【串対策】コードネーム「ラベンダー」作戦本部【海外】
■ このスレッドは過去ログ倉庫に格納されています
http://qb5.2ch.net/test/read.cgi/sec2chd/1184047230/478
479 名前:Kseniya ★[] 投稿日:2007/07/17(火) 03:08:40 ID:???0
また以前のように海外からはISP毎規制に戻らざるを得なくなってしまいました。
F22やBBQ等を開発してここ数年はなんとかがんばってきましたが
ことここに至っては、ちと無理な状況になっちゃいました。
次の新しい武器ができるまでは順次一括規制で行きます。
がんばって次の武器を開発しよう !!
コードネームは「ラベンダー」です。
http://qb5.2ch.net/test/read.cgi/sec2chd/1184047230/485
485 名前:Kseniya ★[] 投稿日:2007/07/17(火) 03:15:07 ID:???0
この間も出ていたようにUDのまねして分散こんぴゅーてぃんぐかなと、
みんなのマシンでage2chもどきをぶん回して見つけたら報告
BBQに突っ込むを全自動化
>>130
するってぇと、やはり日本国内/外を分けて、外国のIPアドレスを持つホストには
ちょいと厳しいチェックを掛ける方法は却下ですかい?
コストを最小にするなら致し方ないですねえ。 boo80 を作ったときにも書きましたけど
2ちゃんねるにとっての串は2ちゃんねるに書けるかどうかで判定しています
簡単に言えばそのチェック専用のbbs.cgiがあります。
ただそこに膨大なIP&portを入れてもサーバがあたふたするだけなので
そのまえにみんなのCPUでチェックしてもらって疑わしいと思われるのを
2ちゃんねるの判定機にかけようと思っています
そり先は既存の物が全て出来上がっているのでそのまま
つまりみんなのCPUでこれ串かも?と思ったのをboo80にくべるんだすな
その探してくべるウィンドウズアプリを作るのだ。
そして探すのをみんなで競うのだ!
勘のいい人、賢い人、CPUリッチが勝つのだ ! 例えば、その仮にUDみたいに@newsとか@sec2chd って板毎に分析するとして、
多く串を発見した板には特典があったりするんですか?
ハイリスクノーリターン じゃ誰もやらない気が。
(ハイって言うほどのリスクじゃないと思うけど) >>139 s/コスト/構築コスト/
ランニングコストはそんなに悪くないと予想するんだけどな。
>>96もコスト対効果はそれなりだと思っての提案。
と根拠もなく言ってみても仕方がない。>>130>>140で示された方針で
行くですね。どんな飴がいいのか……。 今後多様な使い方ができる分散コンピューティングの基礎を作りたいと…takedown( ゚Д゚)y─┛~~ >>140
つーかそれってグーグルじゃね?
プロキシ検索に特化した BBQ規制は甘いと思います。IPを変えてしまえば解除されてしまうから甘いです 「みんなでガヤガヤ」をとことん貫くねぇ〜それが楽しくて見てるんだけどさ( ゚∀゚)y─┛~~ 串リストから拾ってくるなんてまどろっこしいことやんないで
IPアドレス&ポート総当りなんて
前代未聞のことが出来てしまうかも試練な 0.0.0.0〜255.255.255.255 で42億個。
ポートが65535個。
6万人が1つのポート1秒でチェックできても133年かかるとは、
気が遠くなりますな。 >>148
どうなることやら
VC++(MFC)インストールしていろいろ触っているところー
なんせ昔やっていたころには CHttpFileなんてなかったし、
というかインターネットがそもそもまだ・・・
いろいろつまずいているのよ
CInternetSession session(_T("FOX Lavender")) ;
CHttpFile* pFile = (CHttpFile*)session.OpenURL(_T("http://2pix.2ch.se/a.txt"));
pFile->ReadString(line);
m_edit1v = line; //Dialogのedit control
UpdateData(FALSE);
ってやるとばけばけになるんだが何が悪いんだろう、、、
串リストサイトの収集方法を踏襲すれば、少なくとも同等な串リストを自前で準備できる。
まあ、目指すはより高度な収集方法なんだろうけど。 booで焼けない串が増えてきたから、それらもやっつけよう作戦じゃなかったの?
結局booに放り込むんだったら、あんまり変わらない気がする、、 ラベンダー・・・薫る風・・・・空色の指先(国分友里恵)・・・・
串って公開されてないものなら全部書きこめる
そんな風に考えてた時期が俺にもありましたー >>154
串リストサイトってどうやって集めてるんだすかあ? >>162
手動+各国串リストサイト巡回。
最近のお宝に載れば海外串リストサイトにも掲載される。
逆引き不可は百発百中なんだから
otakara.cgiとこれくしーでの基準を下げてくれるだけでも
今より大分焼けるんだけどなあ・・・
実際は確実に書ける串でも、ソケット作成失敗だったりWEB串だと全く焼けなかったり。
そっちの方が空しい。焼き好きとしては。 大方針は決まったかなー。
>>157
ホスト(IPアドレス)の他に、串リストサイトだとポート情報もありますからねー。
boo81にくべるイメージじゃないですかねー。
つまりポート情報も一緒ってことでー。
ただ、総当たりで嘘串を大量スキャンさせられるとー、
一気に詰まっちゃいますよねー。
チェックする鯖は数台用意して分散は必要かなー。
あとは送信先の認証方法ですかねー。
ソフトに組み込むのかなー。
>>165
それはもうやってますー。(>>37)
その改良は、これと並行でやってもいい予感ですがー。
(>>59とか叩き台で) ところで、今動いているF22って昔むかしおいらが作った気がするんですが、
あれってそのまま動いているんでしたっけ?
多分大丈夫だと思うんですが、もしかしたらパターンマッチが微妙にずれていて
ちゃんと抽出できていないとかはないですよね?
あれって確かサイト毎に解析方法が違うので追加するのは面倒だけれど
みんなでURL集めれば幾分かはましになるかもですね。 >>168
基本はそれで、ちょこちょこ改良されてると思いますー。
追加作業は、未承諾さんがやってくれてますねー。
けどちょっと大変みたいですー。
プラグインというか、テンプレート見たいのでー
みんなで追加できるよーにするといいですよねー。 ヾヽ'::::::::::::::::::::::::::'', / 時 .あ ま ヽ
ヾゝ:::::::::::::::::::::::::::::{ | 間 .わ だ |
ヽ::r----―‐;:::::| | じ て |
ィ:f_、 、_,..,ヽrリ .| ゃ る |
L|` "' ' " ´bノ | な よ |
', 、,.. ,イ ヽ い う /
_ト, ‐;:- / トr-、_ \ な /
, __. ィイ´ |:|: ヽ-- '.: 〃 `i,r-- 、_  ̄ ̄
〃/ '" !:! |:| :、 . .: 〃 i // ` ヽヾ
/ / |:| ヾ,、` ´// ヽ !:! '、`
! |:| // ヾ==' ' i i' |:| ',
| ...:// l / __ , |:|::.. |
とニとヾ_-‐' ∨ i l ' l |< 天 ヾ,-、_: : : .ヽ
と二ヽ` ヽ、_::{:! l l ! |' 夂__ -'_,ド ヽ、_}-、_:ヽ 通りすがりでスマソ
主要なISPを登録しておいて、後から出てくるISPは個別登録制にしてみたら?
問題が起きたらそのISPを今までのように規制してみたら? >>171
またお前か。
いいから重複スレ立てたり、自分のサイトをマルチポストするのやめろ。 >>153
そういえば、寝ている間にわかったんだが、
最近のはunicodeがデフォなのか !!
私は若いのであえてShist-JIS で挑戦だ。 >169
オブジェクトとして成り立てばいいので、
IN/OUTの仕様を公開すりゃいいんじゃないかと。
サンプルを1個公開するとなおよいです。
流れとしてはページ全体のバッファを関数に入れて、
処理した結果を配列なりで返す感じかな。
導入する人は評価だけすればOKみたいな。
基本的にタグを削ってパターンを抽出するだけなので、
テンプレとかで複雑にするよりも、
オープンにして分かる人がさくっと書いた方が早かったり。 2ちゃんねるに書き込んだIP公開してさ、
串かどうかみんなで調べればいーじゃん。
どのスレに書き込んだか伏せときゃ問題ないだろ。 >>179
2chに書き込んだ次の瞬間から各所からポートスキャンが飛んでくるのか
なんと恐ろしい
俺2chやめるわ >>179
100連投の爆撃するのに100個の串を集めてからやるのよ
爆撃が終わってから何かしても遅いのであった
つまり >>179 のようなことはずーっと昔からやっている
それも人海戦術で・・・ ぼぼぼおっぼくのお尻の穴もポートスキュンされるのですか?(/////) >>182
それって爆撃が始まってから動いてるってだけじゃん。
その串が使われるのは実は2度目、3度目かも知れないだろ。 >>185
そんなこと知らんがな
知っているなら自分で先に動けよ そんなこと言ってたら怪しいアドレスからポートスキャンがキタ
やめてくださいFOX★さん>< >>172
雑談スレではないので、ここから消えてください >>187
もう何年も boo80,81動いているですよ
皆で迎撃しているです
何を公開? >>168
無問題ですー♪
サイト毎に拾い方をちまちま記述してますー(哀)
my $IPAddress = qr|\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}|;
%XY = map +($_, time), ($response->content =~ /\b($IPAddress)\b/gs);
こんな感じのとかー♪ 串はここに放り込んでくれればBBQされますのよ
http://qb6.2ch.net/_boo80/index81.html
もしかしてみんな知らないの? 焼けない串が出てるからこのプロジェクトが始まったのでは? >>192
ちょっと思ったんですがー、ホスト名判らないとそれ焼けないんですよねー。
boo80に解析するポート番号を手動で入れるバージョン作ったらどうなんでしょー? >>195
ん? それが >>192 の boo81では?
なんか違うのかな? そういえば飛行石さんと言う方にBoo専用ツールを作ったこともありましたっけ。
まだ活用中ですか?
ホワイトリストでいい気がするんですけどねぇ >>196
パピコのURL + ポート番号でこんがりする boo80.5 ぐらいな感じの、じゃないすか。 普通公開されてない串でも書き込みは反映されない筈なのに、どうして書き込み可能になるのでしょうかね・・・ >>198
そーそー、そんな感じですー。
>>197
その節はお世話になりましたー。
その荒らしさんは諦めたみたいですー。
(串使うことだけですけどねー) あぁなるほどー
それはそのうち作ろう。 >>198 ついでにURLを入れたらCGI串を焼けるようにおながいします うかつなものを作ると焼き荒らしに使われちゃうのが面倒くさいところ >>201
よろしくですー。
>>202
それは必要ならBBQでー。 うん?BOOと同じチェックツールのことを言ったつもりなんだけど
BBQにそういう仕組みがあったんだろうか >>207
CGI串→BBQ
BBQ登録所で殺害予告スレ立てる予告すれば焼いてもらえるシステムのことではと 専ブラに内臓かー。Style作者にその話でもしてみるか。 >>212
いや、分散コンピューティングをいつもやってる人達のCPUパワーは凄いから
参加したくなるようにしたらかなり楽になると思うから
ここの人達の反応はかんなカンジだよってのを知らせようと思って。
広く宣伝したら他からの協力する人も出てくるだろうけど。
http://etc6.2ch.net/test/read.cgi/entrance/1184563032/383
WCGの大きな宣伝をしてくれたら協力してもいいって言ってる人もいる。
参加したくなるような仕組みを作る参考にして下さい、ってことです。 ttp://etc6.2ch.net/test/read.cgi/entrance/1184563032/384
384 名無しさん? [sage] Date:2007/07/20(金) 01:03:13 ID:??? Be:
協力したくないのはwikiのアドレスをNGにして
柔軟な対応をせず解除要請を却下してるってのが大きいな。 DJBのtinydnsより速いとうたうrbldnsd
http://www.corpit.ru/mjt/rbldnsd.html
ちょっと触ってみたらなかなかいい感じ。
>>13から日本に割り当てられたCIDRブロック一覧(1030個)を作って食わせてみた。
データファイルはテキストで、こんな感じ。
:127.0.0.2:$ is assigned to JP. ←返すIPアドレスとTXTレコードのデフォ設定
43.0.0.0/8
58.0.0.0/15
:
返すIPアドレスとTXTレコードは個別設定することも可能。「$」はIPアドレスに展開される。
上のリストにこんな行を足して遊べる。
57.0.0.0/8:127.0.0.5:$ is assigned to FR. 最後のオマケは今回使いみちないかな。
Aレコードが1種類しかないのはもったいないな〜と以前から思っていたもんで、つい。 >>220
BBQ側の改良ってことですね。
rbldnsd は前にも何度か「やってみよかな」と思ったことがあったです。
クライアント側の話ではないけれど、
使いでがあるのかも。 >>222
はい。クライアントサイドのはかっこいいオニさんがスゴイのを作ってくださっている
ようです。
CIDRブロックからJP/非JPの判別を楽に行う方法としてrbldnsdが便利かなと思った
のですが、ラベンダー作戦ではJP/非JP判別はお蔵入りのようで……。
とはいえ、現行のBBQシステムのパフォーマンスに不安を感じるようになったときの
置き換え候補として、rbldnsdは選択肢のひとつになりそうです。
BBQのデータベースを食わせたときにどれくらいのメモリを消費するのかが不安材料
でしょうか。周辺ツールの作り直しも必要でしょうし、動いているサーバは良いサーバの
格言どおり、今すぐに検討しなきゃということにはならないでしょうけど。 │ _、_
│ ヽ( ,_ノ`)ノ 残念 それは私のおいなりさんだ
│ へノ /
└→ ω ノ
> ちょっと止まっちゃいましたがー
これはFOX ★さん待ちモードですかねー。
これと並行してBBQとboo80の改良、少しやりたい気もしますけどねー。
特に古い串とか、もう串じゃないものをチェックして落とすとかー。
登録状況をスリム化したいところですねー。
boo80は無理でも、BBQの方を何か考えた方がいいのかなーと。
機械的に整理するのは無理かなー。 一時的に落ちてる串と廃止済串を見分ける方法が難しい >>227
そうですねー。
とりあえず、boo80とBBQの摺り合わせは出来ないかなーと。
boo80とBBQでだぶって登録されてる場合が結構あると思うんですねー。
・boo80登録済+BBQで永久 → BBQから削除
・boo80登録済+BBQで期限付き → boo80から削除
これで数千くらいはだぶり取れないかなー。 boo80を期限付きにすればいいんじゃないの
3ヶ月とか
どうせ人海戦術なんだし リストを見ないとなんともいえないかなぁ
こっそり全リストくれないかしら? つまり言いたいのは
「荒らされたら」即座に容赦なく焼くシステムを確立すればいいのであって
「荒らしに使われて無い」ものは串であろうと問題がないってことですよ
実際規制に巻き込まれたときなどの手段として串は有効ですし
私も荒らしなんかせずに何ヶ月もコッソリ愛用してきたのを先日焼かれまして
まぁその串で実際に荒らし行為が行われたのならば致し方ないと思いますが
荒らしに使われて無いものまで何でもかんでもというのは
手間もかかる上にいいことがまったくないのではないかと
私は●持ちですが●があっても最近使える串は少ないですね
できれば●持ちならばCGI串も自由に使えるようにしてほしいです
そこのところをよろしくお願いします ●なんか買うなよ
売り上げでサーバ増強してHTML化すると言ってたが全然やってないだろ
FOXは集金詐欺で逮捕された前歴があるんだぞ
しかも前科2犯 ●あればhtml化されなくても問題ないからどうでもいい ■ このスレッドは過去ログ倉庫に格納されています