【串対策】コードネーム「ラベンダー」作戦本部【海外】

**水色＠飛行石 ★** · 2007/07/17(火) 19:41:06

http://qb5.2ch.net/test/read.cgi/sec2chd/1184047230/478
479 名前：Kseniya ★[] 投稿日：2007/07/17(火) 03:08:40 ID:???0
　また以前のように海外からはISP毎規制に戻らざるを得なくなってしまいました。
　F22やBBQ等を開発してここ数年はなんとかがんばってきましたが
　ことここに至っては、ちと無理な状況になっちゃいました。

　次の新しい武器ができるまでは順次一括規制で行きます。

　がんばって次の武器を開発しよう !!
　コードネームは「ラベンダー」です。

http://qb5.2ch.net/test/read.cgi/sec2chd/1184047230/485
485 名前：Kseniya ★[] 投稿日：2007/07/17(火) 03:15:07 ID:???0
　この間も出ていたようにUDのまねして分散こんぴゅーてぃんぐかなと、
　みんなのマシンでage2chもどきをぶん回して見つけたら報告
　BBQに突っ込むを全自動化

◆TWARamEjuA · 2007/07/18(水) 21:17:37

>>94
BBQの中の人が儲けそうかもかも(ﾟ∀ﾟ)ｱﾋｬ

**名無しの報告** · 2007/07/18(水) 21:22:01

>>94のポイントは、串探査のプロセスをアウトソーシングして、
なおかつ競わせる事で、多くの人のアイデアをもとに
常に串探査のルーチンやプロセスが洗練されていくという事。

誰か1人が作ったプログラムではどうしても抜けが出てくるし、
その時完璧でもいずれ抜け道がどんどん出てきてしまう。

◆TWARamEjuA · 2007/07/18(水) 21:22:08

>>101
多分きっと「正当性」なぁんてのを求めちゃ逝けないかと思うですです♪

**軍艦焼 ★** · 2007/07/18(水) 21:52:46

>>56 さすがにリストゲットはそう頻繁に動かす必要はないかと（汗）。。。
当然キャッシュ（ローカルで保存）は考慮してますです。

>>91 国内IPだったらスルーでいい鴨。。。

>>101 海外だったらあんまり正当性求めないという手もあるかも。。。

◆garnetGnNk · 2007/07/18(水) 21:58:22

やろうとしているのは国内IPを嘘登録しようとしているです。
割り当て表でも見て国内外かを判定するんですか？

**水色＠飛行石 ★** · 2007/07/18(水) 22:04:04

>>106
＞割り当て表でも見て国内外かを判定するんですか？

それは難しくない気がしますがー。
どうかなー？

**FOX ★** · 2007/07/18(水) 22:18:08

インストールに100年かかる・・・

**名無しの報告** · 2007/07/18(水) 22:28:40

やめて

**名無しの報告** · 2007/07/18(水) 22:29:49

終わった頃には曾孫くらいか

**名無しの報告** · 2007/07/18(水) 22:34:41

インストールもmakeも分散こんぴゅーちんぐで

**名無しの報告** · 2007/07/18(水) 22:34:56

>>106
管理鯖でリクエストのIP+種でハッシュつくってそれを申告させればいい話では？
大した負荷じゃなかろうし。

で書き込みがあった新規IPにダミーを混ぜてクライアントに分担するみたいなかんじになるのん？
単にバラバラにポートスキャンするんだったら偉いはた迷惑なボットになる気がする…

**水色＠飛行石 ★** · 2007/07/18(水) 22:37:42

串サイトを基本にするんであればー、
大抵ポートも一緒に書いてあるんで
チェックは楽な気もするんですけどねー。

IPアドレスだけ書いてある串サイトって殆ど見ませんしー。

◆garnetGnNk · 2007/07/18(水) 22:40:39

＞107
難しいよ、といっているわけじゃないですよん。
ちなみにJPNIC割り当て以外のIPも国内にあるのでそれって現実的なのかしら。
まさかwhoisで探すわけじゃあるまいだろうし。

＞112
＞101

ポートスキャンの件は、書き込む＝スキャンを受けることを承諾する
というポリシーでいい気がします。

◆garnetGnNk · 2007/07/18(水) 22:44:04

あぁそうだ。
クリーンチェックと称して、ホワイトリストを集めればいいんじゃね？
その方が楽だろうし。

◆garnetGnNk · 2007/07/18(水) 22:49:23

海外一斉規制→クリーンチェック（自己申告）→ホワイトリスト登録
クリーンチェック：
ボタン押す→ポートスキャンとかされる→潔白ならホワイトリスト登録→大丈夫でしたーと表示

っていう感じね。これなら困った人だけやればいいし楽なんじゃね？

**軍艦焼 ★** · 2007/07/18(水) 22:56:09

>>114 だから>>13のリストが（ｒｙ

**名無しの報告** · 2007/07/18(水) 23:01:51

>>113
むむ？ポートスキャンを分散してやる(Booxxの外注)んでなくて
串リストを分散取得するだけって事？
それだと嘘情報流し込み放題orチェックコストが減らないか増えることになるんじゃ

個々に独自のルートで取得した串リストを元に中央(2ch)が本とに串か"低コストで判定"って手法が必要だったでは？
その簡単な方法として>>112だと思ったんだけど…

**ｒｅｆｆｉ@報告人 ★** · 2007/07/18(水) 23:02:22

>116
これが一番コストが安く一番スマートな感じがします。
あとは高性能のポートチェッカーさえできあがればってところかな？

122x211x220x141.ap122.ftth.ucom.ne.jp · 2007/07/18(水) 23:02:39

CGI串を苛めないで＞＜

**水色＠飛行石 ★** · 2007/07/18(水) 23:11:00

>>118
んー。一応そう考えてたんですけどねー。
串自体が機能してるかどーかはー、
鯖側で一つ一つ確認しても平気かなーと。

そーすれば、嘘情報流されても「死んでる串」って
判定されて登録されないってことでー。

ダブりとか既登録分を除外してしまえばー。

ダブり取りで結構いま時間かかってるらしいんでー。

**水色＠飛行石 ★** · 2007/07/18(水) 23:12:05

あ、上で言う鯖とゆーのはー、
２ちゃんねる側で用意する串チェッカー
(ポートチェッカー）ってことでー。

けど>>116が一番仕組みとしてはシンプルですかねー。

**名無しの報告** · 2007/07/18(水) 23:36:54

>>121
なるほどっす。

>>116
だとユーザも楽そうですね。
ただホワイトリストにのせられるレベルのスキャンってどれくらいかかるかちょっと疑問
海外からは少ないだろーしポート数絞ればそう酷くはならない、かな？

**名無しの報告** · 2007/07/18(水) 23:50:53

>>116
串リストのリフレッシュと違って既存の仕組みの修正が必要だけど、そのあたりの手間はどうなんでしょ？

**名無しの報告** · 2007/07/18(水) 23:55:58

母さん、スキャンするポートはあまり限定できないわけで。
典型的なポート番号を使わないプロクシが増えているから
ラベンダーちゃんが発動しているわけで。

**名無しの報告** · 2007/07/18(水) 23:56:56

出入り口の違う串もスキャンでチェックできるんだっけ？

**名無しの報告** · 2007/07/19(木) 00:11:28

もうjp以外強制フシアナでいいよ

**名無しの報告** · 2007/07/19(木) 00:51:30

ﾏﾙｺｳﾞｨｯﾁ？

**FOX ★** · 2007/07/19(木) 01:49:10

うーんと　２ちゃんねる側には既に
２ちゃんねるとして串である串でないを判別する機構はそなわっているですよ
それが boo80あたりで使われているですねぇ

**FOX ★** · 2007/07/19(木) 01:55:55

ラベンダーは既存のシステム F22 , boo80 , BBQ に新しく見つけたやつをくべるだけっす
見つけるのにどうせなら面白い機構を使おうかと、

UD見たいな分散こんぴゅーてぃんぐを使って
板毎にとか仲間毎に見つけるコンクールを行う

そしてここが重要なんですが
分散コンピューティングのシステムを作っておけば
みんなのCPUタイムを利用してトリップ解析なんてのもできるかもかもシステムなんです。
47さんのトリップを解析するとかネ

**FOX ★** · 2007/07/19(木) 01:57:20

あと　既に忘却のかなたのMFCを思い出すことと
.NETになってから増えた部分のクラスのお勉強もかねて

**名無しの報告** · 2007/07/19(木) 01:57:56

おい夜勤！あんま47さんいじめんなよな！

**名無しの報告** · 2007/07/19(木) 01:58:42

47って聞いて
◆79EROOYuCc
こっちの人だと思ってしまった。

**FOX ★** · 2007/07/19(木) 02:00:10

???

**FOX ★** · 2007/07/19(木) 02:00:32

47さんじゃなかったっけ?
69さん?

**名無しの報告** · 2007/07/19(木) 02:00:50

>>116方式でよさそうな気がしてたんだけど、
「せっかくVisualStudioインスコしたんだし遊ばせろ」で合ってますか？

**FOX ★** · 2007/07/19(木) 02:02:34

んだんだ

**名無しの報告** · 2007/07/19(木) 02:02:46

47さんってnyの？

**名無しの報告** · 2007/07/19(木) 02:03:22

>>130
するってぇと、やはり日本国内／外を分けて、外国のIPアドレスを持つホストには
ちょいと厳しいチェックを掛ける方法は却下ですかい？

コストを最小にするなら致し方ないですねえ。

**FOX ★** · 2007/07/19(木) 02:18:18

boo80 を作ったときにも書きましたけど
２ちゃんねるにとっての串は２ちゃんねるに書けるかどうかで判定しています
簡単に言えばそのチェック専用のbbs.cgiがあります。

ただそこに膨大なIP&portを入れてもサーバがあたふたするだけなので
そのまえにみんなのCPUでチェックしてもらって疑わしいと思われるのを
２ちゃんねるの判定機にかけようと思っています
そり先は既存の物が全て出来上がっているのでそのまま
つまりみんなのCPUでこれ串かも?と思ったのをboo80にくべるんだすな

その探してくべるウィンドウズアプリを作るのだ。
そして探すのをみんなで競うのだ!
勘のいい人、賢い人、CPUリッチが勝つのだ !

**名無しの報告** · 2007/07/19(木) 02:22:51

だっふんだ

**名無しの報告** · 2007/07/19(木) 02:24:18

例えば、その仮にUDみたいに@newsとか@sec2chd って板毎に分析するとして、
多く串を発見した板には特典があったりするんですか？
ハイリスクノーリターンじゃ誰もやらない気が。
（ハイって言うほどのリスクじゃないと思うけど）

**名無しの報告** · 2007/07/19(木) 02:29:11

>>139 s/コスト/構築コスト/
ランニングコストはそんなに悪くないと予想するんだけどな。
>>96もコスト対効果はそれなりだと思っての提案。

と根拠もなく言ってみても仕方がない。>>130 >>140で示された方針で
行くですね。どんな飴がいいのか……。

**名無しの報告** · 2007/07/19(木) 02:34:13

今後多様な使い方ができる分散コンピューティングの基礎を作りたいと…takedown( ﾟДﾟ)y─┛~~

**名無しの報告** · 2007/07/19(木) 02:36:35

>>140
つーかそれってグーグルじゃね？
プロキシ検索に特化した

**FOX ★** · 2007/07/19(木) 02:39:09

なんかわくわくしない?

**名無しの報告** · 2007/07/19(木) 02:41:22

しちゃうのがクヤシイｗ

**名無しの報告** · 2007/07/19(木) 02:42:46

いつ頃完成予定？

**V3age** ◆V3age..... · 2007/07/19(木) 02:44:38

BBQ規制は甘いと思います。ＩPを変えてしまえば解除されてしまうから甘いです

**名無しの報告** · 2007/07/19(木) 02:45:11

「みんなでガヤガヤ」をとことん貫くねぇ～それが楽しくて見てるんだけどさ( ﾟ∀ﾟ)y─┛~~

**名無しの報告** · 2007/07/19(木) 02:48:29

串リストから拾ってくるなんてまどろっこしいことやんないで
IPアドレス＆ポート総当りなんて
前代未聞のことが出来てしまうかも試練な

**名無しの報告** · 2007/07/19(木) 02:55:00

0.0.0.0～255.255.255.255　で42億個。
ポートが65535個。

6万人が1つのポート1秒でチェックできても133年かかるとは、
気が遠くなりますな。

**FOX ★** · 2007/07/19(木) 02:57:25

>>148
どうなることやら

VC++(MFC)インストールしていろいろ触っているところー
なんせ昔やっていたころには CHttpFileなんてなかったし、
というかインターネットがそもそもまだ・・・

いろいろつまずいているのよ

CInternetSession session(_T("FOX Lavender")) ;
CHttpFile* pFile = (CHttpFile*)session.OpenURL(_T("http://2pix.2ch.se/a.txt";));
pFile->ReadString(line);
m_edit1v = line; //Dialogのedit control
UpdateData(FALSE);

ってやるとばけばけになるんだが何が悪いんだろう、、、

**名無しの報告** · 2007/07/19(木) 02:57:32

串リストサイトの収集方法を踏襲すれば、少なくとも同等な串リストを自前で準備できる。
まあ、目指すはより高度な収集方法なんだろうけど。

**名無しの報告** · 2007/07/19(木) 02:58:36

けばけばだぁ～

**V3age** ◆V3age..... · 2007/07/19(木) 03:03:32

やれやれ･･････

**名無しの報告** · 2007/07/19(木) 03:03:50

booで焼けない串が増えてきたから、それらもやっつけよう作戦じゃなかったの？
結局booに放り込むんだったら、あんまり変わらない気がする、、

**V3age** ◆V3age..... · 2007/07/19(木) 03:05:35

ラベンダーに頼る！！

**名無しの報告** · 2007/07/19(木) 04:51:06

今北産業

**名無しの報告** · 2007/07/19(木) 04:51:59

>>159
串規制
ピーマン
ラベンダー

**名無しの報告** · 2007/07/19(木) 04:53:57

ラベンダー・・・薫る風・・・・空色の指先(国分友里恵)・・・・

串って公開されてないものなら全部書きこめる
そんな風に考えてた時期が俺にもありましたー

**名無しの報告** · 2007/07/19(木) 05:00:57

>>154
串リストサイトってどうやって集めてるんだすかあ？

**名無しの報告** · 2007/07/19(木) 05:28:07

>>162
手動+各国串リストサイト巡回。
最近のお宝に載れば海外串リストサイトにも掲載される。

逆引き不可は百発百中なんだから
otakara.cgiとこれくしーでの基準を下げてくれるだけでも
今より大分焼けるんだけどなあ・・・
実際は確実に書ける串でも、ソケット作成失敗だったりWEB串だと全く焼けなかったり。
そっちの方が空しい。焼き好きとしては。

**名無しの報告** · 2007/07/19(木) 06:31:23

早く飽きてくれないかな

**Cooks** ◆Cooks..ZNs · 2007/07/19(木) 12:49:28

串を焼くんじゃなくて串サイトを焼けば

**名無しの報告** · 2007/07/19(木) 13:19:49

ラベンダーの咲く庭

**水色＠飛行石 ★** · 2007/07/19(木) 13:29:33

大方針は決まったかなー。

>>157
ホスト（IPアドレス）の他に、串リストサイトだとポート情報もありますからねー。
boo81にくべるイメージじゃないですかねー。
つまりポート情報も一緒ってことでー。

ただ、総当たりで嘘串を大量スキャンさせられるとー、
一気に詰まっちゃいますよねー。
チェックする鯖は数台用意して分散は必要かなー。

あとは送信先の認証方法ですかねー。
ソフトに組み込むのかなー。

>>165
それはもうやってますー。（>>37)
その改良は、これと並行でやってもいい予感ですがー。
(>>59とか叩き台で）

◆garnetGnNk · 2007/07/19(木) 13:43:36

ところで、今動いているF22って昔むかしおいらが作った気がするんですが、
あれってそのまま動いているんでしたっけ？
多分大丈夫だと思うんですが、もしかしたらパターンマッチが微妙にずれていて
ちゃんと抽出できていないとかはないですよね？
あれって確かサイト毎に解析方法が違うので追加するのは面倒だけれど
みんなでURL集めれば幾分かはましになるかもですね。

**水色＠飛行石 ★** · 2007/07/19(木) 14:07:35

>>168
基本はそれで、ちょこちょこ改良されてると思いますー。

追加作業は、未承諾さんがやってくれてますねー。
けどちょっと大変みたいですー。

プラグインというか、テンプレート見たいのでー
みんなで追加できるよーにするといいですよねー。

**名無しの報告** · 2007/07/19(木) 15:33:09

　　　　　　　　　　　ヾヽ'::::::::::::::::::::::::::'',　　　 /　時 .あ　ま　ヽ
　　　　　　　　　　ヾゝ:::::::::::::::::::::::::::::{ 　　 |　間 .わ　だ　 |
　　　　　　　　　　　　ヽ::r----―‐;:::::|　　｜　じ　て　　　　|
　　　　　　　　　　　　　ｨ:f＿､　､_,..,ヽrﾘ　　 .|　ゃ　る　　　 |
　　　　　　　　　　　　Ｌ|` "'　 ' " ´bﾉ　　 |　な　よ　　　 |
　　　　　　　　　　　　　　',　､,..　　 ,ｲ　　　　ヽ　い　う　　　 /
　　　　　　　　　　　　　＿ﾄ, ‐;:-　 / ﾄr-､_　　　＼　な　／
　　　　　　　,　 __. ィｲ´　|:|: ヽ-- '.:　〃　 `i,r-- ､_ ￣￣
　　　　　〃／　'" !:!　　|:|　:､　. .:　〃　 i // ｀　　ヽヾ
　　　　　/ /　　　 |:|　　ヾ,､｀　　´//　ヽ　!:!　　　　　'､｀
　　　　　　!　　　 |:|　//　ヾ＝=' '　 i　 i' |:|　　　　 ',
　　　　　｜　　 ...:// 　 l　　　　 / __　, 　 |:|::.. 　　　 |
　とﾆとヾ_-‐'　 ∨ i l　 '　　　　 l　|< 天　ヾ,-､＿: : : .ヽ
　と二ヽ`　ヽ､_::{:! ｌ l 　　　　 !　|'　夂__ -'_,ドヽ､_}-､_:ヽ

**V3age** ◆V3age..... · 2007/07/19(木) 15:48:26

ラベンダーの規制人ってもう決まってるの･･･？

**名無しの報告** · 2007/07/19(木) 16:00:00

ＦＯＸがかな入力してて驚いた

**名無しの報告** · 2007/07/19(木) 16:32:55

通りすがりでｽﾏｿ
主要なＩＳＰを登録しておいて、後から出てくるＩＳＰは個別登録制にしてみたら？
問題が起きたらそのＩＳＰを今までのように規制してみたら？

**名無しの報告** · 2007/07/19(木) 17:28:44

>>171
またお前か。
いいから重複スレ立てたり、自分のサイトをマルチポストするのやめろ。

**名無しの報告** · 2007/07/19(木) 17:51:10

>>172
半年ROM

**FOX ★** · 2007/07/19(木) 18:33:38

>>153
そういえば、寝ている間にわかったんだが、
最近のはunicodeがデフォなのか !!

私は若いのであえてShist-JIS で挑戦だ。

**モーマン☆鯛。** · 2007/07/19(木) 18:35:41

>>176
新言語っすか＞シスト-ジス

◆garnetGnNk · 2007/07/19(木) 18:36:00

＞169
オブジェクトとして成り立てばいいので、
IN/OUTの仕様を公開すりゃいいんじゃないかと。
サンプルを1個公開するとなおよいです。
流れとしてはページ全体のバッファを関数に入れて、
処理した結果を配列なりで返す感じかな。
導入する人は評価だけすればOKみたいな。

基本的にタグを削ってパターンを抽出するだけなので、
テンプレとかで複雑にするよりも、
オープンにして分かる人がさくっと書いた方が早かったり。

**名無しの報告** · 2007/07/19(木) 18:51:17

２ちゃんねるに書き込んだIP公開してさ、
串かどうかみんなで調べればいーじゃん。
どのスレに書き込んだか伏せときゃ問題ないだろ。

**Cooks** ◆Cooks..ZNs · 2007/07/19(木) 18:53:19

>>179
匿名なのが売りなのに・・・

**名無しの報告** · 2007/07/19(木) 19:07:57

>>179
2chに書き込んだ次の瞬間から各所からポートスキャンが飛んでくるのか
なんと恐ろしい
俺２ｃｈやめるわ

**FOX ★** · 2007/07/19(木) 19:08:58

>>179
100連投の爆撃するのに100個の串を集めてからやるのよ
爆撃が終わってから何かしても遅いのであった
つまり >>179 のようなことはずーっと昔からやっている
それも人海戦術で・・・

[―{}@{}@{}-] **名無しの報告** · 2007/07/19(木) 19:11:32

ぼぼぼおっぼくのお尻の穴もポートスキュンされるのですか？(/////)

**FOX ★** · 2007/07/19(木) 19:12:35

（￣ー￣）ﾆﾔﾘｯ　>>183

**名無しの報告** · 2007/07/19(木) 19:25:28

>>182
それって爆撃が始まってから動いてるってだけじゃん。
その串が使われるのは実は2度目、3度目かも知れないだろ。

**FOX ★** · 2007/07/19(木) 19:27:07

>>185
そんなこと知らんがな

知っているなら自分で先に動けよ

**名無しの報告** · 2007/07/19(木) 19:30:37

>>186
公開してくれたら動くよ(￣ー￣)

**名無しの報告** · 2007/07/19(木) 19:37:07

そんなこと言ってたら怪しいアドレスからポートスキャンがｷﾀ
やめてくださいFOX★さん＞＜

**V3age** ◆V3age..... · 2007/07/19(木) 19:47:25

>>172
雑談スレではないので、ここから消えてください

**FOX ★** · 2007/07/19(木) 19:51:20

>>187
もう何年も boo80,81動いているですよ
皆で迎撃しているです

何を公開?

◆TWARamEjuA · 2007/07/19(木) 19:59:37

>>168
無問題ですー♪
サイト毎に拾い方をちまちま記述してますー（哀）

my $IPAddress = qr|\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}|;

%XY = map +($_, time), ($response->content =~ /\b($IPAddress)\b/gs);
こんな感じのとかー♪

**FOX ★** · 2007/07/19(木) 20:04:11

串はここに放り込んでくれればBBQされますのよ
http://qb6.2ch.net/_boo80/index81.html

もしかしてみんな知らないの?

**Cooks** ◆Cooks..ZNs · 2007/07/19(木) 20:05:06

焼けない串が出てるからこのプロジェクトが始まったのでは？

**名無しの報告** · 2007/07/19(木) 20:05:12

とっくの昔にしってるんスけど（ﾌﾟ

**水色＠飛行石 ★** · 2007/07/19(木) 20:10:43

>>192
ちょっと思ったんですがー、ホスト名判らないとそれ焼けないんですよねー。

boo80に解析するポート番号を手動で入れるバージョン作ったらどうなんでしょー？

**FOX ★** · 2007/07/19(木) 20:21:25

>>195
ん? それが >>192 の boo81では?
なんか違うのかな?

◆garnetGnNk · 2007/07/19(木) 20:22:50

そういえば飛行石さんと言う方にBoo専用ツールを作ったこともありましたっけ。
まだ活用中ですか？

ホワイトリストでいい気がするんですけどねぇ

**名無しの報告** · 2007/07/19(木) 20:25:06

>>196
パピコのURL + ポート番号でこんがりする boo80.5 ぐらいな感じの、じゃないすか。

**名無しの報告** · 2007/07/19(木) 20:26:39

普通公開されてない串でも書き込みは反映されない筈なのに、どうして書き込み可能になるのでしょうかね・・・

**水色＠飛行石 ★** · 2007/07/19(木) 20:27:55

>>198
そーそー、そんな感じですー。

>>197
その節はお世話になりましたー。
その荒らしさんは諦めたみたいですー。
（串使うことだけですけどねー）

**FOX ★** · 2007/07/19(木) 20:29:14

あぁなるほどー
それはそのうち作ろう。 >>198