【串対策】コードネーム「ラベンダー」作戦本部【海外】
■ このスレッドは過去ログ倉庫に格納されています
2007/07/17(火) 19:41:06ID:???0
http://qb5.2ch.net/test/read.cgi/sec2chd/1184047230/478
479 名前:Kseniya ★[] 投稿日:2007/07/17(火) 03:08:40 ID:???0
また以前のように海外からはISP毎規制に戻らざるを得なくなってしまいました。
F22やBBQ等を開発してここ数年はなんとかがんばってきましたが
ことここに至っては、ちと無理な状況になっちゃいました。
次の新しい武器ができるまでは順次一括規制で行きます。
がんばって次の武器を開発しよう !!
コードネームは「ラベンダー」です。
http://qb5.2ch.net/test/read.cgi/sec2chd/1184047230/485
485 名前:Kseniya ★[] 投稿日:2007/07/17(火) 03:15:07 ID:???0
この間も出ていたようにUDのまねして分散こんぴゅーてぃんぐかなと、
みんなのマシンでage2chもどきをぶん回して見つけたら報告
BBQに突っ込むを全自動化
だから、
・分散コンピューティングでみたいので串集める (←検討中)
・海外からは認証式に (方法考えないと)
・公開プロクシとcgi/phpプロクシ対策も必要
これを頑張らないと、って思うんですが。
・分散コンピューティングでみたいので串集める (←検討中)
・海外からは認証式に (方法考えないと)
・公開プロクシとcgi/phpプロクシ対策も必要
これを頑張らないと、って思うんですが。
これでいいですかね?
http://cooks.sin5.net/etc/ip_jp.txt
http://cooks.sin5.net/etc/ip_jp.txt
こんなものー
・アドレス調べ(一網打尽)
ttp://www.vector.co.jp/soft/winnt/net/se316799.html
なんか役立ちそうなスレッド
うざい国からのアクセスを全て遮断
http://pc11.2ch.net/test/read.cgi/mysv/1118726898/
・アドレス調べ(一網打尽)
ttp://www.vector.co.jp/soft/winnt/net/se316799.html
なんか役立ちそうなスレッド
うざい国からのアクセスを全て遮断
http://pc11.2ch.net/test/read.cgi/mysv/1118726898/
19水色@飛行石 ★
2007/07/17(火) 20:27:03ID:???020名無しの報告
2007/07/17(火) 20:29:16ID:BfvfjktY0 とりあえず、なんでもいいから案を出してみる
●みたいに事前申請でIDを取得
海外からはそのIDを使用して書込み
問題があれば、そのIDを停止
ID取得部分は自動メール返信にして、フリーメール不可
海外用フリーメールリストはどこかにあったはず
欠点:スパム攻撃に使用される可能性あり
●みたいに事前申請でIDを取得
海外からはそのIDを使用して書込み
問題があれば、そのIDを停止
ID取得部分は自動メール返信にして、フリーメール不可
海外用フリーメールリストはどこかにあったはず
欠点:スパム攻撃に使用される可能性あり
21名無しの報告
2007/07/17(火) 20:30:42ID:c/ouiVVv0 無茶苦茶だが
外国在住人は全員fusianasanして貰って登録してそれ以外は書き込み不可とか…
外国在住人は全員fusianasanして貰って登録してそれ以外は書き込み不可とか…
22水色@飛行石 ★
2007/07/17(火) 20:33:05ID:???0 >>16
そっちの分散コンピューティングってのはー、
方法いろいろ考えないとですねー。
いまage2ch.は、書き込めるかどーかのチェックしてますねー。
それを分散PCにやらせたら、どっかの鯖が負荷掛かりまくりそうかなー。
あー、けどそれはチェック専用鯖を用意すればいいのかなー?
その前に、BBQは公開されちゃってますんでー、
串リストあれば一気にチェック出来ちゃいますけどねー。
残ったものだけチェックしていくって感じですかねー。
多分、いま大量に使ってる人はそうしてるでしょうねー。
そっちの分散コンピューティングってのはー、
方法いろいろ考えないとですねー。
いまage2ch.は、書き込めるかどーかのチェックしてますねー。
それを分散PCにやらせたら、どっかの鯖が負荷掛かりまくりそうかなー。
あー、けどそれはチェック専用鯖を用意すればいいのかなー?
その前に、BBQは公開されちゃってますんでー、
串リストあれば一気にチェック出来ちゃいますけどねー。
残ったものだけチェックしていくって感じですかねー。
多分、いま大量に使ってる人はそうしてるでしょうねー。
23名無しの報告
2007/07/17(火) 20:33:22ID:e18diqDp0 fusianaして荒らせばいいわけで
あと、いくらでも●取得して荒らしてる人もいるなぁっと
あと、いくらでも●取得して荒らしてる人もいるなぁっと
つーかTikageと●があれば板名が八文字の板はあらせちゃうんだよね
目には目をってことでやるしかないかもしらんですね
一台処理能力の高いPCと専用回線を使用して相手より早く串をゲット
って、コストが高いですね
一台処理能力の高いPCと専用回線を使用して相手より早く串をゲット
って、コストが高いですね
27水色@飛行石 ★
2007/07/17(火) 20:39:40ID:???0 >>21
jp+国内プロバイダ以外は自動節穴ってのもありですかねー。
それで大量串荒らしはBBQできますけどねー。
けど、ちょっと酷かなー。
識別できる記号付けても、そのままじゃBBQできませんしねー。
前にboo80の速焼き版(ポートチェックせずにいきなりそのホストを
1日だけ規制)っての提案したことあるんですがー、まーちょっと
危険かもなーと。
(危険なんで、規制は1日だけってのならどうかなーと思ったんですがー)
jp+国内プロバイダ以外は自動節穴ってのもありですかねー。
それで大量串荒らしはBBQできますけどねー。
けど、ちょっと酷かなー。
識別できる記号付けても、そのままじゃBBQできませんしねー。
前にboo80の速焼き版(ポートチェックせずにいきなりそのホストを
1日だけ規制)っての提案したことあるんですがー、まーちょっと
危険かもなーと。
(危険なんで、規制は1日だけってのならどうかなーと思ったんですがー)
PHPとかわからないのでsearch.pl見てもさっぱりです
どっかのサイトに掲載されてる串を使ってるように見えるんですけど
どっかのサイトに掲載されてる串を使ってるように見えるんですけど
巡回設定しますた♪
PHPじゃなくてPerlでした。。。
32名無しの報告
2007/07/17(火) 21:54:49ID:nPwBZNEa0 ちょっと前にage2chスレで改造版search.plがうpされてたような気がする。
俺も落としたんだけど使い方わからんからって捨てちまった。
とっておけばよかったかな。
俺も落としたんだけど使い方わからんからって捨てちまった。
とっておけばよかったかな。
33オッサン ◆WG.Fuck.66
2007/07/17(火) 21:58:12ID:zFWUotgVP 串リストなら山ほどあるよ^−^
34名無しの報告
2007/07/17(火) 22:00:54ID:Z5facIXk0 串リストリストを作って、そのリストに載ってるのを片っ端から規制?
35オッサン ◆WG.Fuck.66
2007/07/17(火) 22:02:58ID:zFWUotgVP とりあえずきねん。
ラベンダーっていうぐらいで、一面びっしりと?
ラベンダーっていうぐらいで、一面びっしりと?
公開されている串リストってば、新鮮ならば新鮮なほど効き目が良くなるです。
その代わり、しょっちゅうあくせくしなきゃ。
でも同じホストからしょっちゅうあくせくしちゃうと、すぐにピッチャーデニーの登板と相成るわけでして。。。
BBQの内容からすると、おそらくほぼ全ての串と思しきホストを網羅しているかと思います。
だがしかし、「新鮮さ」からと言うとゴニョゴニョ・・・
その「新鮮さ」が失われたところから漏れ串となって2ちゃんねるに書き込めたりするんだと思うのですです。
ってことで、分散コンピューティングじゃないけれども「分散ギャザリング(仮名)」なぁんてのがいぃんじゃないかなぁと。
いろんなホストから同一串リストをのんびりしかも時間差で収集。
それを一括してBBQにくべれば、新鮮さがフカーツするのではと思っていたりします。
ただしそれらをBBQにくべてもらうなり、BBQから拝借しに出向いたりすると、やっぱり負担が掛かってしまったりします。
殊にBBQではDSBLをrsyncで丸々くべていたりもしています。
ある程度時間をおいてはやっているのですが、如何せんその膨大な量を内部形式(cdb)に変換するのが大変だったりもします。
そこで、今回の改竄?を契機に、DSBLを外してもいぃんじゃないかなぁとも思ってもいたり。
やっぱり、DSBLは腐乱串(解除要請されないまま放置してあるホスト)が圧倒的に多いのでねぇ。。。
なぁんて徒然なるままに書いてみました。
その代わり、しょっちゅうあくせくしなきゃ。
でも同じホストからしょっちゅうあくせくしちゃうと、すぐにピッチャーデニーの登板と相成るわけでして。。。
BBQの内容からすると、おそらくほぼ全ての串と思しきホストを網羅しているかと思います。
だがしかし、「新鮮さ」からと言うとゴニョゴニョ・・・
その「新鮮さ」が失われたところから漏れ串となって2ちゃんねるに書き込めたりするんだと思うのですです。
ってことで、分散コンピューティングじゃないけれども「分散ギャザリング(仮名)」なぁんてのがいぃんじゃないかなぁと。
いろんなホストから同一串リストをのんびりしかも時間差で収集。
それを一括してBBQにくべれば、新鮮さがフカーツするのではと思っていたりします。
ただしそれらをBBQにくべてもらうなり、BBQから拝借しに出向いたりすると、やっぱり負担が掛かってしまったりします。
殊にBBQではDSBLをrsyncで丸々くべていたりもしています。
ある程度時間をおいてはやっているのですが、如何せんその膨大な量を内部形式(cdb)に変換するのが大変だったりもします。
そこで、今回の改竄?を契機に、DSBLを外してもいぃんじゃないかなぁとも思ってもいたり。
やっぱり、DSBLは腐乱串(解除要請されないまま放置してあるホスト)が圧倒的に多いのでねぇ。。。
なぁんて徒然なるままに書いてみました。
40名無しの報告
2007/07/17(火) 22:13:11ID:qA6kz5q40 jp以外がBooされたら一定時間規制しちゃう。
41ただの野次馬さんですが・・・・・・ ◆SexseXmPko
2007/07/17(火) 22:30:11ID:pe9dBP3y042名無しの報告
2007/07/17(火) 23:08:09ID:c88QoPFM0 ベランダーにラベンダー
43rafale ★
2007/07/17(火) 23:15:03ID:???O DSBLを外してスリム化に賛成
44名無しの報告
2007/07/17(火) 23:59:13ID:7EQRL6DM0 専用スレだ。
私もDSBLは外すに取りあえず賛成。
放置された「うんこ椅子」が多すぎます。
私もDSBLは外すに取りあえず賛成。
放置された「うんこ椅子」が多すぎます。
45名無しの報告
2007/07/18(水) 00:03:40ID:J4gQ4WXs0 認証は無しの方向で。
2chでなくなっちゃうんで。
2chでなくなっちゃうんで。
46名無しの報告
2007/07/18(水) 00:07:53ID:PS8V1OIw0 DSBL撤廃かー。
2chも独立って感じ。
2chも独立って感じ。
47軍艦焼 ★
2007/07/18(水) 00:49:20ID:???0 漏れのところで飼っている串焼き装置
search.plバリに串表から串を纏めて回収
↓
串に刺して出口鯖を取得
↓
出口をごーと焼却
串回収装置を各串表にあわせてカスタマイズ(w
あと>>13の調理すでにできます。全自動でaa.bb.cc.dd/eeの形式で出せますー
#プログラムならバイナリデータでルーチン埋め込めます。。。
#比較は最大32回です。。。<バイナリサーチ。。。
search.plバリに串表から串を纏めて回収
↓
串に刺して出口鯖を取得
↓
出口をごーと焼却
串回収装置を各串表にあわせてカスタマイズ(w
あと>>13の調理すでにできます。全自動でaa.bb.cc.dd/eeの形式で出せますー
#プログラムならバイナリデータでルーチン埋め込めます。。。
#比較は最大32回です。。。<バイナリサーチ。。。
48名無しの報告
2007/07/18(水) 00:55:11ID:J4gQ4WXs0 今回のはCGI串だっつってんだろ
49名無しの報告
2007/07/18(水) 01:03:46ID:tselxaDJ0 書き込み時Captcha(画像)認証制導入議論スレ
http://qb5.2ch.net/test/read.cgi/operate/1144071322/
http://qb5.2ch.net/test/read.cgi/operate/1144071322/
52名無しの報告
2007/07/18(水) 01:11:11ID:J4gQ4WXs0 ログ読まない上に逆切れか
どうしようもないな
どうしようもないな
53名無しの報告
2007/07/18(水) 01:48:24ID:bCzroIdp0 PINKのリーダーは海外なのも頭に入れておいて頂けると助かりますです。。。
54名無しの報告
2007/07/18(水) 02:02:11ID:fAPIexoz0 >>49
そのスレまだ落ちてなかったんですね。
画像認証(Captcha)を採用する場合は、視覚障害者向けに音声認証などを
代替手段として用意しておきたいところです。
また、Captchaのクラック方法を探るサイトによれば、画像の背景と文字の崩し
方を多種多様にしておかないと機械的に解読されてしまう、しかしこれをやり
過ぎると人間にも読み取れなくなるというジレンマがあるそうです。
コッソリアンケートのCaptchaでもときどき読み取れないことがあり、「あれ?」
ってなって再入力することがありますw
>>4にコピペしていただいた前スレのレスではこのような問題と、画像認証で
“人間だよーん”フラグを立てた場合にどれくらいの生存時間を設定するか
バランスが難しそうだと思い、“一長一短”と表現しました。
1つの書き込みごとに画像認証するのは苦痛ですもんね。かといって、しばらく
の間有効にすれば、最初に人間が認証を通してスクリプトをブン回すことが
できてしまうわけで。
画像認証にこだわるわけではありませんが、“人間だよーん”認証が必要なら
有効な手段のひとつになると考えています。
そのスレまだ落ちてなかったんですね。
画像認証(Captcha)を採用する場合は、視覚障害者向けに音声認証などを
代替手段として用意しておきたいところです。
また、Captchaのクラック方法を探るサイトによれば、画像の背景と文字の崩し
方を多種多様にしておかないと機械的に解読されてしまう、しかしこれをやり
過ぎると人間にも読み取れなくなるというジレンマがあるそうです。
コッソリアンケートのCaptchaでもときどき読み取れないことがあり、「あれ?」
ってなって再入力することがありますw
>>4にコピペしていただいた前スレのレスではこのような問題と、画像認証で
“人間だよーん”フラグを立てた場合にどれくらいの生存時間を設定するか
バランスが難しそうだと思い、“一長一短”と表現しました。
1つの書き込みごとに画像認証するのは苦痛ですもんね。かといって、しばらく
の間有効にすれば、最初に人間が認証を通してスクリプトをブン回すことが
できてしまうわけで。
画像認証にこだわるわけではありませんが、“人間だよーん”認証が必要なら
有効な手段のひとつになると考えています。
55名無しの報告
2007/07/18(水) 02:12:52ID:foRMVF470 画像認証は
もし荒らし対策の一環としてお考えなら
>>54も仰るように有効期限がある時点で
http://wwwww.2ch.net/test/read.cgi/news4vip/1184676699/l50
http://www33.atwiki.jp/clickvip/
こうなります。
頑張って準備した割には効果が薄いことになると思われます。
もし荒らし対策の一環としてお考えなら
>>54も仰るように有効期限がある時点で
http://wwwww.2ch.net/test/read.cgi/news4vip/1184676699/l50
http://www33.atwiki.jp/clickvip/
こうなります。
頑張って準備した割には効果が薄いことになると思われます。
56名無しの報告
2007/07/18(水) 02:38:49ID:BtfcbkmY057名無しの報告
2007/07/18(水) 09:37:57ID:lztzbEY/0 こっちが串を刺して串リストにアクセスするとか
58水色@飛行石 ★
2007/07/18(水) 12:46:13ID:???059水色@飛行石 ★
2007/07/18(水) 12:53:18ID:???0 >>37について手順とかちょっと考えてみましたー。
【PCの作業】
○串サイトを1箇所/複数台PCで担当
※串サイトの割り当ては、中央サーバーが担当
※リストの加工の仕方は、中央サーバーから送られる
※中央サーバーで自由にリストの追加・削除が可能
○ローテーションで各串サイトからPCが情報収集(Deny対策)
○PCから既存のBBQデータベースに問い合わせて未登録串を抽出
【サーバーの作業】
◎串が利用可能かチェック(串サイト掲載のポート使用)
※PCからboo81みたいなのに自動で突っ込むとか?
※チェック用サーバーを複数用意すればいいかも
◎串の生死判定結果をサーバーに集める(○×と日付時間)
※上記のチェックサーバーがそれを兼ねた方がいいかも
(嘘情報を送られたらアウトなので)
◎生きてる串(○付き)だけのリストを合成(日付+ポート番号も)し、
BBQデータベースに追加
◎登録から1〜数ヶ月(任意)経ったものは、再度ポートチェック(自動)
2〜3回×判定となったら消去
※これで一度外れても、復活してどこかの串リストに入れば、再登録される
無理そーだとか、こうした方が?というアイデアあったらよろしくー。
【PCの作業】
○串サイトを1箇所/複数台PCで担当
※串サイトの割り当ては、中央サーバーが担当
※リストの加工の仕方は、中央サーバーから送られる
※中央サーバーで自由にリストの追加・削除が可能
○ローテーションで各串サイトからPCが情報収集(Deny対策)
○PCから既存のBBQデータベースに問い合わせて未登録串を抽出
【サーバーの作業】
◎串が利用可能かチェック(串サイト掲載のポート使用)
※PCからboo81みたいなのに自動で突っ込むとか?
※チェック用サーバーを複数用意すればいいかも
◎串の生死判定結果をサーバーに集める(○×と日付時間)
※上記のチェックサーバーがそれを兼ねた方がいいかも
(嘘情報を送られたらアウトなので)
◎生きてる串(○付き)だけのリストを合成(日付+ポート番号も)し、
BBQデータベースに追加
◎登録から1〜数ヶ月(任意)経ったものは、再度ポートチェック(自動)
2〜3回×判定となったら消去
※これで一度外れても、復活してどこかの串リストに入れば、再登録される
無理そーだとか、こうした方が?というアイデアあったらよろしくー。
60水色@飛行石 ★
2007/07/18(水) 13:04:33ID:???0 あ、この部分は自動で追加してけばいいだけかー。
要らないプロセスですねー(汗)。
>◎串の生死判定結果をサーバーに集める(○×と日付時間)
> ※上記のチェックサーバーがそれを兼ねた方がいいかも
> (嘘情報を送られたらアウトなので)
>◎生きてる串(○付き)だけのリストを合成(日付+ポート番号も)し、
> BBQデータベースに追加
要らないプロセスですねー(汗)。
>◎串の生死判定結果をサーバーに集める(○×と日付時間)
> ※上記のチェックサーバーがそれを兼ねた方がいいかも
> (嘘情報を送られたらアウトなので)
>◎生きてる串(○付き)だけのリストを合成(日付+ポート番号も)し、
> BBQデータベースに追加
61名無しの報告
2007/07/18(水) 13:28:39ID:ov7F0m3L0 串サイトリストの自動生成?
62名無しの報告
2007/07/18(水) 14:18:00ID:Uv88Pwjb0 きっとこれの名前は
Kushi36 だな。
Kushi36 だな。
63名無しの報告
2007/07/18(水) 14:39:01ID:bzShA/a20 屈斜路湖の珍獣か
64名無しの報告
2007/07/18(水) 14:53:26ID:lztzbEY/0 ピッチャーデニーさんとかよくわかってない素人なので見当違いのこと言ってたらごめんなさいですが、
串リストリストを作っておいて、
1,串リストにアクセス
2.載ってる串を全部焼いちゃう
3.ついでに載ってる串をいくつか拝借
4.その串で串リストにあくせく
⇒2〜4繰り返し
串リストリストは適宜追加したり削除したり
ってのはどうなんですかね?
串リストリストを作っておいて、
1,串リストにアクセス
2.載ってる串を全部焼いちゃう
3.ついでに載ってる串をいくつか拝借
4.その串で串リストにあくせく
⇒2〜4繰り返し
串リストリストは適宜追加したり削除したり
ってのはどうなんですかね?
65名無しの報告
2007/07/18(水) 15:11:18ID:AUuCGB16P >3.ついでに載ってる串をいくつか拝借
>4.その串で串リストにあくせく
ここは不要かと
>4.その串で串リストにあくせく
ここは不要かと
67名無しの報告
2007/07/18(水) 15:35:20ID:lztzbEY/068名無しの報告
2007/07/18(水) 15:44:39ID:/jbYAY4S0 CGI串ってのは既存のプログラムを使用してるんでしょうか?
それとも独自形式が多いんでしょうかね?
後者だったら大変かなー、と。
それとも独自形式が多いんでしょうかね?
後者だったら大変かなー、と。
70名無しの報告
2007/07/18(水) 16:05:27ID:sgVmspwc0 既存のプログラムかと
72 ◆garnetGnNk
2007/07/18(水) 18:10:27ID:aqwgkW8j0 やぁやぁ、役作りがお上手な誰かさんから誘導されてきましたよと。
方針をどうするかまだ決まってないのかな?
方針をどうするかまだ決まってないのかな?
73名無しの報告
2007/07/18(水) 18:12:35ID:xZS6cRjI0 けが人キタ━━━━━━(゚∀゚)━━━━━━!!!!
お大事に。
お大事に。
74名無しの報告
2007/07/18(水) 18:13:16ID:i8+QkjIn0 毛ガニと聞いて飛んできますた
76 ◆garnetGnNk
2007/07/18(水) 19:01:15ID:aqwgkW8j0 BBQの中身なんてすっかり忘れていますが、
アクセスのあったIPアドレスを片っ端から調べていけばいいんじゃないんですか?
串は集めなくてもむこうからやってくるし。
アクセスのあったIPアドレスを片っ端から調べていけばいいんじゃないんですか?
串は集めなくてもむこうからやってくるし。
77水色@飛行石 ★
2007/07/18(水) 19:12:42ID:???0 >>76
総当たりはこのあたりが壁かなーと。
http://qb5.2ch.net/test/read.cgi/sec2chd/1184047230/473
473 名前:Kseniya ★[] 投稿日:2007/07/17(火) 02:57:07 ID:???0
どうやったら串とわかるかというのが永遠の課題です
http://qb5.2ch.net/test/read.cgi/sec2chd/1184047230/560-562
560 名前:名無しの報告[sage] 投稿日:2007/07/16(月) 05:04:44 ID:KU565kYs0
>>559
最近掘られた串を見ると、2000〜3000番台でランダムが多いように思います。
掘りの結果で得られたIPアドレスをググってポート番号を割り出さないと
booできないことが続いています。
また、cgi/php串も猛烈な勢いで増えている印象。
562 名前:仕事中@reffi@報告人 ★[] 投稿日:2007/07/16(月) 05:11:09 ID:???0
>560
ポートがランダムでcgi/php串大幅増殖しているとなると
負け組コースも仕方ないと思われ
総当たりはこのあたりが壁かなーと。
http://qb5.2ch.net/test/read.cgi/sec2chd/1184047230/473
473 名前:Kseniya ★[] 投稿日:2007/07/17(火) 02:57:07 ID:???0
どうやったら串とわかるかというのが永遠の課題です
http://qb5.2ch.net/test/read.cgi/sec2chd/1184047230/560-562
560 名前:名無しの報告[sage] 投稿日:2007/07/16(月) 05:04:44 ID:KU565kYs0
>>559
最近掘られた串を見ると、2000〜3000番台でランダムが多いように思います。
掘りの結果で得られたIPアドレスをググってポート番号を割り出さないと
booできないことが続いています。
また、cgi/php串も猛烈な勢いで増えている印象。
562 名前:仕事中@reffi@報告人 ★[] 投稿日:2007/07/16(月) 05:11:09 ID:???0
>560
ポートがランダムでcgi/php串大幅増殖しているとなると
負け組コースも仕方ないと思われ
78水色@飛行石 ★
2007/07/18(水) 19:14:05ID:???079 ◆garnetGnNk
2007/07/18(水) 19:28:09ID:aqwgkW8j0 ポートスキャンではだめですかね。
Ackが帰ってきたらOpenとみなすとか。
CGI(phpもCGIでしょ)串はそうねぇ。
URLが分からないと厳しいのは確かなので、
WEBサーバが起動していたらアウトとか、WEB+海外ならアウトとか
ちょっときびしめに判定するのがいいんでないかなぁ。
複数台でチェックするなら、負荷はそんなんでもなさげ。
Ackが帰ってきたらOpenとみなすとか。
CGI(phpもCGIでしょ)串はそうねぇ。
URLが分からないと厳しいのは確かなので、
WEBサーバが起動していたらアウトとか、WEB+海外ならアウトとか
ちょっときびしめに判定するのがいいんでないかなぁ。
複数台でチェックするなら、負荷はそんなんでもなさげ。
80名無しの報告
2007/07/18(水) 19:29:31ID:ddEKHUxu0 とりあえずhttpdが起動してるだけで串と判断するのはやめてほしい
自鯖運営しててBooされたらかなわん
自鯖運営しててBooされたらかなわん
81名無しの報告
2007/07/18(水) 19:30:52ID:zL4bh6zl0 ブーブー抗議するんだ!
82 ◆garnetGnNk
2007/07/18(水) 19:49:24ID:aqwgkW8j0 >80
串と判断でもいいと思うんだけどね。
国内は自動化しない(もしくは別のシステムでやらせる)
Beで回避
ホワイトリストで回避
とかで調整するのは全然ありだと思うです
串と判断でもいいと思うんだけどね。
国内は自動化しない(もしくは別のシステムでやらせる)
Beで回避
ホワイトリストで回避
とかで調整するのは全然ありだと思うです
・ポートチェック?
また5年前に戻るのかなぁ。。。
・串判断?
何でしなきゃなの?マンドクセー♪
CGI串はそのほとんどがDDNSなところだからURIが判らないと多分エレエレしちゃうかもかも(哀)
また5年前に戻るのかなぁ。。。
・串判断?
何でしなきゃなの?マンドクセー♪
CGI串はそのほとんどがDDNSなところだからURIが判らないと多分エレエレしちゃうかもかも(哀)
84FOX ★
2007/07/18(水) 20:42:35ID:???0 まずはノートパソコンの空き領域を大幅に増やすために
USBのHDD(160G)買ってきた。
なんでこんなに空き領域がないのか
不思議ー
USBのHDD(160G)買ってきた。
なんでこんなに空き領域がないのか
不思議ー
85名無しの報告
2007/07/18(水) 20:46:36ID:KSVdtGGR0 おっさんの癖にエロ動画か
86 [―{}@{}@{}-] 名無しの報告
2007/07/18(水) 20:48:07ID:krbbKYR/0 p2pでエロ動画ばっかり落とすからだな
87FOX ★
2007/07/18(水) 20:50:57ID:???0 AoMももうずいぶんやってないからアンインストールしてしまおう
そうしよう
そうしよう
88 [―{}@{}@{}-] 名無しの報告
2007/07/18(水) 20:52:00ID:krbbKYR/0 ( ゚∀゚)o彡°アーニンストール!アーニンストール!
89 ◆garnetGnNk
2007/07/18(水) 20:54:13ID:aqwgkW8j0 我が家のHDは120+80+80だけど全然足りないのです。。。
いらないファイルを消して空いたと思ったらすぐ違う何かで消費するようで。
>83
5年前って投稿毎に特定のポートをチェックするやつでしたっけ。
今考えているのはもうちっとましかなと思っていたりします。
あと、石焼き?のように人海戦術でいくなら、
もうちょっと精度の高い方法があるんですが
今回はそういうスタンスなのかしら?
いらないファイルを消して空いたと思ったらすぐ違う何かで消費するようで。
>83
5年前って投稿毎に特定のポートをチェックするやつでしたっけ。
今考えているのはもうちっとましかなと思っていたりします。
あと、石焼き?のように人海戦術でいくなら、
もうちょっと精度の高い方法があるんですが
今回はそういうスタンスなのかしら?
90FOX ★
2007/07/18(水) 20:58:55ID:???0 RoLっていうのも入っていた、
消そう、消そう
消そう、消そう
91reffi@報告人 ★
2007/07/18(水) 21:00:19ID:???0 未だに40G使っていて空き6Gしかないですが
(新PCで一気に500Gまで拡大予定)
全部ポートチェックだとコストかかりすぎるので
jpドメイン+ホワイトリストに乗っている物はスルー
↓
それ以外の物は一律ポートチェック
こんな感じ
(新PCで一気に500Gまで拡大予定)
全部ポートチェックだとコストかかりすぎるので
jpドメイン+ホワイトリストに乗っている物はスルー
↓
それ以外の物は一律ポートチェック
こんな感じ
92名無しの報告
2007/07/18(水) 21:01:31ID:8Xma+jxa0 海外からのアクセスは登録制サイトにしちゃえ
93名無しの報告
2007/07/18(水) 21:02:58ID:G9smefCkP 俺も40G
Cドライブの空きが500MB未満、Dも1GB未満
定期的にDVDにデータ移しまくっていきてるYO!
Cドライブの空きが500MB未満、Dも1GB未満
定期的にDVDにデータ移しまくっていきてるYO!
94名無しの報告
2007/07/18(水) 21:03:24ID:iMe9ibcq0 新しい串を見つけた奴には1つごとに100モリタポとか褒美をやれば
それ欲しさに串収集人が集ってくれるよ。
その内、そういう連中自身が効率的に串サイトを探査するための
自動収集プログラムを組んでやってくれるよ。
もしくは、そういう有益なプログラムを作ってくれる人に
モリタポとかの褒賞を与えればいい。
それ欲しさに串収集人が集ってくれるよ。
その内、そういう連中自身が効率的に串サイトを探査するための
自動収集プログラムを組んでやってくれるよ。
もしくは、そういう有益なプログラムを作ってくれる人に
モリタポとかの褒賞を与えればいい。
95名無しの報告
2007/07/18(水) 21:04:11ID:ddEKHUxu0 .jpスルーにしちゃうと国内串スルーになっちゃう><
96名無しの報告
2007/07/18(水) 21:04:43ID:fAPIexoz0 海外 && 80番がオープン だったら書き込めない(規制リストへの追加はなし)
これでCGIプロクシの大半を撃退できそう。
これでCGIプロクシの大半を撃退できそう。
97 ◆garnetGnNk
2007/07/18(水) 21:05:45ID:aqwgkW8j0 あと、経路を見るというのも手かなと。
40ポイント溜まったからマグカップとスプーンが交換できるようになったぜぃぇぃ
40ポイント溜まったからマグカップとスプーンが交換できるようになったぜぃぇぃ
98reffi@報告人 ★
2007/07/18(水) 21:06:16ID:???0 >95
そっちはBBQで焼き焼き
数も海外ほどではないので大丈夫かと
そっちはBBQで焼き焼き
数も海外ほどではないので大丈夫かと
99名無しの報告
2007/07/18(水) 21:07:03ID:Qw95U8k10 >>94
串あればポイントいらねーじゃんwwww
串あればポイントいらねーじゃんwwww
100FOX ★
2007/07/18(水) 21:08:35ID:???0101 ◆garnetGnNk
2007/07/18(水) 21:13:31ID:aqwgkW8j0 ところで、>1をやるとして、どうやって正当性を確かめるんでしょうねぇ?
接続元をキーにしたハッシュ値をプロキシ経由で取得して、
ハッシュ値が一致すれば登録とか?
接続元をキーにしたハッシュ値をプロキシ経由で取得して、
ハッシュ値が一致すれば登録とか?
>>94
BBQの中の人が儲けそうかもかも(゚∀゚)アヒャ
BBQの中の人が儲けそうかもかも(゚∀゚)アヒャ
103名無しの報告
2007/07/18(水) 21:22:01ID:iMe9ibcq0 >>94のポイントは、串探査のプロセスをアウトソーシングして、
なおかつ競わせる事で、多くの人のアイデアをもとに
常に串探査のルーチンやプロセスが洗練されていくという事。
誰か1人が作ったプログラムではどうしても抜けが出てくるし、
その時完璧でもいずれ抜け道がどんどん出てきてしまう。
なおかつ競わせる事で、多くの人のアイデアをもとに
常に串探査のルーチンやプロセスが洗練されていくという事。
誰か1人が作ったプログラムではどうしても抜けが出てくるし、
その時完璧でもいずれ抜け道がどんどん出てきてしまう。
>>101
多分きっと「正当性」なぁんてのを求めちゃ逝けないかと思うですです♪
多分きっと「正当性」なぁんてのを求めちゃ逝けないかと思うですです♪
105軍艦焼 ★
2007/07/18(水) 21:52:46ID:???0106 ◆garnetGnNk
2007/07/18(水) 21:58:22ID:aqwgkW8j0 やろうとしているのは国内IPを嘘登録しようとしているです。
割り当て表でも見て国内外かを判定するんですか?
割り当て表でも見て国内外かを判定するんですか?
108FOX ★
2007/07/18(水) 22:18:08ID:???0 インストールに100年かかる・・・
109名無しの報告
2007/07/18(水) 22:28:40ID:naFWUAjR0 やめて
110名無しの報告
2007/07/18(水) 22:29:49ID:NVMMJ+YV0 終わった頃には曾孫くらいか
111名無しの報告
2007/07/18(水) 22:34:41ID:hnLmu74K0 インストールもmakeも分散こんぴゅーちんぐで
112名無しの報告
2007/07/18(水) 22:34:56ID:/sVHJMsO0 >>106
管理鯖でリクエストのIP+種でハッシュつくってそれを申告させればいい話では?
大した負荷じゃなかろうし。
で書き込みがあった新規IPにダミーを混ぜてクライアントに分担するみたいなかんじになるのん?
単にバラバラにポートスキャンするんだったら偉いはた迷惑なボットになる気がする…
管理鯖でリクエストのIP+種でハッシュつくってそれを申告させればいい話では?
大した負荷じゃなかろうし。
で書き込みがあった新規IPにダミーを混ぜてクライアントに分担するみたいなかんじになるのん?
単にバラバラにポートスキャンするんだったら偉いはた迷惑なボットになる気がする…
113水色@飛行石 ★
2007/07/18(水) 22:37:42ID:???0 串サイトを基本にするんであればー、
大抵ポートも一緒に書いてあるんで
チェックは楽な気もするんですけどねー。
IPアドレスだけ書いてある串サイトって殆ど見ませんしー。
大抵ポートも一緒に書いてあるんで
チェックは楽な気もするんですけどねー。
IPアドレスだけ書いてある串サイトって殆ど見ませんしー。
114 ◆garnetGnNk
2007/07/18(水) 22:40:39ID:aqwgkW8j0 >107
難しいよ、といっているわけじゃないですよん。
ちなみにJPNIC割り当て以外のIPも国内にあるのでそれって現実的なのかしら。
まさかwhoisで探すわけじゃあるまいだろうし。
>112
>101
ポートスキャンの件は、書き込む=スキャンを受けることを承諾する
というポリシーでいい気がします。
難しいよ、といっているわけじゃないですよん。
ちなみにJPNIC割り当て以外のIPも国内にあるのでそれって現実的なのかしら。
まさかwhoisで探すわけじゃあるまいだろうし。
>112
>101
ポートスキャンの件は、書き込む=スキャンを受けることを承諾する
というポリシーでいい気がします。
115 ◆garnetGnNk
2007/07/18(水) 22:44:04ID:aqwgkW8j0 あぁそうだ。
クリーンチェックと称して、ホワイトリストを集めればいいんじゃね?
その方が楽だろうし。
クリーンチェックと称して、ホワイトリストを集めればいいんじゃね?
その方が楽だろうし。
116 ◆garnetGnNk
2007/07/18(水) 22:49:23ID:aqwgkW8j0 海外一斉規制→クリーンチェック(自己申告)→ホワイトリスト登録
クリーンチェック:
ボタン押す→ポートスキャンとかされる→潔白ならホワイトリスト登録→大丈夫でしたーと表示
っていう感じね。これなら困った人だけやればいいし楽なんじゃね?
クリーンチェック:
ボタン押す→ポートスキャンとかされる→潔白ならホワイトリスト登録→大丈夫でしたーと表示
っていう感じね。これなら困った人だけやればいいし楽なんじゃね?
■ このスレッドは過去ログ倉庫に格納されています