X


★230929 クレジット板 埋め立て荒らし・マルチポスト荒らし報告スレッド ★2 【v6】

1名無しの報告 (ワッチョイ 1661-c8RC [217.178.21.79])
垢版 |
2023/10/30(月) 20:35:06.32ID:v+A3Ru2t0
クレジット板において行われている、スクリプトによるとみられる埋め立て荒らしとマルチポストについて報告するスレッドです。

概要:
・クレジット板は、平時においてはアクティブスレッド70~80程度、1日あたりの全レス数750~1100程度という、小規模な専門板であった。
・2023/01/01からの投稿状況を必死チェッカーにて調査したところ、2023/01/24に初めて荒らしが確認された。
・開始当時の規模は、2023/01/24において、最大6スレ/日,最大投稿数249res/日,最高ID数2であり、週1~2回程度という小さなものであったが、
その後に最高875スレ/日, 最大投稿数5091res/day, 最高ID数325, ほぼ毎日 と大幅に拡大した。
ことに2023年10月前半においては、攻撃者はスレッド乱立および乱立スレッド保守を毎日行い、スレッド圧縮を発生させ、クレジット板を破壊せしめた。
これによりBBS_THREAD_TATESUGI=RONINが期間未定で設定された。攻撃はその後もほぼ毎日続いている。
・荒らしの手口においては、開始当時からスクリプトを用いているとみられる。これは内容が過去ログのコピペであり、
投稿間隔が当初より5~6秒程度で安定していたことから推測される。
2023年7月以降から新しい手口が段階的に取り入れられており、複数IDを使った埋立をはじめ、広範囲への無差別爆撃、
1IDから8~35スレを巡回して投稿、長文投稿による1024k Over狙い、VPN経由での超高速埋め立て、などである。
2023/09/23以降はSLIPのCCCC値を頻繁に変更するようになっている。
・なお、2023/06/03ごろからは、主にキャリア回線経由を使用して攻撃しているためか、住人からは「ササクッテロ荒らし」と呼ばれていた。
現在はIPv6導入の影響か、全てワッチョイ表示となっている。

詳細な経過を >>2-4 に記入する。
なお、このスレッドは" !extend:checked:vvvvvv:: "の設定にて立てられた。

過去スレ
★230929 クレジット板 埋め立て荒らし・マルチポスト荒らし報告スレッド
https://agree.5ch.net/test/read.cgi/sec2chd/1695948229/

関連スレ
★180430 クレジット板スレ乱立&保守荒らし報告スレッド
https://agree.5ch.net/test/read.cgi/sec2chd/1525036774/
VIPQ2_EXTDAT: checked:vvvvvv:1000:512:: EXT was configured
2023/10/30(月) 20:36:39.11ID:v+A3Ru2t0
期間7: 2023/10/16 05:30~現在
 a)投稿内容: 主に過去ログ、もしくはその組み合わせ https://agree.5ch.net/test/read.cgi/sec2chd/1695948229/158
 他板ログのコピペ https://agree.5ch.net/test/read.cgi/sec2chd/1695948229/157
 クレジット板ログのコピペ https://agree.5ch.net/test/read.cgi/sec2chd/1695948229/195
 b)規模頻度: 最大69スレ/日(参考値), 日単位での最大投稿数 4319res/day(10/18), 最高ID数 16(参考値), 最小投稿間隔 <0.01sec(10/18)
 c)爆撃範囲: 板住人が立てたスレッド
  連投による埋め立て
  長文を利用した1024k Over狙い
  複数スレを対象とした巡回マルチポスト
 d)継続性: ほぼ毎日
期間6: 2023/10/03~10/16 05:30 まで
 a)投稿内容: 主に過去ログのコピペ、もしくは短文 https://agree.5ch.net/test/read.cgi/sec2chd/1695948229/44
  スレタイ https://agree.5ch.net/test/read.cgi/sec2chd/1695948229/54
  他板ログのコピペ、もしくはスレッドのテンプレ(長文を利用した1024k Over狙い) https://agree.5ch.net/test/read.cgi/sec2chd/1695948229/43
  過去スレッドのコピペや改変(スレッド乱立による圧縮狙い) https://agree.5ch.net/test/read.cgi/sec2chd/1695948229/45
 b)規模頻度: 最大875スレ(10/12), 日単位での最大投稿数3456res/day(10/07), 最高ID数 325(10/10), 最小投稿間隔 <0.01sec(10/15)
 c)爆撃範囲: クレジット板全体
  連投による埋め立て
  長文を利用した1024k Over狙い
  スレッド乱立による圧縮
  乱立スレッド保守  
 d)継続性: ほぼ毎日
2023/10/30(月) 20:37:55.64ID:v+A3Ru2t0
期間5: 2023/07/16~10/02
 a)投稿内容: 主に過去ログのコピペ https://agree.5ch.net/test/read.cgi/sec2chd/1695948229/16
  他板ログのコピペ https://agree.5ch.net/test/read.cgi/sec2chd/1695948229/17
  意味不明な文 https://agree.5ch.net/test/read.cgi/sec2chd/1695948229/19  
 b)規模頻度: 最大69スレ/日(09/26),日単位での最大投稿数 5091res/day(09/27),最高ID数 16(07/26) 最小投稿間隔 5sec/ID
 c)爆撃範囲: 特定スレ、または不明。
  埋立目的とみられる連続投稿(約300res/ID程度)
  複数スレを対象としたマルチポスト(07/22~)
  長文を利用した1024k Over狙い(08/28~)
 d)継続性: ほぼ毎日
期間4: 2023/06/23~07/15
 a)投稿内容: 主に過去ログのコピペ https://agree.5ch.net/test/read.cgi/sec2chd/1695948229/14
  talkへの誘導 https://agree.5ch.net/test/read.cgi/sec2chd/1695948229/15
 b)規模頻度: 最大51スレ/日(07/15),日単位での最大投稿数 2172res/day(07/15),最高ID数 12(07/16) 最小投稿間隔 5sec/ID
 c)爆撃範囲: 主に1000に近いスレッド、後半では特定のスレッドへの複数IDを使った埋立、広範囲(07/15のtalkへの誘導の時)
 d)継続性: ほぼ毎日
期間3: 2023/04/08~06/14
 a)投稿内容: 主に過去ログのコピペ https://agree.5ch.net/test/read.cgi/sec2chd/1695948229/12
  稀に意味不明な文 https://agree.5ch.net/test/read.cgi/sec2chd/1695948229/13
 b)規模頻度: 最大5スレ/日(06/03),日単位での最大投稿数 455res/day(06/14),最高ID数 6(06/03) 最小投稿間隔 5sec/ID
 c)爆撃範囲: 主に1000に近いスレッド
 d)継続性: 週1~2回程度
2023/10/30(月) 20:38:20.20ID:v+A3Ru2t0
期間2: 2023/03/16~/03/17
 a)投稿内容: 主に過去ログからのコピペ https://agree.5ch.net/test/read.cgi/sec2chd/1695948229/11
 b)規模頻度: 最大5スレ/日(01/24),日単位での最大投稿数 181res/day(01/24),最高ID数 6(06/03) 最小投稿間隔 5sec/ID
 c)爆撃範囲: 1000に近いスレッド
 d)継続性: 2日間のみ
期間1: 2023/01/24~02/05
 a)投稿内容: 主に過去ログからのコピペ https://agree.5ch.net/test/read.cgi/sec2chd/1695948229/10
 b)規模頻度: 最大6スレ/日(01/24),日単位での最大投稿数 249res/day(01/24),最高ID数 2(01/24)最小投稿間隔 5sec/ID
 c)爆撃範囲: 1000に近いスレッド
 d)継続性: 週1~2回程度

(詳細な経過ここまで)
5名無しの報告 (ワッチョイ c661-c8RC [217.178.21.79])
垢版 |
2023/10/30(月) 20:43:12.60ID:v+A3Ru2t0
前スレの最終報告は
https://agree.5ch.net/test/read.cgi/sec2chd/1695948229/211-214
の、2023/10/26分です。(2022年とあるが全て誤り)
2023/10/27以降はまだ未集計です。

なお、https://agree.5ch.net/test/read.cgi/sec2chd/1695948229/215-1000の埋め立て荒らしについては、
https://agree.5ch.net/test/read.cgi/sec2chd/1664401309/83-84
にてIPを列挙しました。
2023/10/30(月) 22:51:47.02ID:v+A3Ru2t0
(2023/10/27分 Page.1)
【投稿例(長文埋め立てによる1024k Over狙い)】https://rio2016.5ch.net/test/read.cgi/credit/1698309133/7-82,84-110,112-178,180-233,235-293,295-485,487-497
> 7 :名無しさん@ご利用は計画的に (ワッチョイW ba9e-Qr8G)[sage]:2023/10/27(金) 00:26:01.64 ID:r3yTSDcK0
> 00時25分55秒
> eggサーバは負担軽減のため、書き込み時のシステム側に若干の制限がかけられていたので、それにより重くなっていた可能性があります。
> この制限は現在までに徐々に緩和されております。
>
>
> 2.スクリプトについて
>  先日から続いているスクリプト攻撃についてですが、現在サーバの調整と並行して対応を行っています。
>  裏で大量のログ掘りと串(proxy)焼きを実施しており、配布系のスクリプトについては、時間により多少波があるものの、ピーク時に比べ大分少なくなってきたと思われます。
>  現在、特にニュース系の板に出没している埋め立て系の別種スクリプトについて、鋭意対応中です。
>  判定を厳しくしすぎると巻き添えやエラーなどが出やすくなるため、慎重に対応を行っています。ご了承ください。
>
>
> 3.連投と乱立の対応
>  現在、運用情報板、規制議論板等に報告された乱立スレッドを削除板において処理対応を行っています。
>  連投規制に関しては、まったく存在していないわけではなく、設定として生きています。
>  現在、削除板で処理されている乱立スレッドなど、報告された複数の事例を調査しており、順次対策を行っている最中です。
>  設定がおかしいなどの情報収集は随時行っておりますので、こちらの不具合報告スレなどにご報告いただければ、調査いたします。
>
>
> ご不便をおかけしている中で申し訳ございませんが、ご理解のほど、よろしくお願いいたします。
>
>
> 運用情報板 S.E.Courier ★
>
> 5ch不具合報告スレ Session 50
> http://agree.5ch.net/test/read.cgi/operate/1697448975/
>

(文字数制限により以下略)
2023/10/30(月) 22:52:14.51ID:v+A3Ru2t0
(2023/10/27分 Page.2)
【投稿例(埋め立て・マルチポスト)】
> 29 :名無しさん@ご利用は計画的に (ワッチョイW ba9e-n78A)[sage]:2023/10/27(金) 01:53:34.07 ID:r3yTSDcK0
> 独自ポイントカードでbimoって裏面に書いてあった。
> 35 :名無しさん@ご利用は計画的に (ワッチョイW ba9e-n78A)[sage]:2023/10/27(金) 01:53:41.25 ID:r3yTSDcK0
> デポジットは使えるところかなり制限して多い中でもkyashはガソリンスタンドやホテルでも使える
> 36 :名無しさん@ご利用は計画的に (ワッチョイW ba9e-n78A)[sage]:2023/10/27(金) 01:53:47.47 ID:r3yTSDcK0
> サブなんでほとんど使ってないが、限度額がガンガン上がっていった謎カードの印象しかないな。
> よそでやれよ
> 39 :名無しさん@ご利用は計画的に (ワッチョイW ba9e-n78A)[sage]:2023/10/27(金) 01:53:54.76 ID:r3yTSDcK0
> tileクレカが来れば、カードタイプのtileとクレジット1枚リストラできて、相当ダイエットになっていい。
> カーローンなのに無担保?
> 44 :名無しさん@ご利用は計画的に (ワッチョイW ba9e-n78A)[sage]:2023/10/27(金) 01:54:02.00 ID:r3yTSDcK0
> カードは唯物の現金じゃなくてどうあがいても記録なのですよ。
2023/10/30(月) 22:52:31.10ID:v+A3Ru2t0
(2023/10/27分 Page.3)
https://rio2016.5ch.net/test/read.cgi/credit/1698309133/7 2023/10/27 00:26:01.64 ID:r3yTSDcK0
https://rio2016.5ch.net/test/read.cgi/credit/1698309133/8 2023/10/27 00:26:07.58 ID:r3yTSDcK0
https://rio2016.5ch.net/test/read.cgi/credit/1698309133/9 2023/10/27 00:26:13.62 ID:r3yTSDcK0
https://rio2016.5ch.net/test/read.cgi/credit/1698309133/10 2023/10/27 00:26:20.45 ID:r3yTSDcK0
https://rio2016.5ch.net/test/read.cgi/credit/1698309133/11 2023/10/27 00:26:28.07 ID:r3yTSDcK0

https://rio2016.5ch.net/test/read.cgi/credit/1698337166/31 2023/10/27 01:28:45.73 ID:n/27XEtQ0
https://rio2016.5ch.net/test/read.cgi/credit/1698337166/33 2023/10/27 01:28:51.40 ID:n/27XEtQ0
https://rio2016.5ch.net/test/read.cgi/credit/1698337166/34 2023/10/27 01:28:56.71 ID:n/27XEtQ0
https://rio2016.5ch.net/test/read.cgi/credit/1698337166/36 2023/10/27 01:29:01.60 ID:n/27XEtQ0
https://rio2016.5ch.net/test/read.cgi/credit/1698337166/37 2023/10/27 01:29:07.74 ID:n/27XEtQ0

https://rio2016.5ch.net/test/read.cgi/credit/1697827580/31 2023/10/27 10:07:23.17 ID:eeGgqqSa0
https://rio2016.5ch.net/test/read.cgi/credit/1697827580/32 2023/10/27 10:07:29.09 ID:eeGgqqSa0
https://rio2016.5ch.net/test/read.cgi/credit/1697827580/33 2023/10/27 10:07:33.18 ID:eeGgqqSa0
https://rio2016.5ch.net/test/read.cgi/credit/1697827580/34 2023/10/27 10:07:42.16 ID:eeGgqqSa0
https://rio2016.5ch.net/test/read.cgi/credit/1697827580/35 2023/10/27 10:07:46.73 ID:eeGgqqSa0
2023/10/30(月) 22:53:15.34ID:v+A3Ru2t0
(2023/10/27分 Page.4)
https://rio2016.5ch.net/test/read.cgi/credit/1698356060/22 2023/10/27 20:54:52.59 ID:agWpr9PB0
https://rio2016.5ch.net/test/read.cgi/credit/1698356060/23 2023/10/27 20:55:00.76 ID:agWpr9PB0
https://rio2016.5ch.net/test/read.cgi/credit/1698356060/24 2023/10/27 20:55:22.57 ID:agWpr9PB0
https://rio2016.5ch.net/test/read.cgi/credit/1698356060/25 2023/10/27 20:55:35.91 ID:agWpr9PB0
https://rio2016.5ch.net/test/read.cgi/credit/1698356060/26 2023/10/27 20:55:44.87 ID:agWpr9PB0

https://rio2016.5ch.net/test/read.cgi/credit/1698356060/165 2023/10/27 21:27:53.13 ID:mLG3y1tM0
https://rio2016.5ch.net/test/read.cgi/credit/1698356060/166 2023/10/27 21:28:07.47 ID:mLG3y1tM0
https://rio2016.5ch.net/test/read.cgi/credit/1698356060/167 2023/10/27 21:28:14.17 ID:mLG3y1tM0
https://rio2016.5ch.net/test/read.cgi/credit/1698356060/168 2023/10/27 21:28:21.23 ID:mLG3y1tM0
https://rio2016.5ch.net/test/read.cgi/credit/1698356060/169 2023/10/27 21:28:29.84 ID:mLG3y1tM0

https://rio2016.5ch.net/test/read.cgi/credit/1698356060/271 2023/10/27 21:39:40.30 ID:MQRzUc+M0
https://rio2016.5ch.net/test/read.cgi/credit/1698356060/273 2023/10/27 21:39:47.66 ID:MQRzUc+M0
https://rio2016.5ch.net/test/read.cgi/credit/1698356060/275 2023/10/27 21:39:53.80 ID:MQRzUc+M0
https://rio2016.5ch.net/test/read.cgi/credit/1698356060/277 2023/10/27 21:39:59.20 ID:MQRzUc+M0
https://rio2016.5ch.net/test/read.cgi/credit/1698356060/279 2023/10/27 21:40:04.84 ID:MQRzUc+M0

集計結果:
eeGgqqSa0 1730res 36thr
mLG3y1tM0 963res 34thr
r3yTSDcK0 831res 33thr
n/27XEtQ0 277res 34thr
agWpr9PB0 143res 1thr
MQRzUc+M0 129res 2thr
Total(6IDs): 4073res 39thr

All: 4673res

4073/4673 ≒87.2%(全レスに対する荒らしの割合)

この日に埋め立てられたスレッド数: 8(自治スレ:3 代行スレ:1 その他:4[質問スレ・Revolut・ファミマTカード・三菱UFJニコス])
2023/10/30(月) 22:56:44.25ID:v+A3Ru2t0
(2023/10/27分 Page.5)
【説明】
[時間での整理]
・00:26:01.64~01:52:10.28において、2ID(r3yTSDcK0, n/27XEtQ0)が2スレッドを低速で埋め立てた。続いて01:53:34.07~02:06:44.27において、左記と同じIDより巡回マルチポストおよび特定スレへの連投が行われた。
・約8時間後の10:07:23.17~10:53:55.78において、ID:eeGgqqSa0が1スレッドを低速で埋め立てた。続いて11:26:23.46~11:52:13.20において、左記と同じIDより巡回マルチポストおよび特定スレへの連投が行われた。
・約50分後の12:46:40.35~13:35:23.81において、上記と同じIDが1スレッドを低速で埋め立てた。
・約50分後の14:25:26.53~15:09:52.27において、上記と同じIDが1スレッドを低速で埋め立てた。
・約2時間後の17:02:55.62~17:15:56.41において、上記と同じIDより巡回マルチポストおよび特定スレへの連投が行われた。
・約3時間後の20:54:52.59~21:53:09.98において、3ID(agWpr9PB0, mLG3y1tM0, MQRzUc+M0)が1スレッドを低速で埋め立てた。続いて21:58:27.30~22:14:36.10において、左記と同じIDより巡回マルチポストおよび特定スレへの連投が行われ、結果として1スレッドが埋め立てられた。
・約20分後の22:34:48.53~23:27:18.10に、ID:mLG3y1tM0が1スレッドを低速で埋め立てた。続いて23:29:51.82~23:42:55.55まで左記と同じIDより巡回マルチポストおよび特定スレへの連投が行われた。
・約15分後の23:57:02.21から日付をまたぎ、1スレッドへの埋め立てが進められた。

[レス荒らし部分]
・27日は6IDからの攻撃があった。1IDあたりの投稿数は129~1730と幅があるものの、1IDからの投稿数規制は機能していないように見えるため、攻撃者は規制回避目的ではなく時間の短縮目的で複数回線を利用しているように見える。
・攻撃の流れにはある程度の規則性が見られた。すなわち、[1~2スレッドを長文で埋め立て→短文での巡回マルチポスト→特定スレへの短文の連投(60~70レス程度)]が1サイクルとなっていた。
・短文の連投(60~70レス程度/回)については、その時にレス数が1000に近いスレッドを標的としているように見える。

【投稿例】
>>6-7

【報告】
>>8-9

(2023/10/27分 ここまで)
レスを投稿する

5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。