【串対策】コードネーム「ラベンダー」作戦本部【海外】
■ このスレッドは過去ログ倉庫に格納されています
http://qb5.2ch.net/test/read.cgi/sec2chd/1184047230/478
479 名前:Kseniya ★[] 投稿日:2007/07/17(火) 03:08:40 ID:???0
また以前のように海外からはISP毎規制に戻らざるを得なくなってしまいました。
F22やBBQ等を開発してここ数年はなんとかがんばってきましたが
ことここに至っては、ちと無理な状況になっちゃいました。
次の新しい武器ができるまでは順次一括規制で行きます。
がんばって次の武器を開発しよう !!
コードネームは「ラベンダー」です。
http://qb5.2ch.net/test/read.cgi/sec2chd/1184047230/485
485 名前:Kseniya ★[] 投稿日:2007/07/17(火) 03:15:07 ID:???0
この間も出ていたようにUDのまねして分散こんぴゅーてぃんぐかなと、
みんなのマシンでage2chもどきをぶん回して見つけたら報告
BBQに突っ込むを全自動化
【関連スレ】
規制人より衆参同日選挙のお知らせ 芋掘り20回目
http://qb5.2ch.net/test/read.cgi/sec2chd/1182013535/
★070710[anime4vip]香坂◆eVGODMARiA「池沼氏ね」AA荒らし報告スレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1184047230/
関連スレ(過去の別の串荒らし)、他にもあったら追加しておいてくださいー。
488 名前:名無しの報告[sage] 投稿日:2007/07/17(火) 04:26:14 ID:7EQRL6DM0
全力でイタチごっこに付き合うぜという方針でBBQ/BBM/boo8Xでの迎撃作戦を
展開してきたんですよね。
分散こんぴゅーてぃんぐに活路を見いだそうということはこの方針は変えない
となのかな。
面白さを別にすれば、ブラックリストを整備する方法からホワイトリストを使う方法に
方針を転換するのもありかなと思います。
たとえば、日本国外のネットワークを一律シャットアウトして、海外からの利用者には
規制を回避する手段を用意するとか。もっとも、具体的にどうすればいいかはまだ考え中w
画像認証など候補はあっても一長一短で難しいようです。妙案があればぜひ>all
ランダムなポート番号を使う公開プロクシとcgi/phpプロクシが増えている昨今、
ブラックリスト方式は厳しくなりつつあるのかもしれません。
特にcgi/phpプロクシを機械的に見つけ出すのは難しそう。 現状、海外からのアクセスがどのくらいあるものなのかな。
その量によっても、対策方法は変ってくると思うんだけど。 方向性は色々ありますねー。
・串として識別する (ただしポートがランダムで無限になりつつある)
・串リストを充実 (けど限度がある?)
・プロバイダ別にどんどん規制 (←いまこのあたり)
・どんどん掘って規制 (←やってるけど数が多いと大変?)
・分散コンピューティングでみたいので串集める (←検討中)
・海外からは認証式に (方法考えないと)
・公開プロクシとcgi/phpプロクシ対策も必要 【.jp 以外の日本国内プロバイダ(ISP) リスト一覧】
# YAHOO!!BB
*.bbtec.net
# NTT-BB
*.broba.cc
# 富山県八尾町
*.cty8.com
# NTT-Neomelt四国
*.quolia.com
# ケーブル・アンド・ワイヤレスIDC
*.cwidc.net
# エフビットコミュニケーションズ
*jp.fiberbit.net
# ニューラル・ネット
*.gpwest.net
# 関西ブロードバンド
*.h555.net
# インターリンク
*.il24.net
# 鳥取テレトピア
*.inabapyonpyon.net
# イサオ・ネット
*.isao.net
# メディアッティ・コミュニケーションズ
*.mediatti.net
# TAMインターネットサービス
*.net3-tv.net
# 山口県山陽町有線放送電話共同設置協会
*.netaro.net
# 兵庫県和田山町ケーブルテレビわくわくネットワーク
*.wac2.net
# ビットキャット
*.bitcat.net
# IIJ (個人サービスもある)
*.2iij.net
# 個人ISP
*.bewonder.net
# www.fiberbit.net (旧www.kjps.net) [光・VDSL]
*.kjps.net
# ほっちゃテレビ[CATV]
*.hot-cha.tv
# 和田山町ケーブルテレビ
*.wac2.net
# ネット対応マンション
*.george24.com
# コムリンク
*.ycix.net
# にんじんネット
*.ninjin-net.net
# ビットアイル (ISPへ接続提供サービス)
*.gc-broad.net
# ナジックネット (マンション向けブロードバンドサービス)
*.nasicnet.com
# Neural Net
*.cv-i.net
# サイラスネット
*.cilas.net
# ゆうあいネット (JA広島千代田)
*.ja-hc.com # バードビューネット (マンション向けブロードバンドサービス)
*.view21.net
# 阿波池田ネットワーク遠野
*.awaikeda.com
#東阿波CATV
*.e-awa.net
#加賀CATV
*.kaga-tv.com
#TEPCO光
*.itsudemo.net
#IT秋田
*.itakita.net
#hi-ho
*.telenet.tv
#滝野CATV
*.tccnet.tv
#越谷ファミリータウン
*.k-ft.net
#シーファイブ
*.ccccc5.com
#タイガースネット
*.tigers-net.com
#遠野CATV
*.tonotv.com
#GMO系列ISP
*.zero-isp.net
参考:http://fula.jp/blog/index.php?no=r702 まー、けどよく考えるとホスト名判るとー、
「あ、串かな?」って判るのは事実なんですよねー。
ポートチェックまでしなくてもー。
まず国内と海外を区別しちゃうというのは、手っ取り早いのかなーと。
その上で、区別したものをどう調理するかとゆー気もしますー。 >>7-8
をー。
jp以外ってこれしかないのかなー?
IPアドレスの範囲とかで判るのってなかったですっけー?
確かスパムをブロックするので、そーゆーのありましたよねー? >>10
ややこしーのは個別対応じゃないですかねー。
jpは基本スルー(この規制では)。
comはリスト持たせて個別チェックとかー。 >>11
はい。未調理ですが。
APNICの割り当て具合
ttp://ftp.apnic.net/stats/apnic/delegated-apnic-latest
なぜか忘れられがちなARINの割り当て具合
ttp://ftp.apnic.net/stats/arin/delegated-arin-latest あと、こんなのも。
GeoIP
ttp://www.maxmind.com/app/geoip_country だから、
・分散コンピューティングでみたいので串集める (←検討中)
・海外からは認証式に (方法考えないと)
・公開プロクシとcgi/phpプロクシ対策も必要
これを頑張らないと、って思うんですが。 こんなものー
・アドレス調べ(一網打尽)
ttp://www.vector.co.jp/soft/winnt/net/se316799.html
なんか役立ちそうなスレッド
うざい国からのアクセスを全て遮断
http://pc11.2ch.net/test/read.cgi/mysv/1118726898/ >>13
ありがとーございますー。
一応資料としては使えそーですかねー。
>>14
いまの規制だと全部巻き添えですからー、
そこから先をどーゆー風にチェックして通してあげるかですねー。
be使わないとjp+国内以外は書けないとかー。
なんかそーゆー手順踏むしかないかなー。 とりあえず、なんでもいいから案を出してみる
●みたいに事前申請でIDを取得
海外からはそのIDを使用して書込み
問題があれば、そのIDを停止
ID取得部分は自動メール返信にして、フリーメール不可
海外用フリーメールリストはどこかにあったはず
欠点:スパム攻撃に使用される可能性あり 無茶苦茶だが
外国在住人は全員fusianasanして貰って登録してそれ以外は書き込み不可とか… >>16
そっちの分散コンピューティングってのはー、
方法いろいろ考えないとですねー。
いまage2ch.は、書き込めるかどーかのチェックしてますねー。
それを分散PCにやらせたら、どっかの鯖が負荷掛かりまくりそうかなー。
あー、けどそれはチェック専用鯖を用意すればいいのかなー?
その前に、BBQは公開されちゃってますんでー、
串リストあれば一気にチェック出来ちゃいますけどねー。
残ったものだけチェックしていくって感じですかねー。
多分、いま大量に使ってる人はそうしてるでしょうねー。 fusianaして荒らせばいいわけで
あと、いくらでも●取得して荒らしてる人もいるなぁっと hage2chは改造したら書き込めるってバッチャが言ってた つーかTikageと●があれば板名が八文字の板はあらせちゃうんだよね 目には目をってことでやるしかないかもしらんですね
一台処理能力の高いPCと専用回線を使用して相手より早く串をゲット
って、コストが高いですね >>21
jp+国内プロバイダ以外は自動節穴ってのもありですかねー。
それで大量串荒らしはBBQできますけどねー。
けど、ちょっと酷かなー。
識別できる記号付けても、そのままじゃBBQできませんしねー。
前にboo80の速焼き版(ポートチェックせずにいきなりそのホストを
1日だけ規制)っての提案したことあるんですがー、まーちょっと
危険かもなーと。
(危険なんで、規制は1日だけってのならどうかなーと思ったんですがー) >>26
具体的に串チェックはどうやってるんでしょうねー。
使うからにはポートもチェックする必要あると思いますけどー。 PHPとかわからないのでsearch.pl見てもさっぱりです
どっかのサイトに掲載されてる串を使ってるように見えるんですけど ちょっと前にage2chスレで改造版search.plがうpされてたような気がする。
俺も落としたんだけど使い方わからんからって捨てちまった。
とっておけばよかったかな。 串リストリストを作って、そのリストに載ってるのを片っ端から規制? とりあえずきねん。
ラベンダーっていうぐらいで、一面びっしりと? ■ このスレッドは過去ログ倉庫に格納されています