【串対策】コードネーム「ラベンダー」作戦本部【海外】
■ このスレッドは過去ログ倉庫に格納されています
http://qb5.2ch.net/test/read.cgi/sec2chd/1184047230/478
479 名前:Kseniya ★[] 投稿日:2007/07/17(火) 03:08:40 ID:???0
また以前のように海外からはISP毎規制に戻らざるを得なくなってしまいました。
F22やBBQ等を開発してここ数年はなんとかがんばってきましたが
ことここに至っては、ちと無理な状況になっちゃいました。
次の新しい武器ができるまでは順次一括規制で行きます。
がんばって次の武器を開発しよう !!
コードネームは「ラベンダー」です。
http://qb5.2ch.net/test/read.cgi/sec2chd/1184047230/485
485 名前:Kseniya ★[] 投稿日:2007/07/17(火) 03:15:07 ID:???0
この間も出ていたようにUDのまねして分散こんぴゅーてぃんぐかなと、
みんなのマシンでage2chもどきをぶん回して見つけたら報告
BBQに突っ込むを全自動化
>>94
BBQの中の人が儲けそうかもかも(゚∀゚)アヒャ >>94のポイントは、串探査のプロセスをアウトソーシングして、
なおかつ競わせる事で、多くの人のアイデアをもとに
常に串探査のルーチンやプロセスが洗練されていくという事。
誰か1人が作ったプログラムではどうしても抜けが出てくるし、
その時完璧でもいずれ抜け道がどんどん出てきてしまう。 >>101
多分きっと「正当性」なぁんてのを求めちゃ逝けないかと思うですです♪ >>56 さすがにリストゲットはそう頻繁に動かす必要はないかと(汗)。。。
当然キャッシュ(ローカルで保存)は考慮してますです。
>>91 国内IPだったらスルーでいい鴨。。。
>>101 海外だったらあんまり正当性求めないという手もあるかも。。。 やろうとしているのは国内IPを嘘登録しようとしているです。
割り当て表でも見て国内外かを判定するんですか? >>106
>割り当て表でも見て国内外かを判定するんですか?
それは難しくない気がしますがー。
どうかなー? >>106
管理鯖でリクエストのIP+種でハッシュつくってそれを申告させればいい話では?
大した負荷じゃなかろうし。
で書き込みがあった新規IPにダミーを混ぜてクライアントに分担するみたいなかんじになるのん?
単にバラバラにポートスキャンするんだったら偉いはた迷惑なボットになる気がする… 串サイトを基本にするんであればー、
大抵ポートも一緒に書いてあるんで
チェックは楽な気もするんですけどねー。
IPアドレスだけ書いてある串サイトって殆ど見ませんしー。 >107
難しいよ、といっているわけじゃないですよん。
ちなみにJPNIC割り当て以外のIPも国内にあるのでそれって現実的なのかしら。
まさかwhoisで探すわけじゃあるまいだろうし。
>112
>101
ポートスキャンの件は、書き込む=スキャンを受けることを承諾する
というポリシーでいい気がします。 あぁそうだ。
クリーンチェックと称して、ホワイトリストを集めればいいんじゃね?
その方が楽だろうし。 海外一斉規制→クリーンチェック(自己申告)→ホワイトリスト登録
クリーンチェック:
ボタン押す→ポートスキャンとかされる→潔白ならホワイトリスト登録→大丈夫でしたーと表示
っていう感じね。これなら困った人だけやればいいし楽なんじゃね? >>113
むむ?ポートスキャンを分散してやる(Booxxの外注)んでなくて
串リストを分散取得するだけって事?
それだと嘘情報流し込み放題orチェックコストが減らないか増えることになるんじゃ
個々に独自のルートで取得した串リストを元に中央(2ch)が本とに串か"低コストで判定"って手法が必要だったでは?
その簡単な方法として>>112だと思ったんだけど… >116
これが一番コストが安く一番スマートな感じがします。
あとは高性能のポートチェッカーさえできあがればってところかな? >>118
んー。一応そう考えてたんですけどねー。
串自体が機能してるかどーかはー、
鯖側で一つ一つ確認しても平気かなーと。
そーすれば、嘘情報流されても「死んでる串」って
判定されて登録されないってことでー。
ダブりとか既登録分を除外してしまえばー。
ダブり取りで結構いま時間かかってるらしいんでー。 あ、上で言う鯖とゆーのはー、
2ちゃんねる側で用意する串チェッカー
(ポートチェッカー)ってことでー。
けど>>116が一番仕組みとしてはシンプルですかねー。 >>121
なるほどっす。
>>116
だとユーザも楽そうですね。
ただホワイトリストにのせられるレベルのスキャンってどれくらいかかるかちょっと疑問
海外からは少ないだろーしポート数絞ればそう酷くはならない、かな?
>>116
串リストのリフレッシュと違って既存の仕組みの修正が必要だけど、そのあたりの手間はどうなんでしょ? 母さん、スキャンするポートはあまり限定できないわけで。
典型的なポート番号を使わないプロクシが増えているから
ラベンダーちゃんが発動しているわけで。 出入り口の違う串もスキャンでチェックできるんだっけ? うーんと 2ちゃんねる側には既に
2ちゃんねるとして串である串でないを判別する機構はそなわっているですよ
それが boo80あたりで使われているですねぇ
ラベンダーは既存のシステム F22 , boo80 , BBQ に新しく見つけたやつをくべるだけっす
見つけるのにどうせなら面白い機構を使おうかと、
UD見たいな分散こんぴゅーてぃんぐを使って
板毎にとか仲間毎に見つけるコンクールを行う
そしてここが重要なんですが
分散コンピューティングのシステムを作っておけば
みんなのCPUタイムを利用してトリップ解析なんてのもできるかもかもシステムなんです。
47さんのトリップを解析するとかネ あと 既に忘却のかなたのMFCを思い出すことと
.NETになってから増えた部分のクラスのお勉強もかねて 47って聞いて
◆79EROOYuCc
こっちの人だと思ってしまった。 >>116方式でよさそうな気がしてたんだけど、
「せっかくVisualStudioインスコしたんだし遊ばせろ」で合ってますか? >>130
するってぇと、やはり日本国内/外を分けて、外国のIPアドレスを持つホストには
ちょいと厳しいチェックを掛ける方法は却下ですかい?
コストを最小にするなら致し方ないですねえ。 boo80 を作ったときにも書きましたけど
2ちゃんねるにとっての串は2ちゃんねるに書けるかどうかで判定しています
簡単に言えばそのチェック専用のbbs.cgiがあります。
ただそこに膨大なIP&portを入れてもサーバがあたふたするだけなので
そのまえにみんなのCPUでチェックしてもらって疑わしいと思われるのを
2ちゃんねるの判定機にかけようと思っています
そり先は既存の物が全て出来上がっているのでそのまま
つまりみんなのCPUでこれ串かも?と思ったのをboo80にくべるんだすな
その探してくべるウィンドウズアプリを作るのだ。
そして探すのをみんなで競うのだ!
勘のいい人、賢い人、CPUリッチが勝つのだ ! 例えば、その仮にUDみたいに@newsとか@sec2chd って板毎に分析するとして、
多く串を発見した板には特典があったりするんですか?
ハイリスクノーリターン じゃ誰もやらない気が。
(ハイって言うほどのリスクじゃないと思うけど) >>139 s/コスト/構築コスト/
ランニングコストはそんなに悪くないと予想するんだけどな。
>>96もコスト対効果はそれなりだと思っての提案。
と根拠もなく言ってみても仕方がない。>>130>>140で示された方針で
行くですね。どんな飴がいいのか……。 今後多様な使い方ができる分散コンピューティングの基礎を作りたいと…takedown( ゚Д゚)y─┛~~ >>140
つーかそれってグーグルじゃね?
プロキシ検索に特化した BBQ規制は甘いと思います。IPを変えてしまえば解除されてしまうから甘いです 「みんなでガヤガヤ」をとことん貫くねぇ〜それが楽しくて見てるんだけどさ( ゚∀゚)y─┛~~ 串リストから拾ってくるなんてまどろっこしいことやんないで
IPアドレス&ポート総当りなんて
前代未聞のことが出来てしまうかも試練な 0.0.0.0〜255.255.255.255 で42億個。
ポートが65535個。
6万人が1つのポート1秒でチェックできても133年かかるとは、
気が遠くなりますな。 >>148
どうなることやら
VC++(MFC)インストールしていろいろ触っているところー
なんせ昔やっていたころには CHttpFileなんてなかったし、
というかインターネットがそもそもまだ・・・
いろいろつまずいているのよ
CInternetSession session(_T("FOX Lavender")) ;
CHttpFile* pFile = (CHttpFile*)session.OpenURL(_T("http://2pix.2ch.se/a.txt"));
pFile->ReadString(line);
m_edit1v = line; //Dialogのedit control
UpdateData(FALSE);
ってやるとばけばけになるんだが何が悪いんだろう、、、
串リストサイトの収集方法を踏襲すれば、少なくとも同等な串リストを自前で準備できる。
まあ、目指すはより高度な収集方法なんだろうけど。 booで焼けない串が増えてきたから、それらもやっつけよう作戦じゃなかったの?
結局booに放り込むんだったら、あんまり変わらない気がする、、 ラベンダー・・・薫る風・・・・空色の指先(国分友里恵)・・・・
串って公開されてないものなら全部書きこめる
そんな風に考えてた時期が俺にもありましたー >>154
串リストサイトってどうやって集めてるんだすかあ? >>162
手動+各国串リストサイト巡回。
最近のお宝に載れば海外串リストサイトにも掲載される。
逆引き不可は百発百中なんだから
otakara.cgiとこれくしーでの基準を下げてくれるだけでも
今より大分焼けるんだけどなあ・・・
実際は確実に書ける串でも、ソケット作成失敗だったりWEB串だと全く焼けなかったり。
そっちの方が空しい。焼き好きとしては。 大方針は決まったかなー。
>>157
ホスト(IPアドレス)の他に、串リストサイトだとポート情報もありますからねー。
boo81にくべるイメージじゃないですかねー。
つまりポート情報も一緒ってことでー。
ただ、総当たりで嘘串を大量スキャンさせられるとー、
一気に詰まっちゃいますよねー。
チェックする鯖は数台用意して分散は必要かなー。
あとは送信先の認証方法ですかねー。
ソフトに組み込むのかなー。
>>165
それはもうやってますー。(>>37)
その改良は、これと並行でやってもいい予感ですがー。
(>>59とか叩き台で) ところで、今動いているF22って昔むかしおいらが作った気がするんですが、
あれってそのまま動いているんでしたっけ?
多分大丈夫だと思うんですが、もしかしたらパターンマッチが微妙にずれていて
ちゃんと抽出できていないとかはないですよね?
あれって確かサイト毎に解析方法が違うので追加するのは面倒だけれど
みんなでURL集めれば幾分かはましになるかもですね。 >>168
基本はそれで、ちょこちょこ改良されてると思いますー。
追加作業は、未承諾さんがやってくれてますねー。
けどちょっと大変みたいですー。
プラグインというか、テンプレート見たいのでー
みんなで追加できるよーにするといいですよねー。 ヾヽ'::::::::::::::::::::::::::'', / 時 .あ ま ヽ
ヾゝ:::::::::::::::::::::::::::::{ | 間 .わ だ |
ヽ::r----―‐;:::::| | じ て |
ィ:f_、 、_,..,ヽrリ .| ゃ る |
L|` "' ' " ´bノ | な よ |
', 、,.. ,イ ヽ い う /
_ト, ‐;:- / トr-、_ \ な /
, __. ィイ´ |:|: ヽ-- '.: 〃 `i,r-- 、_  ̄ ̄
〃/ '" !:! |:| :、 . .: 〃 i // ` ヽヾ
/ / |:| ヾ,、` ´// ヽ !:! '、`
! |:| // ヾ==' ' i i' |:| ',
| ...:// l / __ , |:|::.. |
とニとヾ_-‐' ∨ i l ' l |< 天 ヾ,-、_: : : .ヽ
と二ヽ` ヽ、_::{:! l l ! |' 夂__ -'_,ド ヽ、_}-、_:ヽ 通りすがりでスマソ
主要なISPを登録しておいて、後から出てくるISPは個別登録制にしてみたら?
問題が起きたらそのISPを今までのように規制してみたら? >>171
またお前か。
いいから重複スレ立てたり、自分のサイトをマルチポストするのやめろ。 >>153
そういえば、寝ている間にわかったんだが、
最近のはunicodeがデフォなのか !!
私は若いのであえてShist-JIS で挑戦だ。 >169
オブジェクトとして成り立てばいいので、
IN/OUTの仕様を公開すりゃいいんじゃないかと。
サンプルを1個公開するとなおよいです。
流れとしてはページ全体のバッファを関数に入れて、
処理した結果を配列なりで返す感じかな。
導入する人は評価だけすればOKみたいな。
基本的にタグを削ってパターンを抽出するだけなので、
テンプレとかで複雑にするよりも、
オープンにして分かる人がさくっと書いた方が早かったり。 2ちゃんねるに書き込んだIP公開してさ、
串かどうかみんなで調べればいーじゃん。
どのスレに書き込んだか伏せときゃ問題ないだろ。 >>179
2chに書き込んだ次の瞬間から各所からポートスキャンが飛んでくるのか
なんと恐ろしい
俺2chやめるわ >>179
100連投の爆撃するのに100個の串を集めてからやるのよ
爆撃が終わってから何かしても遅いのであった
つまり >>179 のようなことはずーっと昔からやっている
それも人海戦術で・・・ ぼぼぼおっぼくのお尻の穴もポートスキュンされるのですか?(/////) >>182
それって爆撃が始まってから動いてるってだけじゃん。
その串が使われるのは実は2度目、3度目かも知れないだろ。 >>185
そんなこと知らんがな
知っているなら自分で先に動けよ そんなこと言ってたら怪しいアドレスからポートスキャンがキタ
やめてくださいFOX★さん>< >>172
雑談スレではないので、ここから消えてください >>187
もう何年も boo80,81動いているですよ
皆で迎撃しているです
何を公開? >>168
無問題ですー♪
サイト毎に拾い方をちまちま記述してますー(哀)
my $IPAddress = qr|\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}|;
%XY = map +($_, time), ($response->content =~ /\b($IPAddress)\b/gs);
こんな感じのとかー♪ 串はここに放り込んでくれればBBQされますのよ
http://qb6.2ch.net/_boo80/index81.html
もしかしてみんな知らないの? 焼けない串が出てるからこのプロジェクトが始まったのでは? >>192
ちょっと思ったんですがー、ホスト名判らないとそれ焼けないんですよねー。
boo80に解析するポート番号を手動で入れるバージョン作ったらどうなんでしょー? >>195
ん? それが >>192 の boo81では?
なんか違うのかな? そういえば飛行石さんと言う方にBoo専用ツールを作ったこともありましたっけ。
まだ活用中ですか?
ホワイトリストでいい気がするんですけどねぇ >>196
パピコのURL + ポート番号でこんがりする boo80.5 ぐらいな感じの、じゃないすか。 普通公開されてない串でも書き込みは反映されない筈なのに、どうして書き込み可能になるのでしょうかね・・・ >>198
そーそー、そんな感じですー。
>>197
その節はお世話になりましたー。
その荒らしさんは諦めたみたいですー。
(串使うことだけですけどねー) あぁなるほどー
それはそのうち作ろう。 >>198 ついでにURLを入れたらCGI串を焼けるようにおながいします ■ このスレッドは過去ログ倉庫に格納されています