リロードバーボンver2を作るよ

[0001 ピロリ(WiMAX) NG NG]

【サーバ】2011夏モデルを作ろうpart2　さてチューニング始める?
http://toro.2ch.net/test/read.cgi/sakhalin/1325755785/

この辺で出ていたリロードバーボンver2を作ろうのスレッドじゃ
現在のよりも、「軽い・メモリ食わない・鋭敏」なのを作りたいぞ

[0086 ピロリ(WiMAX) NG NG]

なぜそう考えたかというと、

http://ch2.ath.cx/
http://ch2.ath.cx/awabi.html
や top@awabi 今回作った検出@awabo を観察していて常時起こっている爆撃は
その初期の段階で検出して遮断がうまく行っているようでサーバがあっぷあっぷな状態には至らない
でも観察していなかったので(夜の街にいたので)見れなかったんですが
昨夜も大規模にやられたようです、できれば爆撃は私が観察しているときにお願いしたいものです

>>79
爆撃されたからでないかな、爆撃がさったあとに復帰するといいんじゃないかな

[0087 名無しさん＠お腹いっぱい。(もんじゃ) NG NG]

爆撃ってのはリロードじゃなくて、書き込みのほうってこと？

[0088 ピロリ(WiMAX) NG NG]

どちらでも同じような、重いの激しく高速で呼ぶだけだと思う
答えなんて待たないでただ呼ぶだけ

[0089 名無しさん＠お腹いっぱい。(なっとう) NG NG]

mod_evasive module is aimed at protection from HTTP DoS/DDoS attacks and brute force attacks.
有料だそうで。。。

[0090 名無しさん＠お腹いっぱい。(もんじゃ) NG NG]

>>88
ああ、とにかくcgiをぶっ叩いてぶん回すだけなのか
それだとread.cgiとかbbs.cgi弄るよりapacheがcgi呼ぶ直前に仕掛けを入れた方がよさそうだな

[0091 ピロリ(WiMAX) NG NG]

そなのよね、

>>85 を拝見させていただこうかな

[0092 名無しさん＠お腹いっぱい。(庭) NG NG]

BBMをPCのIPに応用させて、ある一定数連投(爆撃)した固定IPを規制ミサイルでやっつけることは出来ないか？

[0093 名無しさん＠お腹いっぱい。(もんじゃ【13:19 震度2】) NG NG]

Apache DoS攻撃対策 mod_evasiveインストール＆設定 ? Linux

この mod_evasive は、設定した一定時間を超えるアクセスに対して、
403(Forbidden)と返して、これまた一定時間アクセスが行えない様にする事が出来るApacheモジュールです。
http://www.makizou.com/archives/1341

こんなの見つけた
これ使いこなしたらもしかしてバーボンハウスも不要になったりするんじゃないかと
ただそれだと全鯖同時にdenyができなくなるが

[0094 ピロリ(WiMAX) NG NG]

ということで現作戦は撤退。
apacheのログを元に検出はうまくいかなかった。遅すぎる。
awabiに組み込んだ実験装置とっぱらいまーす。
新たな実験装置を仕込みましょう、

[0095 ピロリ(WiMAX) NG NG]

第二段は、bbs.cgiの冒頭で情報収集stats.2ch.netと同じように
DNSlookupの方法を用いてbbon2.2ch.netに情報を投げ
bbon2.2ch.netが爆撃を検知→今あるbbonの仕組みで遮断

をやってみよう

[0096 名無しさん＠お腹いっぱい。(西日本) NG NG]

鯖が死にそうになるほどの爆撃を検知するだけならそんな大掛かりなログを取得しなくても、
ほんの数秒分のログを取得して異常な数のアクセスがあったら遮断でいいんじゃないの？
redisとかいうので有効期限3秒くらいにして60アクセス超えたらdenyで。

[0097 ピロリ(WiMAX) NG NG]

んで質問なんだが、
30 bbon2 　 1.66.100.119 (s600119.xgsspn.imtp.tachikawa.spmode.ne.jp) 51
のように bbon2では.tachikawa.spmode.ne.jpが大量に引っかかるんだけど
なぜなんですかね?

[0098 名無しさん＠お腹いっぱい。(もんじゃ) NG NG]

3 bbon2 　 182.249.130.243 (KD182249130243.au-net.ne.jp) 123
8 bbon2 　 178.238.232.244 (244.232.238.178.static.giga-dns.com) 109
9 bbon2 　 178.238.234.138 (138.234.238.178.static.giga-dns.com) 109
10 bbon2 　 178.238.236.207 (207.236.238.178.static.giga-dns.com) 109
11 bbon2 　 178.238.232.234 (234.232.238.178.static.giga-dns.com) 108
12 bbon2 　 106.172.158.131 (KD106172158131.ppp-bb.dion.ne.jp) 105
14 bbon2 　 113.155.5.125 (KD113155005125.ppp-bb.dion.ne.jp) 102
25 bbon2 焼 173.44.37.234 (173.44.37.234) 69
26 bbon2 　 1.66.100.119 (s600119.xgsspn.imtp.tachikawa.spmode.ne.jp) 66
32 bbon2 　 27.87.14.102 (KD027087014102.ppp-bb.dion.ne.jp) 59
33 bbon2 　 1.78.42.188 (s842188.xgsspn.imtp.tachikawa.spmode.ne.jp) 50
42 bbon2 　 178.238.232.158 (158.232.238.178.static.giga-dns.com) 34
45 bbon2 　 79.143.179.181 (181.179.143.79.static.giga-dns.com) 29


普段あまりみないのが引っかかっているのか
そもそも前から書き込みバーボンってすぐに引っかかる場合となかなか引っかからない場合があったな
K5とか1分ぐらい高速連投していてもバーボン送りにならないし

[0099 名無しさん＠お腹いっぱい。(西日本) NG NG]

>>97
spmode.ne.jp は複数の端末でグローバルIPアドレスを共有しているからです。
ソース（PDF注意） http://www.nttdocomo.co.jp/binary/pdf/corporate/technology/rd/technical_journal/bn/vol18_3/vol18_3_038jp.pdf#page=5

[0100 名無しさん＠お腹いっぱい。(西日本) NG NG]

bbonで引っかからなかったものがbbon2で新たに引っかかる理由については中身がわからない以上何とも言いようがない。
共有回線をバーボンから除外したり閾値を下げたりするのを設定し忘れてるんじゃないのとしか。

[0101 ピロリ(WiMAX) NG NG]

考えることは
1. ほんとにあらしなのか?
2. バーボン送りにして意味(弊害)があるのか?
ってとこかな

[0102 名無しさん＠お腹いっぱい。(西日本) NG NG]

>>101
1. ほんとにあらしなのか?
　荒らしではない。前述した通り複数の端末でグローバルIPアドレスを共有しているため、バーボンに掛かりやすくなっているだけ
2. バーボン送りにして意味(弊害)があるのか?
　その回線を使っている悪意なきスマートフォン利用者が2chを閲覧できなくなる

[0103 ピロリ(WiMAX) NG NG]

>>100
検出の方法は今までと同じM時間内にN回でバーボン
bbon2は現バーボンよりも鋭敏つまりM,Nともに小さいだけだよーん
かつ例外はなし

[0104 名無しさん＠お腹いっぱい。(もんじゃ【14:27 震度1】) NG NG]

これはspmodeが何をやっているのかやじうま側でも把握しやすくする
つまり末尾iに続く末尾sの誕生の予感ですね！！！１１！

[0105 ◆Rock54hC3G0C (西日本) NG NG]

apache受付
↓
deny判断
↓
bbs.cgi起動
↓
bbon2.2ch.net送信
↓
bbsご本尊をbgで起動指示
↓
書き込みを受け付けました表示
↓
apacheおわり

とすれば、apacheでの負担が減らないかしら？

[0106 ◆Rock54hC3G0C (西日本) NG NG]

spmodeもサブスクライバを付けるようになってからそれを排除すれば良いかと。

[0107 ピロリ(WiMAX) NG NG]

>>105
apache受付
↓
deny判断

本当はここで判断したいよね、しかし技術がないｳﾘ

[0108 ◆Rock54hC3G0C (西日本) NG NG]

>>107
→deny判断
apacheさんが.htaccessを読みいっている部分かと思うですです。
ので、せっせと.htaccessをこさえてあげれば良いのでは無いかと。

[0109 ◆Rock54hC3G0C (西日本) NG NG]

そうそう、凡例としては、ぶーぼん（boo2008専用bbon）ですです。

[0110 ピロリ(WiMAX) NG NG]

39 BBON.engawa.5476 　 114.158.150.162 (p7162-ipngn901marunouchi.tokyo.ocn.ne.jp) 2
45 BBON.uni.2177 　 114.158.144.163 (p1163-ipngn901marunouchi.tokyo.ocn.ne.jp) 1

いつものかな

[0111 名無しさん＠お腹いっぱい。(たこやき) NG NG]

こんなんあった
ttp://blog.neko.me/article/46080289.html

[0112 名無しさん＠お腹いっぱい。(なっとう) NG NG]

>>111
どんなものかというと、同じIPから単位時間あたりに閾値以上のアクセスが来たら環境変数をフラグアップ。
その値をmod_rewriteで見て何処へでも好きなところへ飛ばせるという超便利ツールです。


ほほう。
spモードみたいな特定のIPアドレスを除外できるのであれば、、、

[0113 ピロリ(WiMAX) NG NG]

dd

[0114 名無しさん＠お腹いっぱい。(庭) NG NG]

ピロリ、最近お警察がなにかして来た？

[0115 名無しさん＠お腹いっぱい。(たこやき) NG NG]

>>112
> また、特定のIPアドレスからのアクセスや、特定のURLへのアクセスを特別扱いしたりすることも柔軟にできます。

[0116 名無しさん＠お腹いっぱい。(神宮) NG NG]

面白そう。はてなもどこかで使ってるのかなこれ
http://d.hatena.ne.jp/stanaka/20070204/1170553603
>データを共有メモリに配置し、サーバ単位で計測することにより、preforkモデルのApacheで多数のプロセスを立ち上げている場合でも、正確に計測できます。

[0117 名無しさん＠お腹いっぱい。(しうまい) NG NG]

以外と手近なところにあったんだね、これでいいじゃん

[0118 名無しさん＠お腹いっぱい。(もんじゃ) NG NG]

58 bbon2:awabi 　 180.53.21.103 (p22103-ipngn602marunouchi.tokyo.ocn.ne.jp) 8
60 bbon2:awabi 　 114.178.192.86 (p25086-ipngn2001marunouchi.tokyo.ocn.ne.jp) 0

あわび重いと思ったら案の定

[0119 名無しさん＠お腹いっぱい。(瑞_宮) NG NG]

速い
http://awabi.2ch.net/test/read.cgi/poverty/1327656061/25 2012/01/27 18:28:08.60 ID:2n+hn4YR0
http://awabi.2ch.net/test/read.cgi/poverty/1327656061/1001 2012/01/27 18:29:08.83 ID:2n+hn4YR0

[0120 名無しさん＠お腹いっぱい。(なっとう) NG NG]

>>117
にちゃんらしい味わいぶかさを何かちょいたし

[0121 名無しさん＠お腹いっぱい。(おいしい水) NG NG]

鰊ってこれ？

[0122 名無しさん＠お腹いっぱい。(おいしい水) NG NG]

あれから鰊は何処へ行ったやら〜♪
のエラーが連投しなくても頻繁に出るという報告が多数上がってますが
これは一体どういうものなの？普通に使ってる人の回避法教えて下さい。

[0123 名無しさん＠お腹いっぱい。(もんじゃ) NG NG]

>>122
表示秒数経過してから書きこむ

[0124 名無しさん＠お腹いっぱい。(おいしい水) NG NG]

表示秒数って12秒固定ですか？
表示しないブラウザ使ってるのでわからないのですが

[0125 名無しさん＠お腹いっぱい。(もんじゃ) NG NG]

>>124
固定じゃないみたい。

[0126 名無しさん＠お腹いっぱい。(おいしい水) NG NG]

わかりました。親切にありがとうございます。

[0127 名無しさん＠お腹いっぱい。(わたあめ) NG NG]

表示秒数関係なく書き込めないようです。
Wiｆｉでノートパソコンから書けなくなりました。
iPhoneの方は書き込めます。

[0128 名無しさん＠お腹いっぱい。(わたあめ) NG NG]

>>127
因みにこれはノートパソコンから書いています。

[0129 名無しさん＠お腹いっぱい。(わたあめ) NG NG]

ＩPアドレスが変わるとダメですか？

[0130 名無しさん＠お腹いっぱい。(もんじゃ) NG NG]

そのようです

[0131 ●(わたあめ) NG NG]

●を持っていて書き込めないとかどうにかならないのですか？

[0132 名無しさん＠お腹いっぱい。(関東地方) NG NG]

鰊の件はこちらで情報交換しては？

あれから鰊は何処へ行ったやら〜♪ 総合スレ★１
http://qb5.2ch.net/test/read.cgi/operate/1327677618/

[0133 ●(わたあめ) NG NG]

>>127-129
自分です。

[0134 ●(わたあめ) NG NG]

>>132
そちらは見ています。自分と逆にiPhoneから書けなくてPCで書けるという人も居ます。

[0135 名無しさん＠お腹いっぱい。(笑) NG NG]

利用者数の多いエリアからだとiPhoneでかけないとか？

[0136 名無しさん＠お腹いっぱい。(もんじゃ) NG NG]

>>131
●は過去ログ読むためのものなので、まったく関係ありません。

[0137 ●(わたあめ) NG NG]

dat落ちしたスレッド・過去ログを読むことができる。
規制対象のホストからも書き込める
プロキシ経由でも書き込める
連続投稿規制の緩和
スレッド作成時の規制の緩和
名前欄に●を出すことが出来る。
２ちゃんねるビューア●ユーザーしか書き込めない掲示板に書き込めるようになる。

http://2ch.tora3.net/maru.html

[0138 ●(わたあめ) NG NG]

>>137
２ちゃんねるでは、荒らし行為・迷惑行為などの対策として、書き込みを終えてから次の書き込みが出来るようになるまでの間隔を各掲示板で設定しています。
盛り上がる実況中、真剣な議論中、楽しい会話中･･･荒らしでないのに「○秒たたないと書けません･･･」ばかりでイライラ。
２ちゃんねるビューア●は、そんなイライラする待ち時間を大幅に短縮することが出来ます。

[0139 ●(わたあめ) NG NG]

>>137
２ちゃんねるでは度々、あるリモートホストの利用者全てからの書き込みを禁止する規制があり、
ホスト規制と呼ばれています。
２ちゃんねるビューア●を使えば、規制対象のリモートホストからでも書き込むことが出来ます。

[0140 名無しさん＠お腹いっぱい。(もんじゃ) NG NG]

ああ、その緩和は公式なのか。
よかったじゃん。

[0141 ●(わたあめ) NG NG]

>>136
此れだけじゃないと言うことです。

[0142 名無しさん＠お腹いっぱい。(もんじゃ) NG NG]

>>141
とりあえず鰊には関係ないわな。

[0143 ◆RillyOFbbmix (あら) NG NG]

鰊は後からできたモノ（つい先日）だから、http://2ch.tora3.net/maru.html の仕様通りではないと思うよ。
まだ実験始まったばかりなんだし様子みようず

[0144 名無しさん＠お腹いっぱい。(ドイツ) NG NG]

Apacheに行く前にPFで弾いたりできないの？
>>103
つまり旧BBONが長時間の連投向けで
bbon2がK5みたいな短時間の爆撃向けってこと？
どんくらいで集計してんだろ

[0145 ピロリ(WiMAX) NG NG]

そそっ

まぁ分よりしたのオーダーかな
いろいろ数字を試している

[0146 名無しさん＠お腹いっぱい。(しうまい) NG NG]

しつこく引っかかり続けてるものを本格的にbbonに飛ばすことは考えてる？

[0147 ピロリ(WiMAX) NG NG]

誰がなにに引っかかってるの?

[0148 名無しさん＠お腹いっぱい。(しうまい) NG NG]

爆撃スクリプトとか
呼び出されはするけど弾いて処理はしないでOKなら
それはそれで

[0149 ◆cZfSunOs.U (アメリカ合衆国) NG NG]

そういえば，昔こんなことを話してたのを思い出しました．
http://qb5.2ch.net/test/read.cgi/operate/1140540754/799-n
( http://qb5.2ch.net/operate/kako/1140/11405/1140540754.html )
bbs.cgi は DSO にしてバーボン的な処理を行い，
そこをパスしたら bbs-speedy.cgi（従来通りの SpeedyCGI）
に引き継いで処理続行すると．まぁ，以下のような感じでしょうか．

----[bbs.cgi (bbs.c)]-------------------------------------------------
#include <httpd.h>
#include <http_protocol.h>
#include <http_request.h>

int dso_main(request_rec *r, int argc, char **argv)
{
    /* ここでバーボン的な処理をいろいろ */
    if (弾く) {
        r->status = HTTP_FORBIDDEN;
        ap_rputs("鰊は何たらかんたら\n", r);
    }
    else
        /* パスしたので bbs-speedy.cgi に処理を引き継ぐ */
        ap_internal_redirect("/test/bbs-speedy.cgi", r);
    return OK;
}
----[httpd.conf (or .htaccess)]---------------------------------------
<Files bbs.cgi>
    SetHandler dso-script
</Files>
<Files bbs-speedy.cgi>
    # bbs.cgi 経由でない直アクセスは Deny
    Deny from all
    Allow from env=REDIRECT_STATUS
</Files>
----------------------------------------------------------------------

[0150 名無しさん＠お腹いっぱい。(笑) NG NG]

注文選別して専属下請けにぶん投げると

[0151 ピロリ(WiMAX) NG NG]

惜しいな
昨日はengawaが一回死亡判定になっちゃったな

http://ch2.ath.cx/

[0152 名無しさん＠お腹いっぱい。(なっとう) NG NG]

昨日の問題はここなのか？

[0153 名無しさん＠お腹いっぱい。(たこやき) NG NG]

だいぶキツくなってるのかなバーボン・・・
実況で引っかかるのは勘弁

[0154 名無しさん＠お腹いっぱい。(茸) NG NG]

engawaでは負荷率100代で御招待は厳しいです

[0155 名無しさん＠お腹いっぱい。(もんじゃ) NG NG]

そもそも俺はこの朝鮮バカ犬には関わりたくもないしずっと無視し続けてきたんだが
馬鹿犬が無思慮に絡んできた挙句にこういうことになってる。
人間関係とかへどが出るわｗ

[0156 名無しさん＠お腹いっぱい。(もんじゃ) NG NG]

起爆しましたｗ

[0157 名無しさん＠お腹いっぱい。(もんじゃ) NG NG]

もっと極端に敏感でもいいかも。
K5が18秒で容量オーバー達成してる。

[0158 名無しさん＠お腹いっぱい。(もんじゃ) NG NG]

具体例
http://engawa.2ch.net/test/read.cgi/poverty/1331327055/160-

[0159 名無しさん＠お腹いっぱい。(もんじゃ) NG NG]

これが10レス程度で止まるといいのになー

[0160 名無しさん＠お腹いっぱい。(神宮) NG NG]

どうすればいいんだろう

[0161 名無しさん＠お腹いっぱい。(たこやき) NG NG]

1レスの投稿容量が大きい場合はポイント2倍とか3倍とかして
早く閾値を超えさせえるってのは無理なんかな？
ダブリでリストへ送りつけるとかして

[0162 名無しさん＠お腹いっぱい。(神宮) NG NG]

改造版とかあるのか
http://wp.serpere.info/archives/tag/mod_dosdetector

[0163 【関電 69.1 %】 【35.6m】 電脳プリオン ◆GDSZsj1GHk (たこやき) NG NG]

もう導入済み？

[0164 名無しさん＠お腹いっぱい。(内モンゴル自治区) NG NG]

あ

[0165 名無しさん＠お腹いっぱい。(内モンゴル自治区) NG NG]

あ