【串対策】コードネーム「ラベンダー」作戦本部【海外】
■ このスレッドは過去ログ倉庫に格納されています
2007/07/17(火) 19:41:06ID:???0
http://qb5.2ch.net/test/read.cgi/sec2chd/1184047230/478
479 名前:Kseniya ★[] 投稿日:2007/07/17(火) 03:08:40 ID:???0
また以前のように海外からはISP毎規制に戻らざるを得なくなってしまいました。
F22やBBQ等を開発してここ数年はなんとかがんばってきましたが
ことここに至っては、ちと無理な状況になっちゃいました。
次の新しい武器ができるまでは順次一括規制で行きます。
がんばって次の武器を開発しよう !!
コードネームは「ラベンダー」です。
http://qb5.2ch.net/test/read.cgi/sec2chd/1184047230/485
485 名前:Kseniya ★[] 投稿日:2007/07/17(火) 03:15:07 ID:???0
この間も出ていたようにUDのまねして分散こんぴゅーてぃんぐかなと、
みんなのマシンでage2chもどきをぶん回して見つけたら報告
BBQに突っ込むを全自動化
185名無しの報告
2007/07/19(木) 19:25:28ID:NZlEGx2g0187名無しの報告
2007/07/19(木) 19:30:37ID:NZlEGx2g0 >>186
公開してくれたら動くよ( ̄ー ̄)
公開してくれたら動くよ( ̄ー ̄)
188名無しの報告
2007/07/19(木) 19:37:07ID:7GT9qIqM0 そんなこと言ってたら怪しいアドレスからポートスキャンがキタ
やめてくださいFOX★さん><
やめてくださいFOX★さん><
189V3age ◆V3age.....
2007/07/19(木) 19:47:25ID:LCEzFJT40 >>172
雑談スレではないので、ここから消えてください
雑談スレではないので、ここから消えてください
>>168
無問題ですー♪
サイト毎に拾い方をちまちま記述してますー(哀)
my $IPAddress = qr|\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}|;
%XY = map +($_, time), ($response->content =~ /\b($IPAddress)\b/gs);
こんな感じのとかー♪
無問題ですー♪
サイト毎に拾い方をちまちま記述してますー(哀)
my $IPAddress = qr|\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}|;
%XY = map +($_, time), ($response->content =~ /\b($IPAddress)\b/gs);
こんな感じのとかー♪
192FOX ★
2007/07/19(木) 20:04:11ID:???0 焼けない串が出てるからこのプロジェクトが始まったのでは?
194名無しの報告
2007/07/19(木) 20:05:12ID:NCOfo6rn0 とっくの昔にしってるんスけど(プ
195水色@飛行石 ★
2007/07/19(木) 20:10:43ID:???0197 ◆garnetGnNk
2007/07/19(木) 20:22:50ID:fvoshSraO そういえば飛行石さんと言う方にBoo専用ツールを作ったこともありましたっけ。
まだ活用中ですか?
ホワイトリストでいい気がするんですけどねぇ
まだ活用中ですか?
ホワイトリストでいい気がするんですけどねぇ
199名無しの報告
2007/07/19(木) 20:26:39ID:mqQvuqRG0 普通公開されてない串でも書き込みは反映されない筈なのに、どうして書き込み可能になるのでしょうかね・・・
200水色@飛行石 ★
2007/07/19(木) 20:27:55ID:???0202 ◆garnetGnNk
2007/07/19(木) 20:55:16ID:fvoshSraO ついでにURLを入れたらCGI串を焼けるようにおながいします
203名無しの報告
2007/07/19(木) 21:01:44ID:Luwww3Y70 うかつなものを作ると焼き荒らしに使われちゃうのが面倒くさいところ
205名無しの報告
2007/07/19(木) 21:13:04ID:AG7y2U8lP IP:portの形で放り込めるようにしてホスィ
206V3age ◆V3age.....
2007/07/19(木) 21:27:43ID:LCEzFJT40 これで荒らす人も減ってほしいですね〜
207 ◆garnetGnNk
2007/07/19(木) 22:39:39ID:fvoshSraO うん?BOOと同じチェックツールのことを言ったつもりなんだけど
BBQにそういう仕組みがあったんだろうか
BBQにそういう仕組みがあったんだろうか
208名無しの報告
2007/07/19(木) 23:10:20ID:YvEJ8PIb0209名無しの報告
2007/07/19(木) 23:22:55ID:LXko2DkH0210名無しの報告
2007/07/19(木) 23:43:45ID:O3RL9Hf/0 専ブラ内蔵は楽でいい(作者除く)
211名無しの報告
2007/07/20(金) 00:01:06ID:nZ8WMyAN0212名無しの報告
2007/07/20(金) 00:08:50ID:x4bOYQt60 巣に(・∀・)カエレ!
213名無しの報告
2007/07/20(金) 00:11:01ID:UvnDLnp50 専ブラに内臓かー。Style作者にその話でもしてみるか。
214名無しの報告
2007/07/20(金) 00:55:59ID:U+gbZC8+0 >>212
いや、分散コンピューティングをいつもやってる人達のCPUパワーは凄いから
参加したくなるようにしたらかなり楽になると思うから
ここの人達の反応はかんなカンジだよってのを知らせようと思って。
広く宣伝したら他からの協力する人も出てくるだろうけど。
http://etc6.2ch.net/test/read.cgi/entrance/1184563032/383
WCGの大きな宣伝をしてくれたら協力してもいいって言ってる人もいる。
いや、分散コンピューティングをいつもやってる人達のCPUパワーは凄いから
参加したくなるようにしたらかなり楽になると思うから
ここの人達の反応はかんなカンジだよってのを知らせようと思って。
広く宣伝したら他からの協力する人も出てくるだろうけど。
http://etc6.2ch.net/test/read.cgi/entrance/1184563032/383
WCGの大きな宣伝をしてくれたら協力してもいいって言ってる人もいる。
215名無しの報告
2007/07/20(金) 01:15:11ID:ja9MgUmtO まだ仕組みもできてないのにどうしろとwww
216名無しの報告
2007/07/20(金) 01:25:15ID:lJHUhZ1p0 だね
217名無しの報告
2007/07/20(金) 02:03:43ID:U+gbZC8+0 参加したくなるような仕組みを作る参考にして下さい、ってことです。
218名無しの報告
2007/07/20(金) 03:39:19ID:ljV7IyYD0 ttp://etc6.2ch.net/test/read.cgi/entrance/1184563032/384
384 名無しさん? [sage] Date:2007/07/20(金) 01:03:13 ID:??? Be:
協力したくないのはwikiのアドレスをNGにして
柔軟な対応をせず解除要請を却下してるってのが大きいな。
384 名無しさん? [sage] Date:2007/07/20(金) 01:03:13 ID:??? Be:
協力したくないのはwikiのアドレスをNGにして
柔軟な対応をせず解除要請を却下してるってのが大きいな。
219名無しの報告
2007/07/20(金) 09:00:27ID:I0vw5DGwO で?
220名無しの報告
2007/07/20(金) 17:37:35ID:BcovpG3l0 DJBのtinydnsより速いとうたうrbldnsd
http://www.corpit.ru/mjt/rbldnsd.html
ちょっと触ってみたらなかなかいい感じ。
>>13から日本に割り当てられたCIDRブロック一覧(1030個)を作って食わせてみた。
データファイルはテキストで、こんな感じ。
:127.0.0.2:$ is assigned to JP. ←返すIPアドレスとTXTレコードのデフォ設定
43.0.0.0/8
58.0.0.0/15
:
返すIPアドレスとTXTレコードは個別設定することも可能。「$」はIPアドレスに展開される。
上のリストにこんな行を足して遊べる。
57.0.0.0/8:127.0.0.5:$ is assigned to FR.
http://www.corpit.ru/mjt/rbldnsd.html
ちょっと触ってみたらなかなかいい感じ。
>>13から日本に割り当てられたCIDRブロック一覧(1030個)を作って食わせてみた。
データファイルはテキストで、こんな感じ。
:127.0.0.2:$ is assigned to JP. ←返すIPアドレスとTXTレコードのデフォ設定
43.0.0.0/8
58.0.0.0/15
:
返すIPアドレスとTXTレコードは個別設定することも可能。「$」はIPアドレスに展開される。
上のリストにこんな行を足して遊べる。
57.0.0.0/8:127.0.0.5:$ is assigned to FR.
221名無しの報告
2007/07/20(金) 17:44:35ID:BcovpG3l0 最後のオマケは今回使いみちないかな。
Aレコードが1種類しかないのはもったいないな〜と以前から思っていたもんで、つい。
Aレコードが1種類しかないのはもったいないな〜と以前から思っていたもんで、つい。
223名無しの報告
2007/07/21(土) 22:37:48ID:5wPjVMN10 >>222
はい。クライアントサイドのはかっこいいオニさんがスゴイのを作ってくださっている
ようです。
CIDRブロックからJP/非JPの判別を楽に行う方法としてrbldnsdが便利かなと思った
のですが、ラベンダー作戦ではJP/非JP判別はお蔵入りのようで……。
とはいえ、現行のBBQシステムのパフォーマンスに不安を感じるようになったときの
置き換え候補として、rbldnsdは選択肢のひとつになりそうです。
BBQのデータベースを食わせたときにどれくらいのメモリを消費するのかが不安材料
でしょうか。周辺ツールの作り直しも必要でしょうし、動いているサーバは良いサーバの
格言どおり、今すぐに検討しなきゃということにはならないでしょうけど。
はい。クライアントサイドのはかっこいいオニさんがスゴイのを作ってくださっている
ようです。
CIDRブロックからJP/非JPの判別を楽に行う方法としてrbldnsdが便利かなと思った
のですが、ラベンダー作戦ではJP/非JP判別はお蔵入りのようで……。
とはいえ、現行のBBQシステムのパフォーマンスに不安を感じるようになったときの
置き換え候補として、rbldnsdは選択肢のひとつになりそうです。
BBQのデータベースを食わせたときにどれくらいのメモリを消費するのかが不安材料
でしょうか。周辺ツールの作り直しも必要でしょうし、動いているサーバは良いサーバの
格言どおり、今すぐに検討しなきゃということにはならないでしょうけど。
224名無しの報告
2007/07/24(火) 01:13:48ID:0jHFEHHC0 ↓かっこいいおにいさん登場
│ _、_
│ ヽ( ,_ノ`)ノ 残念 それは私のおいなりさんだ
│ へノ /
└→ ω ノ
>
│ ヽ( ,_ノ`)ノ 残念 それは私のおいなりさんだ
│ へノ /
└→ ω ノ
>
226水色@飛行石 ★
2007/07/24(火) 10:43:32ID:???0 ちょっと止まっちゃいましたがー
これはFOX ★さん待ちモードですかねー。
これと並行してBBQとboo80の改良、少しやりたい気もしますけどねー。
特に古い串とか、もう串じゃないものをチェックして落とすとかー。
登録状況をスリム化したいところですねー。
boo80は無理でも、BBQの方を何か考えた方がいいのかなーと。
機械的に整理するのは無理かなー。
これはFOX ★さん待ちモードですかねー。
これと並行してBBQとboo80の改良、少しやりたい気もしますけどねー。
特に古い串とか、もう串じゃないものをチェックして落とすとかー。
登録状況をスリム化したいところですねー。
boo80は無理でも、BBQの方を何か考えた方がいいのかなーと。
機械的に整理するのは無理かなー。
227名無しの報告
2007/07/24(火) 12:01:56ID:vIniRhDt0 一時的に落ちてる串と廃止済串を見分ける方法が難しい
228水色@飛行石 ★
2007/07/24(火) 12:59:16ID:???0 >>227
そうですねー。
とりあえず、boo80とBBQの摺り合わせは出来ないかなーと。
boo80とBBQでだぶって登録されてる場合が結構あると思うんですねー。
・boo80登録済+BBQで永久 → BBQから削除
・boo80登録済+BBQで期限付き → boo80から削除
これで数千くらいはだぶり取れないかなー。
そうですねー。
とりあえず、boo80とBBQの摺り合わせは出来ないかなーと。
boo80とBBQでだぶって登録されてる場合が結構あると思うんですねー。
・boo80登録済+BBQで永久 → BBQから削除
・boo80登録済+BBQで期限付き → boo80から削除
これで数千くらいはだぶり取れないかなー。
229名無しの報告
2007/07/24(火) 13:46:18ID:Uv7F8NJK0 boo80を期限付きにすればいいんじゃないの
3ヶ月とか
どうせ人海戦術なんだし
3ヶ月とか
どうせ人海戦術なんだし
230 ◆garnetGnNk
2007/07/25(水) 00:30:17ID:R1ERnWpI0 リストを見ないとなんともいえないかなぁ
こっそり全リストくれないかしら?
こっそり全リストくれないかしら?
231名無しの報告
2007/07/26(木) 01:30:30ID:xO8ZqWdR0 つまり言いたいのは
「荒らされたら」即座に容赦なく焼くシステムを確立すればいいのであって
「荒らしに使われて無い」ものは串であろうと問題がないってことですよ
実際規制に巻き込まれたときなどの手段として串は有効ですし
私も荒らしなんかせずに何ヶ月もコッソリ愛用してきたのを先日焼かれまして
まぁその串で実際に荒らし行為が行われたのならば致し方ないと思いますが
荒らしに使われて無いものまで何でもかんでもというのは
手間もかかる上にいいことがまったくないのではないかと
私は●持ちですが●があっても最近使える串は少ないですね
できれば●持ちならばCGI串も自由に使えるようにしてほしいです
そこのところをよろしくお願いします
「荒らされたら」即座に容赦なく焼くシステムを確立すればいいのであって
「荒らしに使われて無い」ものは串であろうと問題がないってことですよ
実際規制に巻き込まれたときなどの手段として串は有効ですし
私も荒らしなんかせずに何ヶ月もコッソリ愛用してきたのを先日焼かれまして
まぁその串で実際に荒らし行為が行われたのならば致し方ないと思いますが
荒らしに使われて無いものまで何でもかんでもというのは
手間もかかる上にいいことがまったくないのではないかと
私は●持ちですが●があっても最近使える串は少ないですね
できれば●持ちならばCGI串も自由に使えるようにしてほしいです
そこのところをよろしくお願いします
233名無しの報告
2007/07/26(木) 06:56:10ID:EHly98ac0 ●なんか買うなよ
売り上げでサーバ増強してHTML化すると言ってたが全然やってないだろ
FOXは集金詐欺で逮捕された前歴があるんだぞ
しかも前科2犯
売り上げでサーバ増強してHTML化すると言ってたが全然やってないだろ
FOXは集金詐欺で逮捕された前歴があるんだぞ
しかも前科2犯
234名無しの報告
2007/07/26(木) 11:53:06ID:0BLtiJWa0 ●あればhtml化されなくても問題ないからどうでもいい
235名無しの報告
2007/07/26(木) 11:54:08ID:+ImxCZSB0 とんだスレ違い
236名無しの報告
2007/07/28(土) 12:16:54ID:kpLhGegy0 >>239
・迷惑メールフォルダには無かった。
・qmail-sendのlogにそれらしき物がなかった。。。
・qmail-smtpのlogに、、、
2007-07-29 06:27:41.501810500 tcpserver: deny 23011 ・・・
と書かれていた。
もしかしたら跳ねちゃったかもm(_ _)m
・迷惑メールフォルダには無かった。
・qmail-sendのlogにそれらしき物がなかった。。。
・qmail-smtpのlogに、、、
2007-07-29 06:27:41.501810500 tcpserver: deny 23011 ・・・
と書かれていた。
もしかしたら跳ねちゃったかもm(_ _)m
241 ◆garnetGnNk
2007/07/29(日) 13:40:03ID:ejxNlndl0 ありゃ。再送してもはねられそうなので、ここにでも。
もしくはICQ?(UIN:282201869)
内容を暗号化(Basic認証、zipパスワード、etc...)して、
パスワードを飛行石さんにお伝えいただければ。
中身はproxy0〜99ですよね。
それと、bbq.plって今も使っていたりしますか?
もしくはICQ?(UIN:282201869)
内容を暗号化(Basic認証、zipパスワード、etc...)して、
パスワードを飛行石さんにお伝えいただければ。
中身はproxy0〜99ですよね。
それと、bbq.plって今も使っていたりしますか?
>>241
愛死苦は変なのがイパーイ入ってくるので閉経しました(´・ω・`)
proxys.tar.gz(2.3MB)したものを用意しましたので、返信メールしておきますです。
bbq.plは、requireの入ったやつかな?
あまり意味が無さそうなので書き換えちゃったかもかも(照)
tu-ka、ふたたびBBQの中の人になって貰っても良さそうな♪@メンテナーが欲しいなと思う今日子の頃
愛死苦は変なのがイパーイ入ってくるので閉経しました(´・ω・`)
proxys.tar.gz(2.3MB)したものを用意しましたので、返信メールしておきますです。
bbq.plは、requireの入ったやつかな?
あまり意味が無さそうなので書き換えちゃったかもかも(照)
tu-ka、ふたたびBBQの中の人になって貰っても良さそうな♪@メンテナーが欲しいなと思う今日子の頃
243 ◆garnetGnNk
2007/07/29(日) 22:05:35ID:ejxNlndl0 どもです。受け取りましたー。
予想通りというか「うへぇ」でした。
ちなみにマージするときに最適化するルールって何かあります?
予想通りというか「うへぇ」でした。
ちなみにマージするときに最適化するルールって何かあります?
>>243
昔のままハシュに突っ込んでいるだけですー♪
while (<$proxy_file>) {
# $_ =~ tr/rn//d;
chomp;
my ($hosts,$expire) = split /<>/;
# next if $Now_time - $expire > 86400 * 90; # Disarmed past 90days.
next if $hosts =~ /^#/ or $hosts =~ /[^w.:/-]/;
# ($_ =~ /^#/ || $_ =~ /[^w-.:/]/) and next; # 2006/01/10 by mishowdaq-ad
$Allow_HASH{$_} and next; # 2006/05/06 by mishowdaq-ad
# $_ =~ s/:.*//g;
$hosts =~ s/:.*//g;
if ($hosts =~ /^$IPAddress$/) { print FILEI "$_n" }
else {
print FILEH "+$_$host_strn";
print FILEH "+*.$_$host_strn";
}
# 旧処理をコメント化
}
昔のままハシュに突っ込んでいるだけですー♪
while (<$proxy_file>) {
# $_ =~ tr/rn//d;
chomp;
my ($hosts,$expire) = split /<>/;
# next if $Now_time - $expire > 86400 * 90; # Disarmed past 90days.
next if $hosts =~ /^#/ or $hosts =~ /[^w.:/-]/;
# ($_ =~ /^#/ || $_ =~ /[^w-.:/]/) and next; # 2006/01/10 by mishowdaq-ad
$Allow_HASH{$_} and next; # 2006/05/06 by mishowdaq-ad
# $_ =~ s/:.*//g;
$hosts =~ s/:.*//g;
if ($hosts =~ /^$IPAddress$/) { print FILEI "$_n" }
else {
print FILEH "+$_$host_strn";
print FILEH "+*.$_$host_strn";
}
# 旧処理をコメント化
}
よく観るとまだ実装してなかったんだった、、、@有効期限
246 ◆garnetGnNk
2007/07/29(日) 23:04:19ID:ejxNlndl0 なるへそ。じゃ昔のソースを参考にしても特に問題はないわけね。
んで、レコードを変えたパターンを作っちゃうというのはどうよ。
具体的にはV4は32バイトで表現できるので、
1.0.1.1.1.0.1.0.1.0.1.1.0.1.0.0.1.0.1.0.1.0.1.0.1.1.0.1.0.1.0.1.bbq.2ch.net(/32)
1.0.1.1.0.1.0.0.1.0.1.0.1.0.1.0.1.1.0.1.0.1.0.1.bbq.2ch.net(/24)
*.1.0.1.1.0.1.0.0.1.0.1.0.1.0.1.0.1.1.0.1.0.1.0.1.bbq.2ch.net(/24)
で登録。
または、階層化するのがOKならdnscacheと組み合わせて、
アドレス単位でデータを更新するというのもありですね。
これだと問い合わせる側は問い合わせ先を変更するだけかも。
んで、レコードを変えたパターンを作っちゃうというのはどうよ。
具体的にはV4は32バイトで表現できるので、
1.0.1.1.1.0.1.0.1.0.1.1.0.1.0.0.1.0.1.0.1.0.1.0.1.1.0.1.0.1.0.1.bbq.2ch.net(/32)
1.0.1.1.0.1.0.0.1.0.1.0.1.0.1.0.1.1.0.1.0.1.0.1.bbq.2ch.net(/24)
*.1.0.1.1.0.1.0.0.1.0.1.0.1.0.1.0.1.1.0.1.0.1.0.1.bbq.2ch.net(/24)
で登録。
または、階層化するのがOKならdnscacheと組み合わせて、
アドレス単位でデータを更新するというのもありですね。
これだと問い合わせる側は問い合わせ先を変更するだけかも。
247 ◆garnetGnNk
2007/07/29(日) 23:08:36ID:ejxNlndl0 ところで、bbqは今何がボトルネックになっているんだっけ。
リクエストの処理?cdb更新?
リクエストの処理?cdb更新?
248名無しの報告
2007/07/29(日) 23:11:05ID:GM+CJiOa0 特に何も、
・DSBLを含めたcdb変換
・焼き部隊用のデータ更新
かなかな。
ひとまず、DSBLを切り離すと、BBQの新鮮度がかなり増す伊予柑@30秒毎の更新も可能かな。
でもって、焼き部隊用のデータはDBにしちゃっても良いような伊予柑。
ってところです。
・焼き部隊用のデータ更新
かなかな。
ひとまず、DSBLを切り離すと、BBQの新鮮度がかなり増す伊予柑@30秒毎の更新も可能かな。
でもって、焼き部隊用のデータはDBにしちゃっても良いような伊予柑。
ってところです。
250名無しの報告
2007/07/30(月) 22:36:24ID:4b5GLs6dO 永久規制と期間限定規制を分けてみるとか。
251名無しの報告
2007/08/03(金) 21:58:23ID:TsMta+Cw0 は
252名無しの報告
2007/08/09(木) 14:10:36ID:xkRpv19B0■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【米価】“消えた21万トン”流通目詰まりか…備蓄米放出へ 価格高騰に歯止めか [Ikhtiandr★]
- 「ウクライナの大部分はロシアになりたがっている」 ロシア大統領府 [どどん★]
- 元フジアナ渡邊渚が荒れるインスタのコメント欄を閉じないワケ テレビとは決別で3月に「関係者が会見を行う可能性」 [Ailuropoda melanoleuca★]
- 【茨城】定員超え7人乗り軽自動車が横転し17歳男子高校生が死亡…同乗の6人は重軽傷 [七波羅探題★]
- 【撮り鉄】横浜駅で有名になったハイビーム騒動 電車のハイビームは、なぜ彼らを激昂させるのか [七波羅探題★]
- 支出削らないと「米国は破産」 トランプ氏とマスク氏並んで取材対応 [少考さん★]
- 【悲報】獲り尽くし系ジャップ、イワシ大漁で1尾10円wwwwwwwww [747976479]
- コメの値上げの原因が判明、21万トンの米が消えていた [691850561]
- 日本人さん・・・患者を乗せた緊急走行中の救急車に煽り運転してしまう😨・・・ゴミ民族すぎる・・・ [441660812]
- 【石破トランプNISA悲報】アメリカ崩壊でSP500民敗北でオルカン民逆転勝利へ [517791167]
- 【画像】エイブル「日本の習慣を守らないクルド人がきて川口はめちゃくちゃだよ」クルド人「俺らエイブルの顧客だが😡」謝罪へ [881878332]
- ナザレンコ・アンドリー、「国を守る大切さ」について講演会 [485187932]