荒らしに対する考察
1投稿者:三河人  投稿日:2001/11/27(火)01:58:52
荒らし対策委員会。
http://isweb16.infoseek.co.jp/computer/ruins1/index.html [そーす]

なかなか読み応えがありそうです。
16投稿者:名捨て人  投稿日:2002/01/20(日)01:57:14
>7のリンク先の一番読むと、
$ENV{HTTP_X_FORWARDED_FOR}から取得できるんじゃないですかね?
なんとなく。
17投稿者:三河人  投稿日:2002/01/20(日)02:00:51
>16の名捨て人さん
>>7のリンク先の一番読むと、
>$ENV{HTTP_X_FORWARDED_FOR}から取得できるんじゃないですかね?
>なんとなく。

もうすっかり諦めてしまってました(笑)
後で確認してみます。どもです。
ただ、>>7のURLを全部見るのが長すぎてキツいっす(笑)
18投稿者:名捨て人  投稿日:2002/01/20(日)02:03:39
うん、全部読むのは(笑
19投稿者:三河人  投稿日:2002/01/20(日)02:05:12
もし今可能でしたら、投稿者名の改行荒らしをココでやってみて
欲しいのですけど、ダメですか?
20投稿者:三河人  投稿日:2002/01/20(日)02:11:35
>15の小1さん
わざわざありがとうございました。
でも…実際の投稿方法がまだ私にはわかりません(泣)
教えてもらう訳にはいきませんか?
21投稿者:三河人  投稿日:2002/01/20(日)02:14:23
投稿方法が解りませんが、強引にスクリプト対応してみました。
全然自信がありません。
22投稿者:名捨て人  投稿日:2002/01/20(日)02:20:18
>「<」を「&lt;」に置き換えてるので
タグじゃ無いと思いますよ。
\rだの\nだのを<br>に置き換えてますよね?
名前の時は止めれば済む事です…。
23投稿者:三河人  投稿日:2002/01/20(日)02:22:48
>22の名捨て人さん
>>「<」を「&lt;」に置き換えてるので
>タグじゃ無いと思いますよ。
>\rだの\nだのを<br>に置き換えてますよね?
>名前の時は止めれば済む事です…。

確かに置換えしてますが…。
原因が解らなかったので
・通常投稿の時…投稿内容以外からのタグ<>を無効化
・横レス投稿の時…投稿内容のタグ<>を無効化
としてみました。
24投稿者:三河人  投稿日:2002/01/20(日)02:26:42
あ、>>23のは、\rだの\nだのを<br>に置き換え後に再度タグチェックして
やるようにしてみました。一応。
25投稿者:名捨て人  投稿日:2002/01/20(日)02:30:54
例えば、ですがデコードしてる所で

if ($key eq 'comment') {
  $value =~ s/\r\n|\r|\n/<br>/g;
} else {
  $value =~ tr/\r\n//d;
}
こんなんで、どうでしょう。
26投稿者:名捨て人  投稿日:2002/01/20(日)02:33:48
三河人さんのところで
こんなに一杯書いたの初めてだ(笑
おやすみなさい。
27投稿者:三河人  投稿日:2002/01/20(日)02:45:18
>25−26さん
なるほどー。要は、
・投稿欄の内容は、\rなんかを<br>置換え
・投稿欄以外の内容は、\rなんかを消してしまう
って事ですね。
んー…どっちがいいんでしょ?追々考えてみます。
こんな深夜にありがとうございました&おやすみなさい。
#何方かはハッキリとはわかりませんが…頭文字が「D」で始まるサイトの管理人さんですか?
28投稿者:三河人  投稿日:2002/01/20(日)13:09:04
>>23の対応を一旦したのですが、やっぱり
・通常投稿の時…投稿内容以外からの<br>を無効化
・横レス投稿の時…投稿内容のタグ<br>を無効化
としました。
29投稿者:三河人  投稿日:2002/01/21(月)02:44:54
さっき、わひょみさんと話をしていて知ったのですが
投稿時間制限を行っているにも関わらず、連続スレ投稿が可能となる場合が
あったそうです。
ココでも連続スレ投稿制限をかけていまして、テストする限りは
問題無いのですが…。
ただ過去に1度、連続レス投稿が可能となった時がありました。
(レスについても連続レスは不可能としているつもりなのに)
なぜでしょう…?
30投稿者:名捨て人  投稿日:2002/01/23(水)01:22:17
>なぜでしょう…?
投稿時間制限がちゃんと機能してないから。
と、言うか。コードも無しで答えられる人いるのかな。
31投稿者:三河人  投稿日:2002/01/23(水)12:19:31
具体的には下の処理が突破されたのですが…。
sub reschk {
$resdate = (stat("$bbspath/$folder/reshostchk.dat"))[9];
if (open(RCK,"$bbspath/$folder/reshostchk.dat")){
$chks = <RCK>;
close(RCK);
if ($r_h eq $chks && $nowtime - $resdate < $restime){
&error("同一ほすとからの書込は$restime秒以上間を開けてえな");
}
}
if (open(RCK,"$bbspath/$folder/rescheck.dat")){
$chks = <RCK>;
close(RCK);
if ($comm eq $chks){
&error('同一内容の連続れすはできへんでえ');
}
}
}
ちなみに今は、flockをかけるようにしました。
flockがかかってなかったのが原因かな?
32投稿者:名捨て人@深夜です  投稿日:2002/01/24(木)00:40:03
「同一ほすとからの書込」じゃなかったとか。
過去に一度だけなら、ちゃんと機能していると思うけどなあ。
33投稿者:三河人  投稿日:2002/01/24(木)00:49:38
>32さん
それが…「同一内容」で「同一時間」だったのです。
>「同一ほすとからの書込」じゃなかったとか。
これなら納得できたのですが…それでも「同一内容」って所が
納得できない状態でして。
荒らしやら人が来るようになった時まで様子見してみます。
34投稿者:名捨て人  投稿日:2002/01/26(土)02:12:07
>荒らしやら人が来るようになった時まで様子見してみます。 
そうですね(笑
上にあった(ありました)リンク辿ってちょっとソース読んでみたんだけど、
2つのファイルをチェックに2回、記録に2回で計4回開いてた。
記録時には上書きモードで開いてるからこの時点で0バイトファイルに
なっちゃいます。その所為かな?
でも、「同一内容」で「同一時間」なのか。ワカラン。

で、チェック方法は、
ログに書き込む直前にチェックすれば、1ファイル1回で済むと思うんだけど。

sub reschk {
open RCK,"+< $bbspath/$folder/rescheck.dat" or return;
flock RCK,2 or die $!;
my ($time,$host,$res) = split(/\t/,<RCK>);
if ($r_h eq $host and $nowtime - $time < $restime){
close RCK and &error("同一ほすとからの書込は$restime秒以上間を開けてえな");
}
if ($comm eq $res){
close RCK and &error('同一内容の連続れすはできへんでえ');
}
truncate RCK,0; seek RCK,0,0;
print RCK "$nowtime\t$r_h\t$comm";
close RCK;
}

エラーになっちゃった人の分は新たに書き込まないので、
何度も罠に掛からずに済みます…。
35投稿者:三河人  投稿日:2002/01/26(土)03:13:42
>34さん
>ログに書き込む直前にチェックすれば、1ファイル1回で済むと思うんだけど。
う、その通りです(笑)
参考にしたソースが今の状態だったんで、そのままにしてました。
確かに指摘してもらった通り、1回で出来ます。
そうかー、入出力モードでオープンしておいて
・エラーだったらナニもせずクローズ
・正常だったらデータポジションを0にして(=上書きのような状態で)書き込み
ですね。
勉強になりました。明日辺り、そーさせてもらいます。どもです。
36投稿者:三河人  投稿日:2002/01/27(日)02:43:08
>34さん
お蔭様で、上手くいきました。
あれこれ試したのですが、結局ほとんど教えてもらった通りにしました。
ありがとうございました。
37投稿者:三河人  投稿日:2002/01/28(月)12:29:57
ざー2でちょっとテストしてみましたが
同一ホストからの連続スレ投稿は30秒制限が設けられていました。
早速導入したみたいですね。
38投稿者:名捨て人@深夜です  投稿日:2002/01/30(水)00:50:30
>36
記録を10行にして、チェックする時は配列に
突っ込んでやれば「最新10件でチェック」になります。

どんどん機能アップしているようなので、管理用の
スクリプトは分けてしまってはどうかなあ。
その方が安全だし。
と、言うのは現在のスクリプト、アブナイ所アリ。
コーヒーでも啜りながら見直してみるのも良いかもです。
39投稿者:三河人  投稿日:2002/01/31(木)23:47:47
私としてはナニがアブナイのかなんなのか解らなかったり。
40投稿者:三河人  投稿日:2002/03/03(日)01:56:50
セキュリティホールがあるみたいですが現在も全然解りません。
が、対処云々はどのレベルのセキュリティホールなのかにもよりますね。・解ったら対応するレベル…多重投稿が可能 など
・要検討するレベル…管理人パスが閲覧可能 など
・早急に対応したいレベル…削除パスが閲覧又は改ざん可能 など
この例にはあてはまらないかもですが、どのくらいのレベルかな?
41投稿者:じゃろです 投稿日:じゃろです
じゃろです
42投稿者:三河人  投稿日:2002/03/05(火)01:25:34
>41さん
情報ありがとうございました。まったく気がついていませんでした。
が…。確かに汚染チェックはしていないのですが、チェックしていないスクは
内部で読んでいるファイルが全て「.html」の拡張子で読んでいますので
amezo.cgiなどの「cgi」拡張子を読む事はできないのかと思ったのですが。
私がテストした限りでは読む事が出来ませんでした。
やりかたがまずかったのでしょうか?
何れにせよ、汚染チェックはした方が良いと思いましたので
簡単なチェックを各スクリプトへ追加しました。
43投稿者:三河人  投稿日:2002/04/06(土)22:52:19
DoS攻撃の資料どすえ。
http://www.soi.wide.ad.jp/iw2000/iw2000_tut/slides/03/48.html [そーす]
44投稿者:三河人  投稿日:2002/10/06(日)00:19:49
自動投稿による連続荒らし及び宣伝書き込み。
これらの事をフェイザーっていうのかな?
(ちょっと調べただけですけど、全然解ってなかったりする)

で、これらの投稿をうまく弾けないかなあと思って
簡単な対策をしてみたんですが、やはりとゆーか、大した成果は
得られなかったようです。
#ちなみに、削除パスを書き込むタイプの自動投稿のみ弾くように対策しました。
#コレは多分、上手くいっているのでは?と思います。
#組み込んでからは(まだ数ヶ月だけですが)そういった投稿が無くなりましたので。
45投稿者:三河人  投稿日:2002/10/06(日)00:22:39
ここはやはり、フェイザー(?)対策をきちんと行う必要があるかなあと
メガビスクリプトを何回も見直しているのですが、なんであの仕組みで
OKなのかが全然理解出来ないままでいます。
#単なるヴァカなんですけど。

シンプルな仕組みで何とか対応出来ないかと日々考えています。
良い案が浮かぶか、理解出来た所でまた対応していきたいかと思ってます。
46投稿者:三河人  投稿日:2002/10/11(金)02:48:24
メガビで聞いたら、弐編さんが教えてくれました。
----------
3  三河人   2002/10/09(Wed) 00:29
ここで質問はいいのかな?
magabbsスクリプト内にあるフェイザー対策の機能なんですけど
ソースを見てもイマイチ仕組みが理解出来ないのですが
何方か教えていただけないでしょうか?
なぜ、あのような仕組みで対策が成されているのかがどうしても…。
----------
4  弐ch編者◆NNIhen8g   2002/10/10(Thu) 10:29
>>3
ん?ようするにformの中に書き込み毎に生成されるランダムな文字列を埋め込んで
その文字列は20個分サーバーに保存されていて
その文字列と書き込みされた時のそのformの文字列を比較して一致したものがあったら
書き込みOKてこと
ただ、この方法だと欠点があってフェイザーソフト側でhttp通信して
そのformの中の文字列を毎回読み込まれてたらだめで、
あとこの方法をとると、スレッドをじーーーっくりみててさぁ書き込もう
としたらフェイザーですか?になる(ようするにその開いていた時点での文字列がすでにサーバー側で破棄されていたらだめ、、、
http://www.megabbs.com/cgi-bin/readres.cgi?bo=haihu&vi=1031516250 [そーす]
----------
47投稿者:三河人  投稿日:2002/10/11(金)02:52:39
と、ゆー訳で、メガビスクリプトでも完全無欠という訳ではなかったようでした。
#すこし前に、メガビに自動投稿荒らしが来たのを見て
#「あれ?対策されてるんじゃなかったのかな?」と思ってたので…。

まー、それでも単純なフェイザーは弾くんでしょうから
機能が無い場合を考えれば雲泥の差でしょうね。
48投稿者:三河人  投稿日:2002/11/01(金)02:21:32
さて、あれこれと>>44-47というように考えていたのですが
もっとシンプルに対策できるかも?と思いました。
ズバリ壷っぽい感じではありますが、スレ作成時に1クッション置いて
「この内容で投稿しても宜しいですか? 『中止』『OK』」
みたいな画面を挟めば、フェイザーもそこまで対応出来ないんじゃ
ないかと。(想像だけの話ですが)
つまり、この1クッション置いた画面で『OK』ボタンを押して初めて
スレ作成が成立する流れにするとゆー事で。
仮に自動でボタンを押すようであっても先に『中止』ボタンが
順番的に押される(と思う)ので、イケてると…ダメ?
49投稿者:>48  投稿日:2002/11/01(金)07:09:16
本来の手動投稿の使い勝手が悪くなるがな
50投稿者:三河人  投稿日:2002/11/01(金)12:44:27
>本来の手動投稿の使い勝手が悪くなるがな
そうですね。
ま、ここは新規スレが滅多に立たないですし、スレ作る時だけ
1クッション出るだけですから大して問題ないでしょう。
所詮、私のCGI練習場ー。
51投稿者:名捨て人@御昼です  投稿日:2002/11/01(金)12:47:29
スレたての時だけの意味ですね。それならあまりストレスありません。
52投稿者:三河人  投稿日:2002/11/01(金)23:05:58
>51の名捨て人@御昼です さん
>スレたての時だけの意味ですね。それならあまりストレスありません。

そです。
新規スレ作成時だけなんで、別に不便には感じないと
思うのです。
53投稿者:三河人  投稿日:2003/01/10(金)02:12:07
予定外のところでこんなの発見。
http://www.bitarea.com/bitsystems/index.htm [そーす]
54投稿者:名捨て人  投稿日:2003/01/12(日)03:56:11
こんなのも発見。
http://www1.odn.ne.jp/~cal95450/5soft.html [そーす]
55投稿者:三河人  投稿日:2004/06/22(火)12:13:58
弾きたい方へ。
http://www2s.biglobe.ne.jp/~cru/library/lq/
56投稿者:三河人  投稿日:2005/02/05(土)08:13:02
ネタ元は、ざーIIIの向上委員会より。

http://hp.vector.co.jp/authors/VA039555/
57投稿者:名捨て人  投稿日:2005/02/07(月)21:13:19
プロクシ判定+ホストの一部(プロバイダや国名)
で弾けると便利だろうなあ
58投稿者:三河人  投稿日:2005/04/23(土)03:34:17
掲示板荒し対策方法
http://homepage2.nifty.com/intel-404/internet/bbs2.html

何気に、一番下にココが紹介されてたりする(笑)
59投稿者:三河人  投稿日:2005/04/24(日)00:08:26
飲尿58のURL変更。
http://homepage2.nifty.com/intel-404/internet/bbs/protect.html
60投稿者:三河人  投稿日:2006/01/10(火)23:19:28
さて、久しぶりにココにもゴニョゴニョな方が来るようになったようで。

「荒らし」の明確な定義は無いのですが、「荒らし」と判断するのは
最終的にはココで言えば私となる訳です。
という前置きをしておいて、私の考える「荒らし」の定義の中の一つに
「無意味な連続投稿を行う」事が挙げられます。
(「無意味」ってのを判断するのは、あくまで私になります。)
この場合、どのように対応(規制)をするかを以下のように段階的に
考えてみました。
<第1段階>
・荒らし行為を行う人に注意を促す
<第2段階>
・荒らし内容の規制(制限)を行う
<第3段階>
・荒らし行為を行う人の投稿規制(制限)を行う
<第4段階>
・荒らし行為を行う人が完全に利用不可の状態にする
61投稿者:三河人  投稿日:2006/01/10(火)23:23:41
飲尿60の続き。

今回は状況を見た上で、第3段階から行ってみました。
具体的な方法としては
http://www.mikawaban.com/r.cgi?sapo/000811182848/335
これをまず試す事にしました。
今後の結果により、また色々と考えてみたいと思います。
62投稿者:荒らし反対共同宣言  投稿日:2006/01/14(土)07:17:13
http://fmmm.hp.infoseek.co.jp/
63投稿者:三河人  投稿日:2006/01/14(土)17:51:03
>62の荒らし反対共同宣言さん
>http://fmmm.hp.infoseek.co.jp/

ここですね。
http://www.link-jp.com/matlink/atlink.cgi?id=fmmm
色々と参加されているサイトがあるようです。
64投稿者:三河人  投稿日:2006/03/26(日)19:50:41
CGI(Perl)でProxyを見抜く
http://www.remus.dti.ne.jp/~shenron/secure/cgi_script/

ここも色々と参考になりそうです。
65投稿者:三河人  投稿日:2006/04/12(水)09:39:00
甘さんの所で教えてもらいました。

掲示板用アンチスパムライブラリ
http://flatray.com/bbs-antispam/

参考になりそうです。
投稿者 メール

新着レス 前の50個 次の50個 レス全部を見る 掲示板に戻る 上へ