X



【串対策】コードネーム「ラベンダー」作戦本部【海外】

■ このスレッドは過去ログ倉庫に格納されています
0001水色@飛行石 ★
垢版 |
2007/07/17(火) 19:41:06ID:???0

http://qb5.2ch.net/test/read.cgi/sec2chd/1184047230/478
479 名前:Kseniya ★[] 投稿日:2007/07/17(火) 03:08:40 ID:???0
 また以前のように海外からはISP毎規制に戻らざるを得なくなってしまいました。
 F22やBBQ等を開発してここ数年はなんとかがんばってきましたが
 ことここに至っては、ちと無理な状況になっちゃいました。

 次の新しい武器ができるまでは順次一括規制で行きます。

 がんばって次の武器を開発しよう !!
 コードネームは「ラベンダー」です。

http://qb5.2ch.net/test/read.cgi/sec2chd/1184047230/485
485 名前:Kseniya ★[] 投稿日:2007/07/17(火) 03:15:07 ID:???0
 この間も出ていたようにUDのまねして分散こんぴゅーてぃんぐかなと、
 みんなのマシンでage2chもどきをぶん回して見つけたら報告
 BBQに突っ込むを全自動化
0101 ◆garnetGnNk
垢版 |
2007/07/18(水) 21:13:31ID:aqwgkW8j0
ところで、>1をやるとして、どうやって正当性を確かめるんでしょうねぇ?
接続元をキーにしたハッシュ値をプロキシ経由で取得して、
ハッシュ値が一致すれば登録とか?
0103名無しの報告
垢版 |
2007/07/18(水) 21:22:01ID:iMe9ibcq0
>>94のポイントは、串探査のプロセスをアウトソーシングして、
なおかつ競わせる事で、多くの人のアイデアをもとに
常に串探査のルーチンやプロセスが洗練されていくという事。

誰か1人が作ったプログラムではどうしても抜けが出てくるし、
その時完璧でもいずれ抜け道がどんどん出てきてしまう。
0104 ◆TWARamEjuA
垢版 |
2007/07/18(水) 21:22:08ID:JSu7Dj2J0?2BP(6824)
>>101
多分きっと「正当性」なぁんてのを求めちゃ逝けないかと思うですです♪
0105軍艦焼 ★
垢版 |
2007/07/18(水) 21:52:46ID:???0
>>56 さすがにリストゲットはそう頻繁に動かす必要はないかと(汗)。。。
当然キャッシュ(ローカルで保存)は考慮してますです。

>>91 国内IPだったらスルーでいい鴨。。。

>>101 海外だったらあんまり正当性求めないという手もあるかも。。。
0106 ◆garnetGnNk
垢版 |
2007/07/18(水) 21:58:22ID:aqwgkW8j0
やろうとしているのは国内IPを嘘登録しようとしているです。
割り当て表でも見て国内外かを判定するんですか?
0107水色@飛行石 ★
垢版 |
2007/07/18(水) 22:04:04ID:???0
>>106
>割り当て表でも見て国内外かを判定するんですか?

それは難しくない気がしますがー。
どうかなー?
0108FOX ★
垢版 |
2007/07/18(水) 22:18:08ID:???0
インストールに100年かかる・・・
0111名無しの報告
垢版 |
2007/07/18(水) 22:34:41ID:hnLmu74K0
インストールもmakeも分散こんぴゅーちんぐで
0112名無しの報告
垢版 |
2007/07/18(水) 22:34:56ID:/sVHJMsO0
>>106
管理鯖でリクエストのIP+種でハッシュつくってそれを申告させればいい話では?
大した負荷じゃなかろうし。

で書き込みがあった新規IPにダミーを混ぜてクライアントに分担するみたいなかんじになるのん?
単にバラバラにポートスキャンするんだったら偉いはた迷惑なボットになる気がする…
0113水色@飛行石 ★
垢版 |
2007/07/18(水) 22:37:42ID:???0
串サイトを基本にするんであればー、
大抵ポートも一緒に書いてあるんで
チェックは楽な気もするんですけどねー。

IPアドレスだけ書いてある串サイトって殆ど見ませんしー。
0114 ◆garnetGnNk
垢版 |
2007/07/18(水) 22:40:39ID:aqwgkW8j0
>107
難しいよ、といっているわけじゃないですよん。
ちなみにJPNIC割り当て以外のIPも国内にあるのでそれって現実的なのかしら。
まさかwhoisで探すわけじゃあるまいだろうし。

>112
>101

ポートスキャンの件は、書き込む=スキャンを受けることを承諾する
というポリシーでいい気がします。
0115 ◆garnetGnNk
垢版 |
2007/07/18(水) 22:44:04ID:aqwgkW8j0
あぁそうだ。
クリーンチェックと称して、ホワイトリストを集めればいいんじゃね?
その方が楽だろうし。
0116 ◆garnetGnNk
垢版 |
2007/07/18(水) 22:49:23ID:aqwgkW8j0
海外一斉規制→クリーンチェック(自己申告)→ホワイトリスト登録
クリーンチェック:
ボタン押す→ポートスキャンとかされる→潔白ならホワイトリスト登録→大丈夫でしたーと表示

っていう感じね。これなら困った人だけやればいいし楽なんじゃね?
0118名無しの報告
垢版 |
2007/07/18(水) 23:01:51ID:/sVHJMsO0
>>113
むむ?ポートスキャンを分散してやる(Booxxの外注)んでなくて
串リストを分散取得するだけって事?
それだと嘘情報流し込み放題orチェックコストが減らないか増えることになるんじゃ

個々に独自のルートで取得した串リストを元に中央(2ch)が本とに串か"低コストで判定"って手法が必要だったでは?
その簡単な方法として>>112だと思ったんだけど…
0119reffi@報告人 ★
垢版 |
2007/07/18(水) 23:02:22ID:???0
>116
これが一番コストが安く一番スマートな感じがします。
あとは高性能のポートチェッカーさえできあがればってところかな?
0121水色@飛行石 ★
垢版 |
2007/07/18(水) 23:11:00ID:???0
>>118
んー。一応そう考えてたんですけどねー。
串自体が機能してるかどーかはー、
鯖側で一つ一つ確認しても平気かなーと。

そーすれば、嘘情報流されても「死んでる串」って
判定されて登録されないってことでー。

ダブりとか既登録分を除外してしまえばー。

ダブり取りで結構いま時間かかってるらしいんでー。
0122水色@飛行石 ★
垢版 |
2007/07/18(水) 23:12:05ID:???0
あ、上で言う鯖とゆーのはー、
2ちゃんねる側で用意する串チェッカー
(ポートチェッカー)ってことでー。

けど>>116が一番仕組みとしてはシンプルですかねー。
0123名無しの報告
垢版 |
2007/07/18(水) 23:36:54ID:/sVHJMsO0
>>121
なるほどっす。

>>116
だとユーザも楽そうですね。
ただホワイトリストにのせられるレベルのスキャンってどれくらいかかるかちょっと疑問
海外からは少ないだろーしポート数絞ればそう酷くはならない、かな?
0124名無しの報告
垢版 |
2007/07/18(水) 23:50:53ID:YU3KtUCy0
>>116
串リストのリフレッシュと違って既存の仕組みの修正が必要だけど、そのあたりの手間はどうなんでしょ?
0125名無しの報告
垢版 |
2007/07/18(水) 23:55:58ID:fAPIexoz0
母さん、スキャンするポートはあまり限定できないわけで。
典型的なポート番号を使わないプロクシが増えているから
ラベンダーちゃんが発動しているわけで。
0126名無しの報告
垢版 |
2007/07/18(水) 23:56:56ID:bzShA/a20
出入り口の違う串もスキャンでチェックできるんだっけ?
0127名無しの報告
垢版 |
2007/07/19(木) 00:11:28ID:L4Dkv34g0
もうjp以外強制フシアナでいいよ
0128名無しの報告
垢版 |
2007/07/19(木) 00:51:30ID:qOoAlBY30
マルコヴィッチ?
0129FOX ★
垢版 |
2007/07/19(木) 01:49:10ID:???0
うーんと 2ちゃんねる側には既に
2ちゃんねるとして串である串でないを判別する機構はそなわっているですよ
それが boo80あたりで使われているですねぇ

0130FOX ★
垢版 |
2007/07/19(木) 01:55:55ID:???0
ラベンダーは既存のシステム F22 , boo80 , BBQ に新しく見つけたやつをくべるだけっす
見つけるのにどうせなら面白い機構を使おうかと、

UD見たいな分散こんぴゅーてぃんぐを使って
板毎にとか仲間毎に見つけるコンクールを行う

そしてここが重要なんですが
分散コンピューティングのシステムを作っておけば
みんなのCPUタイムを利用してトリップ解析なんてのもできるかもかもシステムなんです。
47さんのトリップを解析するとかネ
0131FOX ★
垢版 |
2007/07/19(木) 01:57:20ID:???0
あと 既に忘却のかなたのMFCを思い出すことと
.NETになってから増えた部分のクラスのお勉強もかねて
0132名無しの報告
垢版 |
2007/07/19(木) 01:57:56ID:UnfUbTI00
おい夜勤!あんま47さんいじめんなよな!
0133名無しの報告
垢版 |
2007/07/19(木) 01:58:42ID:xNITgRhu0
47って聞いて
◆79EROOYuCc
こっちの人だと思ってしまった。
0135FOX ★
垢版 |
2007/07/19(木) 02:00:32ID:???0
47さんじゃなかったっけ?
69さん?
0136名無しの報告
垢版 |
2007/07/19(木) 02:00:50ID:t+nLKIlI0
>>116方式でよさそうな気がしてたんだけど、
「せっかくVisualStudioインスコしたんだし遊ばせろ」で合ってますか?
0137FOX ★
垢版 |
2007/07/19(木) 02:02:34ID:???0
んだんだ
0139名無しの報告
垢版 |
2007/07/19(木) 02:03:22ID:nP8ZIIjS0
>>130
するってぇと、やはり日本国内/外を分けて、外国のIPアドレスを持つホストには
ちょいと厳しいチェックを掛ける方法は却下ですかい?

コストを最小にするなら致し方ないですねえ。
0140FOX ★
垢版 |
2007/07/19(木) 02:18:18ID:???0
boo80 を作ったときにも書きましたけど
2ちゃんねるにとっての串は2ちゃんねるに書けるかどうかで判定しています
簡単に言えばそのチェック専用のbbs.cgiがあります。

ただそこに膨大なIP&portを入れてもサーバがあたふたするだけなので
そのまえにみんなのCPUでチェックしてもらって疑わしいと思われるのを
2ちゃんねるの判定機にかけようと思っています
そり先は既存の物が全て出来上がっているのでそのまま
つまりみんなのCPUでこれ串かも?と思ったのをboo80にくべるんだすな

その探してくべるウィンドウズアプリを作るのだ。
そして探すのをみんなで競うのだ!
勘のいい人、賢い人、CPUリッチが勝つのだ !
0141名無しの報告
垢版 |
2007/07/19(木) 02:22:51ID:ak9o2n8a0
だっふんだ
0142名無しの報告
垢版 |
2007/07/19(木) 02:24:18ID:xNITgRhu0
例えば、その仮にUDみたいに@newsとか@sec2chd って板毎に分析するとして、
多く串を発見した板には特典があったりするんですか?
ハイリスクノーリターン じゃ誰もやらない気が。
(ハイって言うほどのリスクじゃないと思うけど)
0143名無しの報告
垢版 |
2007/07/19(木) 02:29:11ID:nP8ZIIjS0
>>139 s/コスト/構築コスト/
ランニングコストはそんなに悪くないと予想するんだけどな。
>>96もコスト対効果はそれなりだと思っての提案。

と根拠もなく言ってみても仕方がない。>>130>>140で示された方針で
行くですね。どんな飴がいいのか……。
0144名無しの報告
垢版 |
2007/07/19(木) 02:34:13ID:J/zXA/JtP?2BP(6200)
今後多様な使い方ができる分散コンピューティングの基礎を作りたいと…takedown( ゚Д゚)y─┛~~
0145名無しの報告
垢版 |
2007/07/19(木) 02:36:35ID:ak9o2n8a0
>>140
つーかそれってグーグルじゃね?
プロキシ検索に特化した
0146FOX ★
垢版 |
2007/07/19(木) 02:39:09ID:???0
なんかわくわくしない?
0149V3age ◆V3age.....
垢版 |
2007/07/19(木) 02:44:38ID:obTywnpl0
BBQ規制は甘いと思います。IPを変えてしまえば解除されてしまうから甘いです
0150名無しの報告
垢版 |
2007/07/19(木) 02:45:11ID:J/zXA/JtP?2BP(6200)
「みんなでガヤガヤ」をとことん貫くねぇ〜それが楽しくて見てるんだけどさ( ゚∀゚)y─┛~~
0151名無しの報告
垢版 |
2007/07/19(木) 02:48:29ID:ak9o2n8a0
串リストから拾ってくるなんてまどろっこしいことやんないで
IPアドレス&ポート総当りなんて
前代未聞のことが出来てしまうかも試練な
0152名無しの報告
垢版 |
2007/07/19(木) 02:55:00ID:2MU6hzij0
0.0.0.0〜255.255.255.255 で42億個。
ポートが65535個。

6万人が1つのポート1秒でチェックできても133年かかるとは、
気が遠くなりますな。
0153FOX ★
垢版 |
2007/07/19(木) 02:57:25ID:???0
>>148
どうなることやら

VC++(MFC)インストールしていろいろ触っているところー
なんせ昔やっていたころには CHttpFileなんてなかったし、
というかインターネットがそもそもまだ・・・

いろいろつまずいているのよ

CInternetSession session(_T("FOX Lavender")) ;
CHttpFile* pFile = (CHttpFile*)session.OpenURL(_T("http://2pix.2ch.se/a.txt";));
pFile->ReadString(line);
m_edit1v = line; //Dialogのedit control
UpdateData(FALSE);

ってやるとばけばけになるんだが何が悪いんだろう、、、
0154名無しの報告
垢版 |
2007/07/19(木) 02:57:32ID:Y09GtzD00
串リストサイトの収集方法を踏襲すれば、少なくとも同等な串リストを自前で準備できる。
まあ、目指すはより高度な収集方法なんだろうけど。
0156V3age ◆V3age.....
垢版 |
2007/07/19(木) 03:03:32ID:obTywnpl0
やれやれ・・・・・・
0157名無しの報告
垢版 |
2007/07/19(木) 03:03:50ID:NW5svSFb0
booで焼けない串が増えてきたから、それらもやっつけよう作戦じゃなかったの?
結局booに放り込むんだったら、あんまり変わらない気がする、、
0158V3age ◆V3age.....
垢版 |
2007/07/19(木) 03:05:35ID:obTywnpl0
ラベンダーに頼る!!
0159名無しの報告
垢版 |
2007/07/19(木) 04:51:06ID:x1NoRoKf0
今北産業
0160名無しの報告
垢版 |
2007/07/19(木) 04:51:59ID:mpTpoSg50
>>159
串規制
ピーマン
ラベンダー
0161名無しの報告
垢版 |
2007/07/19(木) 04:53:57ID:mqQvuqRG0
ラベンダー・・・薫る風・・・・空色の指先(国分友里恵)・・・・

串って公開されてないものなら全部書きこめる
そんな風に考えてた時期が俺にもありましたー
0162名無しの報告
垢版 |
2007/07/19(木) 05:00:57ID:iExNeme1P
>>154
串リストサイトってどうやって集めてるんだすかあ?
0163名無しの報告
垢版 |
2007/07/19(木) 05:28:07ID:YvEJ8PIb0
>>162
手動+各国串リストサイト巡回。
最近のお宝に載れば海外串リストサイトにも掲載される。

逆引き不可は百発百中なんだから
otakara.cgiとこれくしーでの基準を下げてくれるだけでも
今より大分焼けるんだけどなあ・・・
実際は確実に書ける串でも、ソケット作成失敗だったりWEB串だと全く焼けなかったり。
そっちの方が空しい。焼き好きとしては。
0167水色@飛行石 ★
垢版 |
2007/07/19(木) 13:29:33ID:???0
大方針は決まったかなー。

>>157
ホスト(IPアドレス)の他に、串リストサイトだとポート情報もありますからねー。
boo81にくべるイメージじゃないですかねー。
つまりポート情報も一緒ってことでー。

ただ、総当たりで嘘串を大量スキャンさせられるとー、
一気に詰まっちゃいますよねー。
チェックする鯖は数台用意して分散は必要かなー。

あとは送信先の認証方法ですかねー。
ソフトに組み込むのかなー。

>>165
それはもうやってますー。(>>37)
その改良は、これと並行でやってもいい予感ですがー。
(>>59とか叩き台で)
0168 ◆garnetGnNk
垢版 |
2007/07/19(木) 13:43:36ID:rxJ7TECZ0
ところで、今動いているF22って昔むかしおいらが作った気がするんですが、
あれってそのまま動いているんでしたっけ?
多分大丈夫だと思うんですが、もしかしたらパターンマッチが微妙にずれていて
ちゃんと抽出できていないとかはないですよね?
あれって確かサイト毎に解析方法が違うので追加するのは面倒だけれど
みんなでURL集めれば幾分かはましになるかもですね。
0169水色@飛行石 ★
垢版 |
2007/07/19(木) 14:07:35ID:???0
>>168
基本はそれで、ちょこちょこ改良されてると思いますー。

追加作業は、未承諾さんがやってくれてますねー。
けどちょっと大変みたいですー。

プラグインというか、テンプレート見たいのでー
みんなで追加できるよーにするといいですよねー。
0170名無しの報告
垢版 |
2007/07/19(木) 15:33:09ID:wBYha5kd0
            ヾヽ'::::::::::::::::::::::::::'',    / 時 .あ ま ヽ
             ヾゝ:::::::::::::::::::::::::::::{     |  間 .わ だ  |
             ヽ::r----―‐;:::::|    | じ て    |
             ィ:f_、 、_,..,ヽrリ    .|  ゃ る     |
              L|` "'  ' " ´bノ     |  な よ     |
              ',  、,..   ,イ    ヽ い う    /
             _ト, ‐;:-  / トr-、_   \  な   /
       ,  __. ィイ´ |:|: ヽ-- '.: 〃   `i,r-- 、_  ̄ ̄
      〃/ '" !:!  |:| :、 . .: 〃  i // `   ヽヾ
     / /     |:|  ヾ,、`  ´// ヽ !:!     '、`
      !      |:| // ヾ==' '  i  i' |:|        ',
     |   ...://   l      / __ ,   |:|::..       |
  とニとヾ_-‐'  ∨ i l  '     l |< 天  ヾ,-、_: : : .ヽ
 と二ヽ`  ヽ、_::{:! l l         ! |' 夂__ -'_,ド ヽ、_}-、_:ヽ
0171V3age ◆V3age.....
垢版 |
2007/07/19(木) 15:48:26ID:obTywnpl0
ラベンダーの規制人ってもう決まってるの・・・?
0173名無しの報告
垢版 |
2007/07/19(木) 16:32:55ID:T8HyGVoN0
通りすがりでスマソ
主要なISPを登録しておいて、後から出てくるISPは個別登録制にしてみたら?
問題が起きたらそのISPを今までのように規制してみたら?
0174名無しの報告
垢版 |
2007/07/19(木) 17:28:44ID:123VG1QeO
>>171
またお前か。
いいから重複スレ立てたり、自分のサイトをマルチポストするのやめろ。
0176FOX ★
垢版 |
2007/07/19(木) 18:33:38ID:???0
>>153
そういえば、寝ている間にわかったんだが、
最近のはunicodeがデフォなのか !!

私は若いのであえてShist-JIS で挑戦だ。
0178 ◆garnetGnNk
垢版 |
2007/07/19(木) 18:36:00ID:rxJ7TECZ0
>169
オブジェクトとして成り立てばいいので、
IN/OUTの仕様を公開すりゃいいんじゃないかと。
サンプルを1個公開するとなおよいです。
流れとしてはページ全体のバッファを関数に入れて、
処理した結果を配列なりで返す感じかな。
導入する人は評価だけすればOKみたいな。

基本的にタグを削ってパターンを抽出するだけなので、
テンプレとかで複雑にするよりも、
オープンにして分かる人がさくっと書いた方が早かったり。
0179名無しの報告
垢版 |
2007/07/19(木) 18:51:17ID:NZlEGx2g0
2ちゃんねるに書き込んだIP公開してさ、
串かどうかみんなで調べればいーじゃん。
どのスレに書き込んだか伏せときゃ問題ないだろ。
0181名無しの報告
垢版 |
2007/07/19(木) 19:07:57ID:7GT9qIqM0
>>179
2chに書き込んだ次の瞬間から各所からポートスキャンが飛んでくるのか
なんと恐ろしい
俺2chやめるわ
0182FOX ★
垢版 |
2007/07/19(木) 19:08:58ID:???0
>>179
100連投の爆撃するのに100個の串を集めてからやるのよ
爆撃が終わってから何かしても遅いのであった
つまり >>179 のようなことはずーっと昔からやっている
それも人海戦術で・・・
0183 [―{}@{}@{}-] 名無しの報告
垢版 |
2007/07/19(木) 19:11:32ID:hXhOzM310
ぼぼぼおっぼくのお尻の穴もポートスキュンされるのですか?(/////)
0184FOX ★
垢版 |
2007/07/19(木) 19:12:35ID:???0
( ̄ー ̄)ニヤリッ >>183
0185名無しの報告
垢版 |
2007/07/19(木) 19:25:28ID:NZlEGx2g0
>>182
それって爆撃が始まってから動いてるってだけじゃん。
その串が使われるのは実は2度目、3度目かも知れないだろ。
0186FOX ★
垢版 |
2007/07/19(木) 19:27:07ID:???0
>>185
そんなこと知らんがな

知っているなら自分で先に動けよ
0187名無しの報告
垢版 |
2007/07/19(木) 19:30:37ID:NZlEGx2g0
>>186
公開してくれたら動くよ( ̄ー ̄)
0188名無しの報告
垢版 |
2007/07/19(木) 19:37:07ID:7GT9qIqM0
そんなこと言ってたら怪しいアドレスからポートスキャンがキタ
やめてくださいFOX★さん><
0189V3age ◆V3age.....
垢版 |
2007/07/19(木) 19:47:25ID:LCEzFJT40
>>172
雑談スレではないので、ここから消えてください
0190FOX ★
垢版 |
2007/07/19(木) 19:51:20ID:???0
>>187
もう何年も boo80,81動いているですよ
皆で迎撃しているです

何を公開?
0191 ◆TWARamEjuA
垢版 |
2007/07/19(木) 19:59:37ID:VFBC4bi10?2BP(6824)
>>168
無問題ですー♪
サイト毎に拾い方をちまちま記述してますー(哀)

my $IPAddress = qr|\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}|;

%XY = map +($_, time), ($response->content =~ /\b($IPAddress)\b/gs);
こんな感じのとかー♪
0194名無しの報告
垢版 |
2007/07/19(木) 20:05:12ID:NCOfo6rn0
とっくの昔にしってるんスけど(プ
0195水色@飛行石 ★
垢版 |
2007/07/19(木) 20:10:43ID:???0
>>192
ちょっと思ったんですがー、ホスト名判らないとそれ焼けないんですよねー。

boo80に解析するポート番号を手動で入れるバージョン作ったらどうなんでしょー?
0196FOX ★
垢版 |
2007/07/19(木) 20:21:25ID:???0
>>195
ん? それが >>192 の boo81では?
なんか違うのかな?
0197 ◆garnetGnNk
垢版 |
2007/07/19(木) 20:22:50ID:fvoshSraO
そういえば飛行石さんと言う方にBoo専用ツールを作ったこともありましたっけ。
まだ活用中ですか?

ホワイトリストでいい気がするんですけどねぇ
0198名無しの報告
垢版 |
2007/07/19(木) 20:25:06ID:t+nLKIlI0
>>196
パピコのURL + ポート番号でこんがりする boo80.5 ぐらいな感じの、じゃないすか。
0199名無しの報告
垢版 |
2007/07/19(木) 20:26:39ID:mqQvuqRG0
普通公開されてない串でも書き込みは反映されない筈なのに、どうして書き込み可能になるのでしょうかね・・・
0200水色@飛行石 ★
垢版 |
2007/07/19(木) 20:27:55ID:???0
>>198
そーそー、そんな感じですー。

>>197
その節はお世話になりましたー。
その荒らしさんは諦めたみたいですー。
(串使うことだけですけどねー)
0201FOX ★
垢版 |
2007/07/19(木) 20:29:14ID:???0
あぁなるほどー
それはそのうち作ろう。 >>198
■ このスレッドは過去ログ倉庫に格納されています

ニューススポーツなんでも実況