと撃墜しているしだったり。色々理由はあるだろうけど、
今問題なのは、攻撃の意図を持った方が簡単に使える踏み台をついに
発見してしまった事なんだな。 BBS でそれを撃退する予定だったけど
まだ完成していなかった、、、 ちと飲んでいたりして、文がめちゃめちゃだー
失礼。 FOX★氏は普通のp2ユーザーは生かす考えですか?
根本的問題はp2ではなくて
(1)p2に限らずスクリプトでbbs.cgi連続呼び出しが可能(p2の場合は串機能も一体化)
(2)●はスレ立て無制限(p2は他人の●を盗めるor利用できる)
ということで、p2は2つを兼ね備えたお買い得な奴ということで、 p2 だけじゃなくて
もし 2ちゃんねるブラウザのようなもので
やろうと思えばサーバを落とすような物を作ろうと思えば
作れちゃうわけで、
相手のサーバを落とす簡単な方法は
単に普通のhtmlのページをF5で余分じゃなく
負荷の高い cgi 等をちろっと呼べば落ちちゃうのは
自明の理で古典的なアタック方法だというだけかと、
p2 の問題は、それを誰もが使えてしまうという話しかと
串さしてがんがんp2から投稿とか、そしてその2ちゃんねるの弱点が公の元に
晒されてしまったと、 ■ このスレッドは過去ログ倉庫に格納されています