P2+●対策スレ
■ このスレッドは過去ログ倉庫に格納されています
ここで扱うもの
【BBQ 1本目】公開串登録所 【ピンポイント規制】
http://qb5.2ch.net/test/read.cgi/sec2chd/1091634596/l20
にP2+●の報告したもののみ
荒らされたら
P2から荒らされた板のスレへ名前欄fusianasan●(メール欄は空欄)で書き込んでIDが同じだったらこちらへ・・・ >>63
> それと同時に自鯖で普通にP2使ってるやつもその規制にかかることを認識してるのか?
それはもちろん。>>43でも書いたように自前で鯖を立てている利用者なら
Apacheが使用するポートを80番から適時他のポートへ変更すれば済む話しです。
レンタル鯖利用者には悪いですが、当面公開p2の被害を減らすための方法と
してはそれなりに効果が望めると思います。
>P2を閉め出したいのなら正直にいえよ。
それはないですよ。自分もユーザーですから。 80番開いてる=p2ってのはちょっと乱暴過ぎないかい? 【.htaccess】書き込みできない【規制作戦】
http://qb5.2ch.net/test/read.cgi/sec2chd/1097400394/7
7 :FOX ★ [] :04/10/10 18:55:55 ID:???
今やっていること
p2 の締め出し
理由 deny from を全て一旦解除するため。 だから他スレでもいってるだろ。
●のシステムそのものの問題だって。
それを棚にあげてP2へ全責任をなすり付ける。
京都府警となんらかわりないだろ。
まず、自分とこの落ち度を確認しろや。
>>70
ならなにか?
自鯖用に80以外のポート開けてくれるってのか?
>>70
あのな。
自分もP2ユーザーってのならどうして
>現時点では基本方針はp2締め出しですよ
こんな冷たい書き込みできるんだ?
今までP2にお世話になってんだろ?
作者の立場になって考えてんのか?
>>75
FOXなんてしるかよ。
管理者なら名前だせよ。
●のどこが問題で、どうすればおkなのか示さないと。
それで確実にbbs.cgiを連呼する攻撃がおさまるということをね。
今の問題は、誰でも簡単につかえる対2ちゃん田代砲が、
色んなところに無造作に放置されているということだからねー 荒らしとP2作者は関係ない。設置者の責任を問うべき。 どう問うかが問題。
誰が、どうやって?
とにかくサーバを落とさないようにすることが大前提だから、
p2以外でも、その攻撃をbbs.cgi到達前にシャットアウトすることが必要。 作者の立場とか、設置者がどうとか関係無いんでないの。
現象としてp2を利用した荒らしがいて、
対策としてどうしようか話し合ってるんだよね。
イデオロギーは別の場所で吐いたらどうですか^^ >>74
あなた鯖を自分で立てたことあるんですか?
鯖ウェアが使用ポートを選択するのはあなたですよ? >82
あなた鯖を自分で立てたことあるんですか?
80番以外を指定して来てもらうには告知やらリンク変更依頼やらしなきゃならんのですよ? 誰か、張り付いてhtaccessを操作する人募集するとか? >>82
ポートが開いてないのにデーターを読み込めるとでも?
>>71
80番が開いていて、尚且つUAが2ちゃんブラウザに限定です。
2ちゃんブラウザのUAは必ずMozzila1.00(名称/バージョン)でないと
2ちゃんからデータを取得できないので、いくら改造してもこれだけは
ごまかせないからです。
>>74
略
>>76
自分はそんなこと一言も言ってないですよ? >488
そのスレで暴れてるガキは一人だけのようだな。まだしもだ。
m3bJbJrNがここ見てたら速攻ヤメレ。迷惑だ。
>それを棚にあげてP2へ全責任をなすり付ける。
誰がそんなことをしている?
>今までP2にお世話になってんだろ?
>作者の立場になって考えてんのか?
p2が締め出されるとしたら、コイツのようなバカが使っているからだ。
P2が(観客の気分として)非難されてるとしたら、コイツのようなバカに擁護されてるからだ。 >>83
どうしてもポートを変えたくないのであればp2の使用をやめてはどうです?
p2を取るか、公開しているコンテンツを取るか。
>>84
話しにならんですね。。。 >86
dat読みはUA見てるけど、
●つきのbbs.cgiアクセスはセッションIDは付くけど、UA見てるのかなぁ?
これは実験してみないと俺にはわからん。 >>96
ちょうど良いところへキタ━━━━━━(゚∀゚)━━━━━━!!!!
ということで>>91-93のbbs.cgiへのアクセス時にUAを見る仕様復活きぼんぬ >>96
せめて●で非jpは素通りさせないとかできない? なんか認識が私とは違うんですよね
いや、全員とはもちろん言わないけど
>>91-93 等の話をしている方々とは間違えなくちがーうと思う >>96
自動化の仕組みが組まれるまで、
人海戦術、いってみます? >>84 の。 >物凄い勢いでbbs.cgiを叩いてきたIPは自動的に一定期間denyする
このしくみを作る担当さんは?
問題を整理して考えよう。
・P2はネットカフェと同じように発信者を隠匿するものは匿名串扱いでBoo焼き
・田代砲のようなサーバーアタックはスクリプト常時監視できるまで人員増強
・●のおまけ機能は早急に手動で規制できるように人員を増強
ということだとおもう。 私が困っているのは、スレの乱立や爆撃じゃないんですよね
それが問題だったら、何かスクリプトちょっと触って人海戦術でもなんでも
いいんだけど、そうじゃなくてさ
【今の問題】
p2を使うことによってサーバが落とせることが判明してしまった。
落とすとう目的を持った人はどんどんつかうだろう。
しかし、2ちゃんねるはまだそれへの対策はまったく実装されていない。
みんな知っていたし、私も知っていたし、
bbs.cgi をがんがん叩けば2ちゃんねるのサーバは落ちるということを。
ただ、誰も実行しなかっただけで。それは自前で設置したサーバ等
攻撃の基地からやったら、やった人がわかりやすーいからだったりするだけだし
串経由はわりと撃墜しているしだったり。色々理由はあるだろうけど、
今問題なのは、攻撃の意図を持った方が簡単に使える踏み台をついに
発見してしまった事なんだな。 BBS でそれを撃退する予定だったけど
まだ完成していなかった、、、 ちと飲んでいたりして、文がめちゃめちゃだー
失礼。 FOX★氏は普通のp2ユーザーは生かす考えですか?
根本的問題はp2ではなくて
(1)p2に限らずスクリプトでbbs.cgi連続呼び出しが可能(p2の場合は串機能も一体化)
(2)●はスレ立て無制限(p2は他人の●を盗めるor利用できる)
ということで、p2は2つを兼ね備えたお買い得な奴ということで、 p2 だけじゃなくて
もし 2ちゃんねるブラウザのようなもので
やろうと思えばサーバを落とすような物を作ろうと思えば
作れちゃうわけで、
相手のサーバを落とす簡単な方法は
単に普通のhtmlのページをF5で余分じゃなく
負荷の高い cgi 等をちろっと呼べば落ちちゃうのは
自明の理で古典的なアタック方法だというだけかと、
p2 の問題は、それを誰もが使えてしまうという話しかと
串さしてがんがんp2から投稿とか、そしてその2ちゃんねるの弱点が公の元に
晒されてしまったと、 >>104
BBSって自動化でdenyする仕組みですか?
それが完成前なら、それの代わりをする人を集めてみません? ちなみに、BBSというのは、これのことである
【野鳥の会】 BBS.2ch.net 全発言統計の巻 part1
http://qb5.2ch.net/test/read.cgi/operate/1083526243/ >>108
その人たちが権限が強すぎるのが問題点。
自動denyを急いで作るしかないのでは。
PS重複は無事スレストされました BBQスレにまたまた公開p2がさらされました
また爆撃くるかも >>111
bbs.cgiではじくのも、.htaccessではじくのもそれほど違いはないと思う。
前のほうにも書いたけど鯖落ちというのは案外被害は大きくない。
データをメチャメチャにされる前に落ちるほうが賢い選択かも。
P2の問題は匿名串と同じなら焼くだけでいいでしょ。ちょっと人を増やしましょう。 113は勘違いスマソ
BSDならipf発動はどうじゃろ >>113
, -‐−-、 ヽ∧∧∧ // |
. /////_ハ ヽ< 釣れた!> ハ
レ//j け ,fjlリ / ∨∨V ヽ h. ゚l; ←http://www.2ch.net/p2/index.php
ハイイト、"ヮノハ // |::: j 。
/⌒ヽヾ'リ、 // ヾ、≦ '
. { j`ー' ハ // ヽ∧∧∧∧∧∧∨/
k〜'l レヘ. ,r'ス < 初めてなのに >
| ヽ \ ト、 ヽ-kヾソ < 釣れちゃった!>
. l \ `ー‐ゝ-〈/´ / ∨∨∨∨∨∨ヽ
l `ー-、___ノ
ハ ´ ̄` 〈/‐-、
>115
>P2の問題は匿名串と同じなら焼くだけでいいでしょ。
焼くだけで済むのはP2単体ならね。
P2+●での複合攻撃の場合はBBQで焼いただけでは収まらなくて、
●を停止するまでは.htaccessで弾く以外に爆撃は止まらないよ。 サーバーの安定運営という立場と、2ちゃんねる掲示板
の正常運営という考え方と根本を履き違えている人がいるね。
荒らしの考え方もそこら辺の齟齬があるので規制を求め
る住民がいつも笑いものにされていた。でもサーバー攻撃
なんて住民にとっては痛くも痒くもないんだよな。
住民にとってはスレッドを荒らされることだけが問題。2ちゃん
がなくなるより大問題なんだよ。もともとなかったものだから
掲示板の質を落としてまでサーバーを守る意味はないよな。
もちろん聡明なFOXさんが2ちゃんねるより鯖が大事なんて
考えるひとではないとは信じているんだけどね。 ●の話題になると狐さんの歯切れが悪いのは
要するに金の問題だからでしょ
金集めの代替案を提示しない限り●の制限とか絶対ない >>120
そんなことはないよ、管理する立場からも●ユーザーはどんどん
拡大していったほうがいいでしょう。おまけ機能も制限する理由が
ない。不正行為も●ユーザーの場合は直接規制できる利点もある。 >>119
まぁ、鯖がとんじゃえば、君の大好きな「2ch」もとんじゃうわけなんだが。 FOX★氏の考え
・対象は●とかP2ではなくbbs.cgiを攻撃してくるIP
x 分間に n 回cgiを呼ばれたらそのIPは(cgiを呼び出せない形の)規制リスト入り
規制するとしても
・.htaccessの肥大化は避けたい
・手動ではやりたくない(sambaのように完全自動化)
決まってない事
・解除するかどうか >>121
お前2ch管理側の言ってる事が全てだとでも思ってるのか。
当然利害関係や金絡みの話も存在するんだよ。 こんなの見つけた
ttp://fc.to/ituki/software/unix/index.html
Apache用のIPごとの最大コネクション数制限モジュールです。
毎度BBQスレにp2+●のリンクをわざわざageて報告してる奴は
自治を装った愉快犯。で、BBQスレに晒した直後に他板のスレに
リンク貼りまくって便乗荒氏の踏み台にさせて経過をニヤニヤと
眺めている図式な訳だが
そしてそれに釣られ、見事に踊らされとる運営とお前等 ●を止めても負荷が下がらなかったから.htaccess規制したんじゃなかった?
糞スレ乱立させて歓ぶような連中は昔からいて
そういう連中は●のスレ立て規制でスレを立てられなくすれば
p2ぶん回すことはしなくなるだろうけど、対処療法の一つでしかないし 履歴見た限り爆撃されてるのは以下の所ですね。
大学生活
N速
N速VIP
ロビー ログアウトさせようと思ってユーザー管理ページ行こうとしたら削除されてる。
557 名無しさん@お腹いっぱい。 sage New! 04/10/12 14:28:07 ID:Oge3tfIZ
時間の問題だったか…。さっきはいわなかったけど削ったら
http://www.susono.info/〜pta/
PTAなんだよね。これはもうどうしようもないDQNな親だな。
鯖缶の連絡先
fujiyama @ susono.com
http://pc5.2ch.net/test/read.cgi/software/1096811550/557 p2を完全排除しる仕組みを早急に組み込んだほうが良さそうだー
これじゃage2chと同じだw >138
>123の実装待ちでしょ?今のステータスは。 788 番組の途中ですが名無しです New! 04/10/12 14:43:07 ID:fUnNkpuN
P2+●
1 名前:番組の途中ですが名無しです メール: 投稿日:04/10/12 13:51:52 ID:NQJZ0CFt
546 名前:名無しさん@お腹いっぱい。 投稿日:04/10/12 12:02:05 ID:bgVKIptJ
また来るぞ
URL晒される前に藻前らなんとか汁
ttp://pc5.2ch.net/test/read.cgi/mac/1094284328/326
ttp://qb5.2ch.net/test/read.cgi/sec2chd/1091634596/946
124 :219.117.221.186.user.rb.il24.net :04/08/21 11:22 ID:XniUgH1C
公開p2
http://www.susono.com/~pta/cgi-bin/diary/p2/
このサイトから投稿すると誰でも●付きでできるらしい
8<--------------------------
http://news13.2ch.net/test/read.cgi/news/1097556712/l50
このスレ。
削除された
http://news13.2ch.net/test/read.cgi/news/1097474318/788
芸能有名人板http://music4.2ch.net/geino/に500スレ以上爆撃されたんだけど、
全部報告するのかな。匿名●さん、まとめてくれるのかな? http://qb5.2ch.net/test/read.cgi/operate/1097159081/
695 名前:root▲ ★[] 投稿日:04/10/12 15:16:31 ID:???
ちょっと防御可能性をチェックしたいので、最近ex7が爆撃されたっぽい時間を、教えてちょ。
心は、bbs.cgiのコール回数の頻度(秒間何回ぐらいだったのか)を知りたい。
696 名前:root▲ ★[] 投稿日:04/10/12 15:16:59 ID:???
ex5/music4じゃなくて、ex7ね。
tigerサーバなら、どれでもいいけど。
ついでに田吾作氏が容量オーバーじゃなかったら掘るかもしれなかった
ここの分の再掲載も頼みますわ。
携帯及び●による荒らし報告専用スレッド4
http://qb5.2ch.net/test/read.cgi/sec2chd/1095070472/259-290 とりあえずこの板にある「うんこ」スレ削除依頼してくるわ P2てのを使ってスレを建てて大分叩かれたのですが、
あれは使ってはいけない物だったのですか?
ギコナビみたいなものかと思ったんですが。 不特定多数閲覧可能なWebに公開しているのが問題
.htaccessなりアクセス制限して使って 他人もしくは特定の人間以外に使わせない
状態で使っているなら問題ないと思っているけど
どうなんでしょ >>152
他人の●を勝手に使ったんだろ?
他人のクレジットカードで勝手に買い物して怒られないで済むと思ったのか? http://www.susono.com/~pta/cgi-bin/diary/p2/
http://www.susono.com/~pta/
p2公開停止したみたいだね>運営している親なのか、その子供なのか知らんけど 半角文字列
http://sakura01.bbspink.com/ascii/
がID:VC7dLCfwによってp2●で爆撃されているのですが
どこに報告すべきですか? >>154
それもあるかもしれません・・
>>156
は、はい。●を使うとは知らずに建てたとはいえ
少し調子に乗っていた気もします・・すいません。 大学生活
http://ex5.2ch.net/campus/
がID:tLUGF3mrによってp2●で爆撃されているのですが
どこに報告すべきですか? >>162
誘導ありがとうございます。
スレ乱立ではなく上げ荒らしなのですがその報告もそちらでいいですか? 今度は別ので攻撃再開、芸板すでに500越え
denyを希望する。 爆撃されてる板の住人のために、megabbsでも紹介しとく
megabbs
http://www.megabbs.com/
こっちで「早く!早く!」と急かすより、爆撃されてるスレの住民たちは
一旦2ch以外のところへ退避してスレ継続するのが最善かと
運営の中の人たちは一所懸命頑張ってる訳だし、即対応できるほど簡単じゃないのだし ■ このスレッドは過去ログ倉庫に格納されています