X


【串対策】コードネーム「ラベンダー」作戦本部【海外】

■ このスレッドは過去ログ倉庫に格納されています
2007/07/17(火) 19:41:06ID:???0

http://qb5.2ch.net/test/read.cgi/sec2chd/1184047230/478
479 名前:Kseniya ★[] 投稿日:2007/07/17(火) 03:08:40 ID:???0
 また以前のように海外からはISP毎規制に戻らざるを得なくなってしまいました。
 F22やBBQ等を開発してここ数年はなんとかがんばってきましたが
 ことここに至っては、ちと無理な状況になっちゃいました。

 次の新しい武器ができるまでは順次一括規制で行きます。

 がんばって次の武器を開発しよう !!
 コードネームは「ラベンダー」です。

http://qb5.2ch.net/test/read.cgi/sec2chd/1184047230/485
485 名前:Kseniya ★[] 投稿日:2007/07/17(火) 03:15:07 ID:???0
 この間も出ていたようにUDのまねして分散こんぴゅーてぃんぐかなと、
 みんなのマシンでage2chもどきをぶん回して見つけたら報告
 BBQに突っ込むを全自動化
2007/07/17(火) 19:41:36ID:???0

【関連スレ】
規制人より衆参同日選挙のお知らせ 芋掘り20回目
http://qb5.2ch.net/test/read.cgi/sec2chd/1182013535/

★070710[anime4vip]香坂◆eVGODMARiA「池沼氏ね」AA荒らし報告スレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1184047230/

関連スレ(過去の別の串荒らし)、他にもあったら追加しておいてくださいー。
2007/07/17(火) 19:49:42ID:tDf0oioa0?DIA(130723)
【関連スレ】
★070112 ニュース速報板「東方厨」荒らし報告スレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1168535033/

★070113★ν速「◇aKO//cieek」荒らし報告(再発)
http://qb5.2ch.net/test/read.cgi/sec2chd/1168664914/

★070212★news「◇aKO//cieek」荒らし報告(再々発)
http://qb5.2ch.net/test/read.cgi/sec2chd/1171282547/

★070216 ニュー速板伊藤伊織荒らし報告
http://qb5.2ch.net/test/read.cgi/sec2chd/1171555489/

★070603 ν速VIP 東方厨 ◆aLICeotiAI AAコピペ容量潰し報告スレッド
http://qb5.2ch.net/test/read.cgi/sec2chd/1180951981/

★070613 ニュース速報板「 少女Q ◇aKO//cieek ★」乱立報告スレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1184339459/
2007/07/17(火) 19:49:51ID:HxBFmSWG0
488 名前:名無しの報告[sage] 投稿日:2007/07/17(火) 04:26:14 ID:7EQRL6DM0
全力でイタチごっこに付き合うぜという方針でBBQ/BBM/boo8Xでの迎撃作戦を
展開してきたんですよね。

分散こんぴゅーてぃんぐに活路を見いだそうということはこの方針は変えない
となのかな。

面白さを別にすれば、ブラックリストを整備する方法からホワイトリストを使う方法に
方針を転換するのもありかなと思います。

たとえば、日本国外のネットワークを一律シャットアウトして、海外からの利用者には
規制を回避する手段を用意するとか。もっとも、具体的にどうすればいいかはまだ考え中w
画像認証など候補はあっても一長一短で難しいようです。妙案があればぜひ>all

ランダムなポート番号を使う公開プロクシとcgi/phpプロクシが増えている昨今、
ブラックリスト方式は厳しくなりつつあるのかもしれません。
特にcgi/phpプロクシを機械的に見つけ出すのは難しそう。
2007/07/17(火) 20:15:07ID:BfvfjktY0
現状、海外からのアクセスがどのくらいあるものなのかな。
その量によっても、対策方法は変ってくると思うんだけど。
2007/07/17(火) 20:17:02ID:???0
方向性は色々ありますねー。

・串として識別する (ただしポートがランダムで無限になりつつある)

・串リストを充実 (けど限度がある?)

・プロバイダ別にどんどん規制 (←いまこのあたり)

・どんどん掘って規制 (←やってるけど数が多いと大変?)

・分散コンピューティングでみたいので串集める (←検討中)

・海外からは認証式に (方法考えないと)

・公開プロクシとcgi/phpプロクシ対策も必要
2007/07/17(火) 20:17:36ID:9eM/6Ftb0?DIA(167999)
【.jp 以外の日本国内プロバイダ(ISP) リスト一覧】
# YAHOO!!BB
*.bbtec.net
# NTT-BB
*.broba.cc
# 富山県八尾町
*.cty8.com
# NTT-Neomelt四国
*.quolia.com
# ケーブル・アンド・ワイヤレスIDC
*.cwidc.net
# エフビットコミュニケーションズ
*jp.fiberbit.net
# ニューラル・ネット
*.gpwest.net
# 関西ブロードバンド
*.h555.net
# インターリンク
*.il24.net
# 鳥取テレトピア
*.inabapyonpyon.net
# イサオ・ネット
*.isao.net
# メディアッティ・コミュニケーションズ
*.mediatti.net
# TAMインターネットサービス
*.net3-tv.net
# 山口県山陽町有線放送電話共同設置協会
*.netaro.net
# 兵庫県和田山町ケーブルテレビわくわくネットワーク
*.wac2.net
# ビットキャット
*.bitcat.net
# IIJ (個人サービスもある)
*.2iij.net
# 個人ISP
*.bewonder.net
# www.fiberbit.net (旧www.kjps.net) [光・VDSL]
*.kjps.net
# ほっちゃテレビ[CATV]
*.hot-cha.tv
# 和田山町ケーブルテレビ
*.wac2.net
# ネット対応マンション
*.george24.com
# コムリンク
*.ycix.net
# にんじんネット
*.ninjin-net.net
# ビットアイル (ISPへ接続提供サービス)
*.gc-broad.net
# ナジックネット (マンション向けブロードバンドサービス)
*.nasicnet.com
# Neural Net
*.cv-i.net
# サイラスネット
*.cilas.net
# ゆうあいネット (JA広島千代田)
*.ja-hc.com
2007/07/17(火) 20:18:00ID:9eM/6Ftb0?DIA(167999)
# バードビューネット (マンション向けブロードバンドサービス)
*.view21.net
# 阿波池田ネットワーク遠野
*.awaikeda.com
#東阿波CATV
*.e-awa.net
#加賀CATV
*.kaga-tv.com
#TEPCO光
*.itsudemo.net
#IT秋田
*.itakita.net
#hi-ho
*.telenet.tv
#滝野CATV
*.tccnet.tv
#越谷ファミリータウン
*.k-ft.net
#シーファイブ
*.ccccc5.com
#タイガースネット
*.tigers-net.com
#遠野CATV
*.tonotv.com
#GMO系列ISP
*.zero-isp.net

参考:http://fula.jp/blog/index.php?no=r702
2007/07/17(火) 20:19:32ID:???0
まー、けどよく考えるとホスト名判るとー、
「あ、串かな?」って判るのは事実なんですよねー。
ポートチェックまでしなくてもー。

まず国内と海外を区別しちゃうというのは、手っ取り早いのかなーと。

その上で、区別したものをどう調理するかとゆー気もしますー。
2007/07/17(火) 20:21:40ID:Px8VKdmR0
.comはややこしーね
2007/07/17(火) 20:22:13ID:???0
>>7-8
をー。
jp以外ってこれしかないのかなー?

IPアドレスの範囲とかで判るのってなかったですっけー?
確かスパムをブロックするので、そーゆーのありましたよねー?
2007/07/17(火) 20:23:43ID:???0
>>10
ややこしーのは個別対応じゃないですかねー。

jpは基本スルー(この規制では)。
comはリスト持たせて個別チェックとかー。
2007/07/17(火) 20:23:47ID:gNjQo1j30
>>11
はい。未調理ですが。

APNICの割り当て具合
ttp://ftp.apnic.net/stats/apnic/delegated-apnic-latest
なぜか忘れられがちなARINの割り当て具合
ttp://ftp.apnic.net/stats/arin/delegated-arin-latest
14名無しの報告
垢版 |
2007/07/17(火) 20:24:18ID:c/ouiVVv0
外国在住のやつが困るな
僅かだがいるだろ?
2007/07/17(火) 20:25:15ID:gNjQo1j30
あと、こんなのも。

GeoIP
ttp://www.maxmind.com/app/geoip_country
2007/07/17(火) 20:25:41ID:9eM/6Ftb0?DIA(167999)
だから、

・分散コンピューティングでみたいので串集める (←検討中)

・海外からは認証式に (方法考えないと)

・公開プロクシとcgi/phpプロクシ対策も必要

これを頑張らないと、って思うんですが。
2007/07/17(火) 20:25:59ID:tDf0oioa0?DIA(130723)
これでいいですかね?
http://cooks.sin5.net/etc/ip_jp.txt
NGNG?S★(557777)
こんなものー

・アドレス調べ(一網打尽)
 ttp://www.vector.co.jp/soft/winnt/net/se316799.html


なんか役立ちそうなスレッド

うざい国からのアクセスを全て遮断
http://pc11.2ch.net/test/read.cgi/mysv/1118726898/
2007/07/17(火) 20:27:03ID:???0
>>13
ありがとーございますー。
一応資料としては使えそーですかねー。

>>14
いまの規制だと全部巻き添えですからー、
そこから先をどーゆー風にチェックして通してあげるかですねー。

be使わないとjp+国内以外は書けないとかー。
なんかそーゆー手順踏むしかないかなー。
2007/07/17(火) 20:29:16ID:BfvfjktY0
とりあえず、なんでもいいから案を出してみる

●みたいに事前申請でIDを取得
海外からはそのIDを使用して書込み
問題があれば、そのIDを停止

ID取得部分は自動メール返信にして、フリーメール不可
海外用フリーメールリストはどこかにあったはず

欠点:スパム攻撃に使用される可能性あり
21名無しの報告
垢版 |
2007/07/17(火) 20:30:42ID:c/ouiVVv0
無茶苦茶だが
外国在住人は全員fusianasanして貰って登録してそれ以外は書き込み不可とか…
2007/07/17(火) 20:33:05ID:???0
>>16
そっちの分散コンピューティングってのはー、
方法いろいろ考えないとですねー。

いまage2ch.は、書き込めるかどーかのチェックしてますねー。

それを分散PCにやらせたら、どっかの鯖が負荷掛かりまくりそうかなー。
あー、けどそれはチェック専用鯖を用意すればいいのかなー?

その前に、BBQは公開されちゃってますんでー、
串リストあれば一気にチェック出来ちゃいますけどねー。

残ったものだけチェックしていくって感じですかねー。

多分、いま大量に使ってる人はそうしてるでしょうねー。
2007/07/17(火) 20:33:22ID:e18diqDp0
fusianaして荒らせばいいわけで
あと、いくらでも●取得して荒らしてる人もいるなぁっと
2007/07/17(火) 20:35:10ID:KErdeK7x0
hage2chは改造したら書き込めるってバッチャが言ってた
2007/07/17(火) 20:36:17ID:9eM/6Ftb0?DIA(167999)
つーかTikageと●があれば板名が八文字の板はあらせちゃうんだよね
2007/07/17(火) 20:37:04ID:tDf0oioa0?DIA(130723)
目には目をってことでやるしかないかもしらんですね
一台処理能力の高いPCと専用回線を使用して相手より早く串をゲット
って、コストが高いですね
2007/07/17(火) 20:39:40ID:???0
>>21
jp+国内プロバイダ以外は自動節穴ってのもありですかねー。
それで大量串荒らしはBBQできますけどねー。

けど、ちょっと酷かなー。
識別できる記号付けても、そのままじゃBBQできませんしねー。


前にboo80の速焼き版(ポートチェックせずにいきなりそのホストを
1日だけ規制)っての提案したことあるんですがー、まーちょっと
危険かもなーと。

(危険なんで、規制は1日だけってのならどうかなーと思ったんですがー)
2007/07/17(火) 20:47:46ID:???0
>>26
具体的に串チェックはどうやってるんでしょうねー。
使うからにはポートもチェックする必要あると思いますけどー。
2007/07/17(火) 21:10:03ID:tDf0oioa0?DIA(130723)
PHPとかわからないのでsearch.pl見てもさっぱりです
どっかのサイトに掲載されてる串を使ってるように見えるんですけど
2007/07/17(火) 21:12:43ID:3KD2c2rq0?2BP(6824)
巡回設定しますた♪
2007/07/17(火) 21:16:13ID:tDf0oioa0?DIA(130723)
PHPじゃなくてPerlでした。。。
2007/07/17(火) 21:54:49ID:nPwBZNEa0
ちょっと前にage2chスレで改造版search.plがうpされてたような気がする。
俺も落としたんだけど使い方わからんからって捨てちまった。
とっておけばよかったかな。
33オッサン ◆WG.Fuck.66
垢版 |
2007/07/17(火) 21:58:12ID:zFWUotgVP
串リストなら山ほどあるよ^−^
2007/07/17(火) 22:00:54ID:Z5facIXk0
串リストリストを作って、そのリストに載ってるのを片っ端から規制?
35オッサン ◆WG.Fuck.66
垢版 |
2007/07/17(火) 22:02:58ID:zFWUotgVP
飛び火してるし^〜^;
荒らし対策相談所 part32
http://qb5.2ch.net/test/read.cgi/sec2chd/1179895492/819
2007/07/17(火) 22:03:27ID:???0?PLT(74077)
とりあえずきねん。

ラベンダーっていうぐらいで、一面びっしりと?
2007/07/17(火) 22:05:59ID:3KD2c2rq0?2BP(6824)
公開されている串リストってば、新鮮ならば新鮮なほど効き目が良くなるです。
その代わり、しょっちゅうあくせくしなきゃ。
でも同じホストからしょっちゅうあくせくしちゃうと、すぐにピッチャーデニーの登板と相成るわけでして。。。

BBQの内容からすると、おそらくほぼ全ての串と思しきホストを網羅しているかと思います。
だがしかし、「新鮮さ」からと言うとゴニョゴニョ・・・

その「新鮮さ」が失われたところから漏れ串となって2ちゃんねるに書き込めたりするんだと思うのですです。

ってことで、分散コンピューティングじゃないけれども「分散ギャザリング(仮名)」なぁんてのがいぃんじゃないかなぁと。
いろんなホストから同一串リストをのんびりしかも時間差で収集。
それを一括してBBQにくべれば、新鮮さがフカーツするのではと思っていたりします。

ただしそれらをBBQにくべてもらうなり、BBQから拝借しに出向いたりすると、やっぱり負担が掛かってしまったりします。
殊にBBQではDSBLをrsyncで丸々くべていたりもしています。
ある程度時間をおいてはやっているのですが、如何せんその膨大な量を内部形式(cdb)に変換するのが大変だったりもします。

そこで、今回の改竄?を契機に、DSBLを外してもいぃんじゃないかなぁとも思ってもいたり。
やっぱり、DSBLは腐乱串(解除要請されないまま放置してあるホスト)が圧倒的に多いのでねぇ。。。

なぁんて徒然なるままに書いてみました。
2007/07/17(火) 22:07:23ID:???0?PLT(74077)
>>37
おお、重要なかたが。

とりあえず食事につき。
今日はなんだか肌寒いような、湿度が高いような妙な感じ。@ 埼玉県の田舎
2007/07/17(火) 22:09:36ID:Paz1arWG0
>>36
> 一面びっしり
なぜか鳥肌が。
2007/07/17(火) 22:13:11ID:qA6kz5q40
jp以外がBooされたら一定時間規制しちゃう。
2007/07/17(火) 22:30:11ID:pe9dBP3y0
>>1
富良野市民にあやまれ!w

・・・それだけ。
2007/07/17(火) 23:08:09ID:c88QoPFM0
ベランダーにラベンダー
43rafale ★
垢版 |
2007/07/17(火) 23:15:03ID:???O
DSBLを外してスリム化に賛成
2007/07/17(火) 23:59:13ID:7EQRL6DM0
専用スレだ。
私もDSBLは外すに取りあえず賛成。
放置された「うんこ椅子」が多すぎます。
45名無しの報告
垢版 |
2007/07/18(水) 00:03:40ID:J4gQ4WXs0
認証は無しの方向で。
2chでなくなっちゃうんで。
2007/07/18(水) 00:07:53ID:PS8V1OIw0
DSBL撤廃かー。
2chも独立って感じ。
2007/07/18(水) 00:49:20ID:???0
漏れのところで飼っている串焼き装置

search.plバリに串表から串を纏めて回収

串に刺して出口鯖を取得

出口をごーと焼却

串回収装置を各串表にあわせてカスタマイズ(w

あと>>13の調理すでにできます。全自動でaa.bb.cc.dd/eeの形式で出せますー
#プログラムならバイナリデータでルーチン埋め込めます。。。
#比較は最大32回です。。。<バイナリサーチ。。。
48名無しの報告
垢版 |
2007/07/18(水) 00:55:11ID:J4gQ4WXs0
今回のはCGI串だっつってんだろ
2007/07/18(水) 01:03:46ID:tselxaDJ0
書き込み時Captcha(画像)認証制導入議論スレ
http://qb5.2ch.net/test/read.cgi/operate/1144071322/
2007/07/18(水) 01:05:13ID:k0ofj3o/0
>>48
CGI串に限った話じゃないんだけど
認証の話とかなんかピント外れてない?
2007/07/18(水) 01:08:58ID:PS8V1OIw0
>>48
違うらしいよ。
52名無しの報告
垢版 |
2007/07/18(水) 01:11:11ID:J4gQ4WXs0
ログ読まない上に逆切れか
どうしようもないな
2007/07/18(水) 01:48:24ID:bCzroIdp0
PINKのリーダーは海外なのも頭に入れておいて頂けると助かりますです。。。
2007/07/18(水) 02:02:11ID:fAPIexoz0
>>49
そのスレまだ落ちてなかったんですね。
画像認証(Captcha)を採用する場合は、視覚障害者向けに音声認証などを
代替手段として用意しておきたいところです。

また、Captchaのクラック方法を探るサイトによれば、画像の背景と文字の崩し
方を多種多様にしておかないと機械的に解読されてしまう、しかしこれをやり
過ぎると人間にも読み取れなくなるというジレンマがあるそうです。

コッソリアンケートのCaptchaでもときどき読み取れないことがあり、「あれ?」
ってなって再入力することがありますw

>>4にコピペしていただいた前スレのレスではこのような問題と、画像認証で
“人間だよーん”フラグを立てた場合にどれくらいの生存時間を設定するか
バランスが難しそうだと思い、“一長一短”と表現しました。

1つの書き込みごとに画像認証するのは苦痛ですもんね。かといって、しばらく
の間有効にすれば、最初に人間が認証を通してスクリプトをブン回すことが
できてしまうわけで。

画像認証にこだわるわけではありませんが、“人間だよーん”認証が必要なら
有効な手段のひとつになると考えています。
55名無しの報告
垢版 |
2007/07/18(水) 02:12:52ID:foRMVF470
画像認証は
もし荒らし対策の一環としてお考えなら
>>54も仰るように有効期限がある時点で
http://wwwww.2ch.net/test/read.cgi/news4vip/1184676699/l50
http://www33.atwiki.jp/clickvip/
こうなります。
頑張って準備した割には効果が薄いことになると思われます。
2007/07/18(水) 02:38:49ID:BtfcbkmY0
>>13です。

>>47
釈迦に説法なのですが、あのlatestはあちこちからあくせくされまくってるものなので
もし調理器具を実装する形になる場合は、頻繁に取りに行かなくて済むよう
キャッシュする方向でお願いします。

>>37
みんなで分担すれば串リストからデニー登板を食らわないようになるぞ、ですか。
その方式でノーマル(?)な串の収集はうまく行きそうに思うのですが、
ソースをごにょごにょすると「全く新しいsearch.plの出来上がり」になってしまったりして。
というのが少し気になりました。

# 人によっては数分間折れなければ「使える」んですよね。

DSBL外しは賛成です。
2007/07/18(水) 09:37:57ID:lztzbEY/0
こっちが串を刺して串リストにアクセスするとか
2007/07/18(水) 12:46:13ID:???0
皆さん乙ですー。
大きな方向性としては、以下の2つですかねー。

★日本国内以外のホストを区別して、認証形式にする(画像認証>>54or etc.)

★BBQをリフレッシュする(分散ギャザリング(仮名)>>37)、& DSBL撤廃?

枝葉はいろいろあると思うんですがー、
他に分けておいた方がいいのがあったら指摘下さいー。

それぞれ、並行して話していけばいいのかなーと。
組み合わせ方もいろいろあると思いますしー。
2007/07/18(水) 12:53:18ID:???0
>>37について手順とかちょっと考えてみましたー。


【PCの作業】
○串サイトを1箇所/複数台PCで担当
 ※串サイトの割り当ては、中央サーバーが担当
 ※リストの加工の仕方は、中央サーバーから送られる
 ※中央サーバーで自由にリストの追加・削除が可能

○ローテーションで各串サイトからPCが情報収集(Deny対策)

○PCから既存のBBQデータベースに問い合わせて未登録串を抽出

【サーバーの作業】
◎串が利用可能かチェック(串サイト掲載のポート使用)
 ※PCからboo81みたいなのに自動で突っ込むとか?
 ※チェック用サーバーを複数用意すればいいかも

◎串の生死判定結果をサーバーに集める(○×と日付時間)
 ※上記のチェックサーバーがそれを兼ねた方がいいかも
  (嘘情報を送られたらアウトなので)

◎生きてる串(○付き)だけのリストを合成(日付+ポート番号も)し、
 BBQデータベースに追加

◎登録から1〜数ヶ月(任意)経ったものは、再度ポートチェック(自動)
 2〜3回×判定となったら消去
 ※これで一度外れても、復活してどこかの串リストに入れば、再登録される


無理そーだとか、こうした方が?というアイデアあったらよろしくー。
2007/07/18(水) 13:04:33ID:???0
あ、この部分は自動で追加してけばいいだけかー。
要らないプロセスですねー(汗)。


>◎串の生死判定結果をサーバーに集める(○×と日付時間)
> ※上記のチェックサーバーがそれを兼ねた方がいいかも
>  (嘘情報を送られたらアウトなので)

>◎生きてる串(○付き)だけのリストを合成(日付+ポート番号も)し、
> BBQデータベースに追加
2007/07/18(水) 13:28:39ID:ov7F0m3L0
串サイトリストの自動生成?
2007/07/18(水) 14:18:00ID:Uv88Pwjb0
きっとこれの名前は
Kushi36 だな。
2007/07/18(水) 14:39:01ID:bzShA/a20
屈斜路湖の珍獣か
2007/07/18(水) 14:53:26ID:lztzbEY/0
ピッチャーデニーさんとかよくわかってない素人なので見当違いのこと言ってたらごめんなさいですが、

串リストリストを作っておいて、
1,串リストにアクセス
2.載ってる串を全部焼いちゃう
3.ついでに載ってる串をいくつか拝借
4.その串で串リストにあくせく
⇒2〜4繰り返し
串リストリストは適宜追加したり削除したり

ってのはどうなんですかね?
2007/07/18(水) 15:11:18ID:AUuCGB16P
>3.ついでに載ってる串をいくつか拝借
>4.その串で串リストにあくせく

ここは不要かと
2007/07/18(水) 15:20:10ID:???0
>>64
1.、2.は既にやってますー。
2007/07/18(水) 15:35:20ID:lztzbEY/0
>>65-66
レスどうもです
1.2.がすでにやってて、3.4.が不要なら意味ないですねw
>>37
>同じホストからしょっちゅうあくせくしちゃうと、すぐにピッチャーデニーの登板
ということなので「じゃあ串さしちゃえばいいじゃん」と思ったのですが、やっぱりよくわかってなくてごめんなさいです…
分散で手伝えることがあれば手伝いたいと思うのでまたよろしくお願いします。
68名無しの報告
垢版 |
2007/07/18(水) 15:44:39ID:/jbYAY4S0
CGI串ってのは既存のプログラムを使用してるんでしょうか?
それとも独自形式が多いんでしょうかね?
後者だったら大変かなー、と。
NGNG?S★(560721)
既存プログラムがおおいかと
これとか http://www.jmarshall.com/tools/cgiproxy/


テンプレートも似たり寄ったり

2007/07/18(水) 16:05:27ID:sgVmspwc0
既存のプログラムかと
2007/07/18(水) 16:11:34ID:???0
>>67
まー、それを避ける意味での分散(人海戦術)ってことでー。
72 ◆garnetGnNk
垢版 |
2007/07/18(水) 18:10:27ID:aqwgkW8j0
やぁやぁ、役作りがお上手な誰かさんから誘導されてきましたよと。

方針をどうするかまだ決まってないのかな?
2007/07/18(水) 18:12:35ID:xZS6cRjI0
けが人キタ━━━━━━(゚∀゚)━━━━━━!!!!
お大事に。
74名無しの報告
垢版 |
2007/07/18(水) 18:13:16ID:i8+QkjIn0
毛ガニと聞いて飛んできますた
2007/07/18(水) 18:48:45ID:???0
>>72
大きな流れは>>58かなーと。

あとは技術的な部分ですかねー。
76 ◆garnetGnNk
垢版 |
2007/07/18(水) 19:01:15ID:aqwgkW8j0
BBQの中身なんてすっかり忘れていますが、
アクセスのあったIPアドレスを片っ端から調べていけばいいんじゃないんですか?
串は集めなくてもむこうからやってくるし。
2007/07/18(水) 19:12:42ID:???0
>>76
総当たりはこのあたりが壁かなーと。

http://qb5.2ch.net/test/read.cgi/sec2chd/1184047230/473

473 名前:Kseniya ★[] 投稿日:2007/07/17(火) 02:57:07 ID:???0
 どうやったら串とわかるかというのが永遠の課題です


http://qb5.2ch.net/test/read.cgi/sec2chd/1184047230/560-562

560 名前:名無しの報告[sage] 投稿日:2007/07/16(月) 05:04:44 ID:KU565kYs0
 >>559
 最近掘られた串を見ると、2000〜3000番台でランダムが多いように思います。
 掘りの結果で得られたIPアドレスをググってポート番号を割り出さないと
 booできないことが続いています。
 
 また、cgi/php串も猛烈な勢いで増えている印象。

562 名前:仕事中@reffi@報告人 ★[] 投稿日:2007/07/16(月) 05:11:09 ID:???0
 >560
 ポートがランダムでcgi/php串大幅増殖しているとなると
 負け組コースも仕方ないと思われ
2007/07/18(水) 19:14:05ID:???0
あ、下のはリンク間違いー。
http://qb5.2ch.net/test/read.cgi/sec2chd/1182013535/560-562
79 ◆garnetGnNk
垢版 |
2007/07/18(水) 19:28:09ID:aqwgkW8j0
ポートスキャンではだめですかね。
Ackが帰ってきたらOpenとみなすとか。

CGI(phpもCGIでしょ)串はそうねぇ。
URLが分からないと厳しいのは確かなので、
WEBサーバが起動していたらアウトとか、WEB+海外ならアウトとか
ちょっときびしめに判定するのがいいんでないかなぁ。

複数台でチェックするなら、負荷はそんなんでもなさげ。
2007/07/18(水) 19:29:31ID:ddEKHUxu0
とりあえずhttpdが起動してるだけで串と判断するのはやめてほしい
自鯖運営しててBooされたらかなわん
2007/07/18(水) 19:30:52ID:zL4bh6zl0
ブーブー抗議するんだ!
82 ◆garnetGnNk
垢版 |
2007/07/18(水) 19:49:24ID:aqwgkW8j0
>80
串と判断でもいいと思うんだけどね。

国内は自動化しない(もしくは別のシステムでやらせる)
Beで回避
ホワイトリストで回避
とかで調整するのは全然ありだと思うです
2007/07/18(水) 20:24:24ID:JSu7Dj2J0?2BP(6824)
・ポートチェック?
 また5年前に戻るのかなぁ。。。
・串判断?
 何でしなきゃなの?マンドクセー♪

CGI串はそのほとんどがDDNSなところだからURIが判らないと多分エレエレしちゃうかもかも(哀)
84FOX ★
垢版 |
2007/07/18(水) 20:42:35ID:???0
まずはノートパソコンの空き領域を大幅に増やすために
USBのHDD(160G)買ってきた。

なんでこんなに空き領域がないのか
不思議ー
2007/07/18(水) 20:46:36ID:KSVdtGGR0
おっさんの癖にエロ動画か
86 [―{}@{}@{}-] 名無しの報告
垢版 |
2007/07/18(水) 20:48:07ID:krbbKYR/0
p2pでエロ動画ばっかり落とすからだな
87FOX ★
垢版 |
2007/07/18(水) 20:50:57ID:???0
AoMももうずいぶんやってないからアンインストールしてしまおう
そうしよう
88 [―{}@{}@{}-] 名無しの報告
垢版 |
2007/07/18(水) 20:52:00ID:krbbKYR/0
( ゚∀゚)o彡°アーニンストール!アーニンストール!
89 ◆garnetGnNk
垢版 |
2007/07/18(水) 20:54:13ID:aqwgkW8j0
我が家のHDは120+80+80だけど全然足りないのです。。。
いらないファイルを消して空いたと思ったらすぐ違う何かで消費するようで。

>83
5年前って投稿毎に特定のポートをチェックするやつでしたっけ。
今考えているのはもうちっとましかなと思っていたりします。

あと、石焼き?のように人海戦術でいくなら、
もうちょっと精度の高い方法があるんですが
今回はそういうスタンスなのかしら?
90FOX ★
垢版 |
2007/07/18(水) 20:58:55ID:???0
RoLっていうのも入っていた、
消そう、消そう
91reffi@報告人 ★
垢版 |
2007/07/18(水) 21:00:19ID:???0
未だに40G使っていて空き6Gしかないですが
(新PCで一気に500Gまで拡大予定)
全部ポートチェックだとコストかかりすぎるので

jpドメイン+ホワイトリストに乗っている物はスルー

それ以外の物は一律ポートチェック


こんな感じ
2007/07/18(水) 21:01:31ID:8Xma+jxa0
海外からのアクセスは登録制サイトにしちゃえ
2007/07/18(水) 21:02:58ID:G9smefCkP
俺も40G
Cドライブの空きが500MB未満、Dも1GB未満
定期的にDVDにデータ移しまくっていきてるYO!
2007/07/18(水) 21:03:24ID:iMe9ibcq0
新しい串を見つけた奴には1つごとに100モリタポとか褒美をやれば
それ欲しさに串収集人が集ってくれるよ。
その内、そういう連中自身が効率的に串サイトを探査するための
自動収集プログラムを組んでやってくれるよ。
もしくは、そういう有益なプログラムを作ってくれる人に
モリタポとかの褒賞を与えればいい。
■ このスレッドは過去ログ倉庫に格納されています