【串対策】コードネーム「ラベンダー」作戦本部【海外】
■ このスレッドは過去ログ倉庫に格納されています
http://qb5.2ch.net/test/read.cgi/sec2chd/1184047230/478
479 名前:Kseniya ★[] 投稿日:2007/07/17(火) 03:08:40 ID:???0
また以前のように海外からはISP毎規制に戻らざるを得なくなってしまいました。
F22やBBQ等を開発してここ数年はなんとかがんばってきましたが
ことここに至っては、ちと無理な状況になっちゃいました。
次の新しい武器ができるまでは順次一括規制で行きます。
がんばって次の武器を開発しよう !!
コードネームは「ラベンダー」です。
http://qb5.2ch.net/test/read.cgi/sec2chd/1184047230/485
485 名前:Kseniya ★[] 投稿日:2007/07/17(火) 03:15:07 ID:???0
この間も出ていたようにUDのまねして分散こんぴゅーてぃんぐかなと、
みんなのマシンでage2chもどきをぶん回して見つけたら報告
BBQに突っ込むを全自動化
PINKのリーダーは海外なのも頭に入れておいて頂けると助かりますです。。。 >>49
そのスレまだ落ちてなかったんですね。
画像認証(Captcha)を採用する場合は、視覚障害者向けに音声認証などを
代替手段として用意しておきたいところです。
また、Captchaのクラック方法を探るサイトによれば、画像の背景と文字の崩し
方を多種多様にしておかないと機械的に解読されてしまう、しかしこれをやり
過ぎると人間にも読み取れなくなるというジレンマがあるそうです。
コッソリアンケートのCaptchaでもときどき読み取れないことがあり、「あれ?」
ってなって再入力することがありますw
>>4にコピペしていただいた前スレのレスではこのような問題と、画像認証で
“人間だよーん”フラグを立てた場合にどれくらいの生存時間を設定するか
バランスが難しそうだと思い、“一長一短”と表現しました。
1つの書き込みごとに画像認証するのは苦痛ですもんね。かといって、しばらく
の間有効にすれば、最初に人間が認証を通してスクリプトをブン回すことが
できてしまうわけで。
画像認証にこだわるわけではありませんが、“人間だよーん”認証が必要なら
有効な手段のひとつになると考えています。 >>13です。
>>47
釈迦に説法なのですが、あのlatestはあちこちからあくせくされまくってるものなので
もし調理器具を実装する形になる場合は、頻繁に取りに行かなくて済むよう
キャッシュする方向でお願いします。
>>37
みんなで分担すれば串リストからデニー登板を食らわないようになるぞ、ですか。
その方式でノーマル(?)な串の収集はうまく行きそうに思うのですが、
ソースをごにょごにょすると「全く新しいsearch.plの出来上がり」になってしまったりして。
というのが少し気になりました。
# 人によっては数分間折れなければ「使える」んですよね。
DSBL外しは賛成です。 皆さん乙ですー。
大きな方向性としては、以下の2つですかねー。
★日本国内以外のホストを区別して、認証形式にする(画像認証>>54or etc.)
★BBQをリフレッシュする(分散ギャザリング(仮名)>>37)、& DSBL撤廃?
枝葉はいろいろあると思うんですがー、
他に分けておいた方がいいのがあったら指摘下さいー。
それぞれ、並行して話していけばいいのかなーと。
組み合わせ方もいろいろあると思いますしー。 >>37について手順とかちょっと考えてみましたー。
【PCの作業】
○串サイトを1箇所/複数台PCで担当
※串サイトの割り当ては、中央サーバーが担当
※リストの加工の仕方は、中央サーバーから送られる
※中央サーバーで自由にリストの追加・削除が可能
○ローテーションで各串サイトからPCが情報収集(Deny対策)
○PCから既存のBBQデータベースに問い合わせて未登録串を抽出
【サーバーの作業】
◎串が利用可能かチェック(串サイト掲載のポート使用)
※PCからboo81みたいなのに自動で突っ込むとか?
※チェック用サーバーを複数用意すればいいかも
◎串の生死判定結果をサーバーに集める(○×と日付時間)
※上記のチェックサーバーがそれを兼ねた方がいいかも
(嘘情報を送られたらアウトなので)
◎生きてる串(○付き)だけのリストを合成(日付+ポート番号も)し、
BBQデータベースに追加
◎登録から1〜数ヶ月(任意)経ったものは、再度ポートチェック(自動)
2〜3回×判定となったら消去
※これで一度外れても、復活してどこかの串リストに入れば、再登録される
無理そーだとか、こうした方が?というアイデアあったらよろしくー。 あ、この部分は自動で追加してけばいいだけかー。
要らないプロセスですねー(汗)。
>◎串の生死判定結果をサーバーに集める(○×と日付時間)
> ※上記のチェックサーバーがそれを兼ねた方がいいかも
> (嘘情報を送られたらアウトなので)
>◎生きてる串(○付き)だけのリストを合成(日付+ポート番号も)し、
> BBQデータベースに追加
ピッチャーデニーさんとかよくわかってない素人なので見当違いのこと言ってたらごめんなさいですが、
串リストリストを作っておいて、
1,串リストにアクセス
2.載ってる串を全部焼いちゃう
3.ついでに載ってる串をいくつか拝借
4.その串で串リストにあくせく
⇒2〜4繰り返し
串リストリストは適宜追加したり削除したり
ってのはどうなんですかね? >3.ついでに載ってる串をいくつか拝借
>4.その串で串リストにあくせく
ここは不要かと >>65-66
レスどうもです
1.2.がすでにやってて、3.4.が不要なら意味ないですねw
>>37で
>同じホストからしょっちゅうあくせくしちゃうと、すぐにピッチャーデニーの登板
ということなので「じゃあ串さしちゃえばいいじゃん」と思ったのですが、やっぱりよくわかってなくてごめんなさいです…
分散で手伝えることがあれば手伝いたいと思うのでまたよろしくお願いします。 CGI串ってのは既存のプログラムを使用してるんでしょうか?
それとも独自形式が多いんでしょうかね?
後者だったら大変かなー、と。 >>67
まー、それを避ける意味での分散(人海戦術)ってことでー。 やぁやぁ、役作りがお上手な誰かさんから誘導されてきましたよと。
方針をどうするかまだ決まってないのかな? けが人キタ━━━━━━(゚∀゚)━━━━━━!!!!
お大事に。 >>72
大きな流れは>>58かなーと。
あとは技術的な部分ですかねー。 BBQの中身なんてすっかり忘れていますが、
アクセスのあったIPアドレスを片っ端から調べていけばいいんじゃないんですか?
串は集めなくてもむこうからやってくるし。 >>76
総当たりはこのあたりが壁かなーと。
http://qb5.2ch.net/test/read.cgi/sec2chd/1184047230/473
473 名前:Kseniya ★[] 投稿日:2007/07/17(火) 02:57:07 ID:???0
どうやったら串とわかるかというのが永遠の課題です
http://qb5.2ch.net/test/read.cgi/sec2chd/1184047230/560-562
560 名前:名無しの報告[sage] 投稿日:2007/07/16(月) 05:04:44 ID:KU565kYs0
>>559
最近掘られた串を見ると、2000〜3000番台でランダムが多いように思います。
掘りの結果で得られたIPアドレスをググってポート番号を割り出さないと
booできないことが続いています。
また、cgi/php串も猛烈な勢いで増えている印象。
562 名前:仕事中@reffi@報告人 ★[] 投稿日:2007/07/16(月) 05:11:09 ID:???0
>560
ポートがランダムでcgi/php串大幅増殖しているとなると
負け組コースも仕方ないと思われ ポートスキャンではだめですかね。
Ackが帰ってきたらOpenとみなすとか。
CGI(phpもCGIでしょ)串はそうねぇ。
URLが分からないと厳しいのは確かなので、
WEBサーバが起動していたらアウトとか、WEB+海外ならアウトとか
ちょっときびしめに判定するのがいいんでないかなぁ。
複数台でチェックするなら、負荷はそんなんでもなさげ。 とりあえずhttpdが起動してるだけで串と判断するのはやめてほしい
自鯖運営しててBooされたらかなわん >80
串と判断でもいいと思うんだけどね。
国内は自動化しない(もしくは別のシステムでやらせる)
Beで回避
ホワイトリストで回避
とかで調整するのは全然ありだと思うです ・ポートチェック?
また5年前に戻るのかなぁ。。。
・串判断?
何でしなきゃなの?マンドクセー♪
CGI串はそのほとんどがDDNSなところだからURIが判らないと多分エレエレしちゃうかもかも(哀) まずはノートパソコンの空き領域を大幅に増やすために
USBのHDD(160G)買ってきた。
なんでこんなに空き領域がないのか
不思議ー AoMももうずいぶんやってないからアンインストールしてしまおう
そうしよう ( ゚∀゚)o彡°アーニンストール!アーニンストール! 我が家のHDは120+80+80だけど全然足りないのです。。。
いらないファイルを消して空いたと思ったらすぐ違う何かで消費するようで。
>83
5年前って投稿毎に特定のポートをチェックするやつでしたっけ。
今考えているのはもうちっとましかなと思っていたりします。
あと、石焼き?のように人海戦術でいくなら、
もうちょっと精度の高い方法があるんですが
今回はそういうスタンスなのかしら? 未だに40G使っていて空き6Gしかないですが
(新PCで一気に500Gまで拡大予定)
全部ポートチェックだとコストかかりすぎるので
jpドメイン+ホワイトリストに乗っている物はスルー
↓
それ以外の物は一律ポートチェック
こんな感じ 俺も40G
Cドライブの空きが500MB未満、Dも1GB未満
定期的にDVDにデータ移しまくっていきてるYO! 新しい串を見つけた奴には1つごとに100モリタポとか褒美をやれば
それ欲しさに串収集人が集ってくれるよ。
その内、そういう連中自身が効率的に串サイトを探査するための
自動収集プログラムを組んでやってくれるよ。
もしくは、そういう有益なプログラムを作ってくれる人に
モリタポとかの褒賞を与えればいい。 .jpスルーにしちゃうと国内串スルーになっちゃう>< 海外 && 80番がオープン だったら書き込めない(規制リストへの追加はなし)
これでCGIプロクシの大半を撃退できそう。 あと、経路を見るというのも手かなと。
40ポイント溜まったからマグカップとスプーンが交換できるようになったぜぃぇぃ >95
そっちはBBQで焼き焼き
数も海外ほどではないので大丈夫かと C=空き9.8G D=空き21.2G になった
さーてVisualStudioインストールできるべか
>>94
私が作っちゃう予定なのでモリタポ総取りだー ところで、>1をやるとして、どうやって正当性を確かめるんでしょうねぇ?
接続元をキーにしたハッシュ値をプロキシ経由で取得して、
ハッシュ値が一致すれば登録とか? >>94
BBQの中の人が儲けそうかもかも(゚∀゚)アヒャ >>94のポイントは、串探査のプロセスをアウトソーシングして、
なおかつ競わせる事で、多くの人のアイデアをもとに
常に串探査のルーチンやプロセスが洗練されていくという事。
誰か1人が作ったプログラムではどうしても抜けが出てくるし、
その時完璧でもいずれ抜け道がどんどん出てきてしまう。 >>101
多分きっと「正当性」なぁんてのを求めちゃ逝けないかと思うですです♪ >>56 さすがにリストゲットはそう頻繁に動かす必要はないかと(汗)。。。
当然キャッシュ(ローカルで保存)は考慮してますです。
>>91 国内IPだったらスルーでいい鴨。。。
>>101 海外だったらあんまり正当性求めないという手もあるかも。。。 やろうとしているのは国内IPを嘘登録しようとしているです。
割り当て表でも見て国内外かを判定するんですか? >>106
>割り当て表でも見て国内外かを判定するんですか?
それは難しくない気がしますがー。
どうかなー? >>106
管理鯖でリクエストのIP+種でハッシュつくってそれを申告させればいい話では?
大した負荷じゃなかろうし。
で書き込みがあった新規IPにダミーを混ぜてクライアントに分担するみたいなかんじになるのん?
単にバラバラにポートスキャンするんだったら偉いはた迷惑なボットになる気がする… 串サイトを基本にするんであればー、
大抵ポートも一緒に書いてあるんで
チェックは楽な気もするんですけどねー。
IPアドレスだけ書いてある串サイトって殆ど見ませんしー。 >107
難しいよ、といっているわけじゃないですよん。
ちなみにJPNIC割り当て以外のIPも国内にあるのでそれって現実的なのかしら。
まさかwhoisで探すわけじゃあるまいだろうし。
>112
>101
ポートスキャンの件は、書き込む=スキャンを受けることを承諾する
というポリシーでいい気がします。 あぁそうだ。
クリーンチェックと称して、ホワイトリストを集めればいいんじゃね?
その方が楽だろうし。 海外一斉規制→クリーンチェック(自己申告)→ホワイトリスト登録
クリーンチェック:
ボタン押す→ポートスキャンとかされる→潔白ならホワイトリスト登録→大丈夫でしたーと表示
っていう感じね。これなら困った人だけやればいいし楽なんじゃね? >>113
むむ?ポートスキャンを分散してやる(Booxxの外注)んでなくて
串リストを分散取得するだけって事?
それだと嘘情報流し込み放題orチェックコストが減らないか増えることになるんじゃ
個々に独自のルートで取得した串リストを元に中央(2ch)が本とに串か"低コストで判定"って手法が必要だったでは?
その簡単な方法として>>112だと思ったんだけど… >116
これが一番コストが安く一番スマートな感じがします。
あとは高性能のポートチェッカーさえできあがればってところかな? >>118
んー。一応そう考えてたんですけどねー。
串自体が機能してるかどーかはー、
鯖側で一つ一つ確認しても平気かなーと。
そーすれば、嘘情報流されても「死んでる串」って
判定されて登録されないってことでー。
ダブりとか既登録分を除外してしまえばー。
ダブり取りで結構いま時間かかってるらしいんでー。 あ、上で言う鯖とゆーのはー、
2ちゃんねる側で用意する串チェッカー
(ポートチェッカー)ってことでー。
けど>>116が一番仕組みとしてはシンプルですかねー。 >>121
なるほどっす。
>>116
だとユーザも楽そうですね。
ただホワイトリストにのせられるレベルのスキャンってどれくらいかかるかちょっと疑問
海外からは少ないだろーしポート数絞ればそう酷くはならない、かな?
>>116
串リストのリフレッシュと違って既存の仕組みの修正が必要だけど、そのあたりの手間はどうなんでしょ? 母さん、スキャンするポートはあまり限定できないわけで。
典型的なポート番号を使わないプロクシが増えているから
ラベンダーちゃんが発動しているわけで。 出入り口の違う串もスキャンでチェックできるんだっけ? うーんと 2ちゃんねる側には既に
2ちゃんねるとして串である串でないを判別する機構はそなわっているですよ
それが boo80あたりで使われているですねぇ
ラベンダーは既存のシステム F22 , boo80 , BBQ に新しく見つけたやつをくべるだけっす
見つけるのにどうせなら面白い機構を使おうかと、
UD見たいな分散こんぴゅーてぃんぐを使って
板毎にとか仲間毎に見つけるコンクールを行う
そしてここが重要なんですが
分散コンピューティングのシステムを作っておけば
みんなのCPUタイムを利用してトリップ解析なんてのもできるかもかもシステムなんです。
47さんのトリップを解析するとかネ あと 既に忘却のかなたのMFCを思い出すことと
.NETになってから増えた部分のクラスのお勉強もかねて 47って聞いて
◆79EROOYuCc
こっちの人だと思ってしまった。 >>116方式でよさそうな気がしてたんだけど、
「せっかくVisualStudioインスコしたんだし遊ばせろ」で合ってますか? >>130
するってぇと、やはり日本国内/外を分けて、外国のIPアドレスを持つホストには
ちょいと厳しいチェックを掛ける方法は却下ですかい?
コストを最小にするなら致し方ないですねえ。 boo80 を作ったときにも書きましたけど
2ちゃんねるにとっての串は2ちゃんねるに書けるかどうかで判定しています
簡単に言えばそのチェック専用のbbs.cgiがあります。
ただそこに膨大なIP&portを入れてもサーバがあたふたするだけなので
そのまえにみんなのCPUでチェックしてもらって疑わしいと思われるのを
2ちゃんねるの判定機にかけようと思っています
そり先は既存の物が全て出来上がっているのでそのまま
つまりみんなのCPUでこれ串かも?と思ったのをboo80にくべるんだすな
その探してくべるウィンドウズアプリを作るのだ。
そして探すのをみんなで競うのだ!
勘のいい人、賢い人、CPUリッチが勝つのだ ! 例えば、その仮にUDみたいに@newsとか@sec2chd って板毎に分析するとして、
多く串を発見した板には特典があったりするんですか?
ハイリスクノーリターン じゃ誰もやらない気が。
(ハイって言うほどのリスクじゃないと思うけど) >>139 s/コスト/構築コスト/
ランニングコストはそんなに悪くないと予想するんだけどな。
>>96もコスト対効果はそれなりだと思っての提案。
と根拠もなく言ってみても仕方がない。>>130>>140で示された方針で
行くですね。どんな飴がいいのか……。 今後多様な使い方ができる分散コンピューティングの基礎を作りたいと…takedown( ゚Д゚)y─┛~~ >>140
つーかそれってグーグルじゃね?
プロキシ検索に特化した BBQ規制は甘いと思います。IPを変えてしまえば解除されてしまうから甘いです 「みんなでガヤガヤ」をとことん貫くねぇ〜それが楽しくて見てるんだけどさ( ゚∀゚)y─┛~~ 串リストから拾ってくるなんてまどろっこしいことやんないで
IPアドレス&ポート総当りなんて
前代未聞のことが出来てしまうかも試練な 0.0.0.0〜255.255.255.255 で42億個。
ポートが65535個。
6万人が1つのポート1秒でチェックできても133年かかるとは、
気が遠くなりますな。 ■ このスレッドは過去ログ倉庫に格納されています