匿名プロクシは、止められないのか・・。 (255レス)
匿名プロクシは、止められないのか・・。 http://medaka.5ch.io/test/read.cgi/php/995085528/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
1: あ [] 2001/07/14(土) 13:38 ID:4PA1tfg2 最近、プロクシ特有の環境変数を付加しないproxyが巷で流行ってます。 当然、匿名プロクシはプロクシ規制を素通りします。 しかも、個々のプロクシを一個一個止めても、世界中で1日に数千もの匿名プロクシが誕生しています。 事実上、プロクシの規制は不可能・・・。 なんか、いい方法知りませんか? 下の環境変数なんて、もう役に立ちましぇん。 なんか、画期的な方法を知っている方、教えてください。 HTTP_CACHE_CONTROL HTTP_CACHE_INFO HTTP_CLIENT_IP HTTP_FORWARDED HTTP_PRAGMA HTTP_PROXY_CONNECTION HTTP_SP_HOST HTTP_TE HTTP_VIA HTTP_X_FORWARDED_FOR http://medaka.5ch.io/test/read.cgi/php/995085528/1
2: 名無しさん@お腹いっぱい。 [sage] 2001/07/14(土) 14:04 ID:??? 排除する方を設定しても仕方ないだろ。 ポート塞ぐときだって、全部塞いでから開けていいところだけ開ける。 ホスト名が取得できないものははじくべし。 プロバイダリストを作成して、それ以外ははじくべし。 $_ = gethostbyaddr( .. ); die unless /\.(2iij|att|il24|da\.uu|isao)\.net$/ or /\.(aol|livedoor|dricas|googlebot|excite)\.com$/ or /\.jp$/; http://medaka.5ch.io/test/read.cgi/php/995085528/2
3: 名無し [] 2001/07/14(土) 14:18 ID:69yuGu96 海外からのアクセスを弾くとかじゃダメなの? 俺のところは海外のヤツを全部弾くようにしてるよ。 http://medaka.5ch.io/test/read.cgi/php/995085528/3
4: 名無しさん@お腹いっぱい。 [sage] 2001/07/14(土) 14:33 ID:??? 荒らしにしろプロクシにしろ完全にはじくのは不可能。 規制はできても防ぐのは不可能だということを理解して諦めましょう。 ・・・ていうか、プロクシ経由をはじこうという考えが気に入らない。 http://medaka.5ch.io/test/read.cgi/php/995085528/4
5: 名無しさん@お腹いっぱい。 [] 2001/07/14(土) 14:42 ID:ALQtGTiI >>4 匿名プロクシかけてアクセス = 身元がばれてはまずいアクセス = よからぬことを考えている であろう事が考えられる。 http://medaka.5ch.io/test/read.cgi/php/995085528/5
6: 名無しさん@お腹いっぱい。 [sage] 2001/07/14(土) 14:45 ID:??? >>4 なんで気に入らないの? 俺も神経過敏な奴、もともと荒らされるような性格の奴は嫌いだけど、 匿名プロキシなんか使ってる奴はもっと嫌い。 http://medaka.5ch.io/test/read.cgi/php/995085528/6
7: 名無しさん@お腹いっぱい。 [sage] 2001/07/14(土) 14:54 ID:??? 生IP抜いてページに表示してやればいい。そすれば匿名proxy刺して 来ても生IPばれる事が分かれば2度と来ることは無くなるし、いちいち サーバ指定してアクセス制限しなくても良くなる。 http://medaka.5ch.io/test/read.cgi/php/995085528/7
8: 4 [sage] 2001/07/14(土) 15:01 ID:??? プロクシを利用することの違法性はおいてといて 誰にでも利用できるものなんだし、匿名性なんてごく僅かしかない。 さらに、匿名性が少ないということもみんな知っていると思う、と。 たしかに、匿名プロクシを使用して我が物顔でうろうろしているようなやつは私も嫌いですし それはどうかとも思いますが、ただちょっと身元が知られたくない場合だってあるはず。 そんな時に軽い気持ちで使用する人の方が多いと思っているわけで。 ですので 匿名プロクシかけてアクセス = 身元がばれてはまずいアクセス = というような古い考え方のほうを改めた方が良いのではないのでしょうか? もう、してて普通、と考えようと。 >>7 それって結構サイトづくりに制限かかるでしょ。 そんな事するより、管理人の質を上げて嫌われないようなページ作った方が良いと思うのですが。 ・・・あー、2ch でマジレスしてしまった(汗 http://medaka.5ch.io/test/read.cgi/php/995085528/8
9: 名無しさん@お腹いっぱい。 [sage] 2001/07/14(土) 15:27 ID:??? >>3 同意 最後が.jpのホスト以外をはじけば匿名串ははじける。 で、Proxy制限かければProxy特有の環境変数を吐かない国内串しか通らなくなる。 そんなのほとんどないからあとは手動で制限していけばいいと思うよ http://medaka.5ch.io/test/read.cgi/php/995085528/9
10: 名無しさん@お腹いっぱい。 [sage] 2001/07/14(土) 15:38 ID:??? >>9 せめて.orgは通してやれ http://medaka.5ch.io/test/read.cgi/php/995085528/10
11: 名無しさん@お腹いっぱい。 [] 2001/07/14(土) 17:32 ID:I0UiN6s6 一部のプロバイダの人(CATVとか)悪意なくてもProxyでくるし、 荒らす奴は生IPでも荒らす。 神経質過ぎるくないですか? http://medaka.5ch.io/test/read.cgi/php/995085528/11
12: 名無しさん@お腹いっぱい。 [sage] 2001/07/14(土) 18:09 ID:??? いや、だから「匿名」Proxyでしょ。わざわざ。 神経質なのは同意だけど。 荒らされるのが嫌なんじゃなくて、荒らされた後匿名Proxyだとめんどいのよ。 生IPで荒らすなら大歓迎(^^) http://medaka.5ch.io/test/read.cgi/php/995085528/12
13: 名無しさん@お腹いっぱい。 [sage] 2001/07/14(土) 18:23 ID:??? 荒らされるような臭いホームページ作るやつが悪い どうしても生IPが欲しければJavaでもつかえよ つーか、生IP手に入れたところでどうすんの? そこから先どうこうできるのか? http://medaka.5ch.io/test/read.cgi/php/995085528/13
14: 名無しさん@お腹いっぱい。 [sage] 2001/07/14(土) 18:48 ID:??? ちと当初の議題から離れ掛けてるが、1の質問にレスれる内容は既に出尽くしてるね。 私がやるら、3位ですかね。 なんにせよ、串厨・IP厨がネットに多いのは勉強してくれって気はするが…。 >>13 IPの件はそのとおりだね。 でも、そう臭くないまっとうなページでも荒らす厨房は多いんだ、これがまた。 その場合には有効な武器にはなるかと。 厨房は増え、混沌は増える。 なんだかねぇ。 http://medaka.5ch.io/test/read.cgi/php/995085528/14
15: 3 [] 2001/07/14(土) 20:18 ID:69yuGu96 >>9-10 俺んとこはドメインみないで whois コマンド使ってるよ。 これ使えば、国内かどうか分かるから、、、 日本のサーバでもcom,net,org使うのあたりまえなので、 whoisコマンド使ってIPレベルで見てる。 IPが日本以外は全部弾いてるよ。 >>14 そうそう、管理人がどうこう以前に、いたずら感覚で 荒らす厨房が多すぎです。 http://medaka.5ch.io/test/read.cgi/php/995085528/15
16: 名無しさん@お腹いっぱい。 [0] 2001/07/14(土) 20:50 ID:??? 荒らされるページというのは、管理人やページそのものに 問題がある場合が多いのも事実なのだよ。 http://medaka.5ch.io/test/read.cgi/php/995085528/16
17: 名無しさん@お腹いっぱい。 [sage] 2001/07/14(土) 21:19 ID:??? >>16 紋切り型人間 http://medaka.5ch.io/test/read.cgi/php/995085528/17
18: 名無しさん@お腹いっぱい。 [sage] 2001/07/14(土) 23:23 ID:??? 2chだって荒らされる要素が皆無のスレッド荒らす奴がいるじゃん。 わかんないよ。人間なんて何考えてるんだか。 http://medaka.5ch.io/test/read.cgi/php/995085528/18
19: 名無しさん@お腹いっぱい。 [sage] 2001/07/14(土) 23:36 ID:??? なんでそこまでproxy弾きに執着するのかわからん。 単に荒らしが嫌ならば、荒らしに強いスクリプト組む方がよほど効果が あると思うが。 それにただの悪戯荒らしの場合、居着いている粘着荒らしと違って一過性 のものだから長くて数日、短ければ数時間で飽きてどっか行くよ。 そこまで気にするもんかね。 http://medaka.5ch.io/test/read.cgi/php/995085528/19
20: 名無しさん@お腹いっぱい。 [sage] 2001/07/15(日) 00:05 ID:??? なんでそこまで否定する? オマエがそう思うのならそれで良いじゃん。 「匿名proxyをはじこうとする奴はバカ」 スレッドでもたててれば? http://medaka.5ch.io/test/read.cgi/php/995085528/20
21: 名無しさん@お腹いっぱい。 [sage] 2001/07/15(日) 00:32 ID:??? >>20 無駄スレ立てるように言うな。 荒れるようなスレは初級ネット板でやれ。 http://medaka.5ch.io/test/read.cgi/php/995085528/21
22: 名無しさん@お腹いっぱい。 [sage] 2001/07/15(日) 00:42 ID:??? >>20 別に俺は「わからない」と書いただけ。 proxy弾きを否定するわけじゃないし、 >「匿名proxyをはじこうとする奴はバカ」 なんて全然思ってないよ。 あくまで荒らし対策なら、そこまで苦心してproxy弾きに執着する 必要があるのか?と考えただけだから。 インターネットの僻地で、へタレサイトを運営している奴の戯言だ から気にしないでくれ。 http://medaka.5ch.io/test/read.cgi/php/995085528/22
23: 名無しさん@お腹いっぱい。 [あげ] 2001/07/15(日) 01:50 ID:??? そもそもよ、 「匿名プロクシ」って何よ? 元IPが出ないのは、CATVとかの標準串でも匿名? 用語の定義をしないで話が進んでいると思うのですが…。 http://medaka.5ch.io/test/read.cgi/php/995085528/23
24: 名無しさん@お腹いっぱい。 [] 2001/07/15(日) 02:34 ID:b6MRqy2M このページって何ですか? すごく役立つことが沢山かいてあるのですが、 皆に嫌がられているようで意味が分かりません。 とろあえずブラクラではないようです。 ttp://members.tripod.co.jp/casinoA1/ http://medaka.5ch.io/test/read.cgi/php/995085528/24
25: 名無しさん@お腹いっぱい。 [sage] 2001/07/18(水) 00:07 ID:??? >>24 http://piza.2ch.net/test/read.cgi?bbs=gamble&key=995132598 http://medaka.5ch.io/test/read.cgi/php/995085528/25
26: 名無しさん@お腹いっぱい。 [] 2001/07/18(水) 01:08 ID:OdZLzhVQ >>25がおもしろいのであげ http://medaka.5ch.io/test/read.cgi/php/995085528/26
27: 名無しさん@お腹いっぱい。 [sage] 2001/07/18(水) 01:12 ID:??? >>24 http://ton.2ch.net/test/read.cgi?bbs=sec&key=995299931 http://medaka.5ch.io/test/read.cgi/php/995085528/27
28: 名無しさん@お腹いっぱい。 [sage] 2001/07/18(水) 09:45 ID:??? >>13 >>16 こういう子が自分の荒らし歴を武勇伝みたいに語り始めるんだよな(ワラ http://medaka.5ch.io/test/read.cgi/php/995085528/28
29: 名無しさん@お腹いっぱい。 [] 2001/07/18(水) 17:13 ID:M/xMh.bM >>7 商用ページでそれやったら、致命的な一発になると思います。 荒らしじゃなくても、2度と来ないだろ。 晒し上げるのは、商売抜きならOKだけど、自己満足以外の何物でもない。 http://medaka.5ch.io/test/read.cgi/php/995085528/29
30: 名無しさん@お腹いっぱい。 [sage] 2001/07/18(水) 17:32 ID:??? >>29 ageんなヴォケ http://medaka.5ch.io/test/read.cgi/php/995085528/30
31: 名無しさん@お腹いっぱい。 [] 2001/07/30(月) 23:59 ID:9Lkyi9Fc a http://medaka.5ch.io/test/read.cgi/php/995085528/31
32: [ ] 2001/07/31(火) 00:14 ID:??? a http://medaka.5ch.io/test/read.cgi/php/995085528/32
33: 名無しさん@お腹いっぱい。 [sage] 2001/08/01(水) 17:39 ID:??? アクセス元の proxy port と思われる port にアクセスして それが open proxy だったら弾く、でいいじゃん。 http://medaka.5ch.io/test/read.cgi/php/995085528/33
34: 名無しさん@お腹いっぱい。 [] 2001/08/03(金) 20:20 ID:ocfK5FUU 結局1はタダのIP信者じゃないの? http://medaka.5ch.io/test/read.cgi/php/995085528/34
35: JAPU@コミケ準備 [JAPU.ORG] 2001/08/03(金) 21:03 ID:??? ORBS/MAPS に似たシステムで、 192.168.1.2 が open proxy なら 2.1.168.192.openproxy.example.com のレコードが存在する、というシステムがあれば便利かなー と妄想中。 多分 Apache のモジュールは簡単に作れそう。 ---- > IP信者 Internet Protocol 信者? http://medaka.5ch.io/test/read.cgi/php/995085528/35
36: むぎ茶 [むぎ茶 ] 2001/08/03(金) 21:50 ID:??? > しかも、個々のプロクシを一個一個止めても、世界中で1日に数千もの匿名プロクシが誕生しています。 「1日に数千」の根拠を教えてください。 ┏━━━━━━━━━┓ ┃('Д')y ─┛~~ ┃ ┃むぎ茶 ┃ ┃mugicha@360.cc ┃ ┗━━━━━━━━━┛ http://medaka.5ch.io/test/read.cgi/php/995085528/36
37: 33 [sage] 2001/08/04(土) 21:51 ID:??? >>35 自分もそれ考えたことあります。が、提供するための resource が厳しそう... まあ普及しなければそうでもないか。 http://medaka.5ch.io/test/read.cgi/php/995085528/37
38: 東京kitty [Java-DOM-SAX] 2001/08/07(火) 07:44 ID:??? 風呂串野郎? Windows98以後の奴なら、 wsh使ってデフォールトのメルアドと名前住所晒した上で記録だろ(ぷっ http://medaka.5ch.io/test/read.cgi/php/995085528/38
39: a [sage] 2001/08/07(火) 12:21 ID:??? >>1 マジレスだけど、荒らしを防ぐには Javaを有効にしていないとサイトに入れないようにして、 Javaで生IP抜くようにすればいい。 万一荒らされたらそのプロバイダからのアクセスを弾くようにすればいい。 ただしそのようなサイトは嫌われる。 まあ荒らされるような厨房向けサイトを作らないことが一番の防御策だがな。 http://medaka.5ch.io/test/read.cgi/php/995085528/39
40: ナナ萌え(゚д゚)ウマー [(゚д゚)ウマー] 2001/08/08(水) 01:20 ID:??? >>1 規制せずに抜く方向で… もてぃろんHTTP以外のプロトコルでね☆ http://medaka.5ch.io/test/read.cgi/php/995085528/40
41: 名無しさん@お腹いっぱい。 [sage] 2001/08/08(水) 03:25 ID:??? >>40 そのサイトに逝く気失くすな http://medaka.5ch.io/test/read.cgi/php/995085528/41
42: JAPU@10/10は森沢優たんの誕生日でした ◆JAPUTeX. [japu@REMOVE-THIS-PART.ansi.co.jp] 01/10/14 10:30 ID:??? >>35 で書いたシステム作り中ですよ。 http://www.opbl.org/ http://www.opbl.org/check.cgi とりあえず今のところ1600個位の open-proxy を探し出してリストに入れています。 ORBS タイプのブラックリストを利用して弾くモジュールとして mod_access_rbl ってのがあるのでそのまま使えそう。(mod_access の上位互換のようだ。) http://www.blars.org/mod_access_rbl.html これを使えば <Limit POST> order allow,deny allow from all deny via open.opbl.org </Limit> のようにして見るだけ (GET) は可能に出来る... はず。 Apache をいじれない人はCGIプログラムから、 if(gethostbyname((join ".", reverse split /\./, $ENV{REMOTE_ADDR}).".open.opbl.org")) { die "串厨房逝ってよし!"; } という感じで。 あ、ちなみにまだDNSには登録していません。 http://medaka.5ch.io/test/read.cgi/php/995085528/42
43: 名無しさん@お腹いっぱい。 [] 01/10/14 11:01 ID:THG9awFD あー、便利そうですね。 check.cgiで検査したホストは実際に確かめに行って、 OPEN PROXYだったら登録される感じですか? http://medaka.5ch.io/test/read.cgi/php/995085528/43
44: 電動ナナシ [sage] 01/10/14 11:02 ID:??? これは? Proxy Checker http://cache.jp.apan.net/proxy-checker/index-j.html http://medaka.5ch.io/test/read.cgi/php/995085528/44
45: JAPU@10/10は森沢優たんの誕生日でした ◆JAPUTeX. [japu@REMOVE-THIS-PART.ansi.co.jp] 01/10/14 11:12 ID:??? >>43 そんな感じです。 query を random=ランダム文字列 として自分自身にアクセスさせて、 その場合はランダム文字列のMD5値を返すので自分で計算したMD5値と返された MD5値が一致すれば open-proxy ってことで。 # 別にSHA1とかでもよいけど、たまたま入れておいたのが Digest::MD5 だっ # たのでそれを利用。:-) データベースから取り除く方法ですが、問題が修正された場合は再度チェック をかけると自動的に取り除かれる仕組みになっています。 あー あとこの手のやつはデータ量が命なのでどんどん登録して下さい。 http://medaka.5ch.io/test/read.cgi/php/995085528/45
46: JAPU@ ◆JAPUTeX. [japu@REMOVE-THIS-PART.ansi.co.jp] 01/10/14 12:11 ID:??? ということで、DNSに登録してみました。 192.168.12.34 が open-proxy なら、 34.12.168.192.open.opbl.org に対するAレコードが存在します。 ついでに TXT レコードには情報が入っています。 しかし、googleで「串リスト」みたいな単語を入力していると自分が串厨房に なった気分だ。(笑) 評価キボンヌ。 、と。 http://medaka.5ch.io/test/read.cgi/php/995085528/46
47: 名無しさん@お腹いっぱい。 [] 01/10/14 12:41 ID:dGO0jNr3 >>46 おれは評価する能力ないんでアレなんすけど、 これって2chの運営側の人に紹介してもいいの? #2chで投稿毎のチェックに使われたりすると #むっちゃ負荷かかりそう。 http://medaka.5ch.io/test/read.cgi/php/995085528/47
48: 名無しさん@お腹いっぱい。 [sage] 01/10/14 13:54 ID:??? >>47 #2chで投稿毎のチェックに使われたりすると #むっちゃ負荷かかりそう。 そのためのDNS。使いまくっても最寄のサーバやら リゾルバやらにどんどんキャッシュされてDoS攻撃の ようにはならない…んですよね? >JAPUたん http://medaka.5ch.io/test/read.cgi/php/995085528/48
49: 名無しさん@お腹いっぱい。 [sage] 01/10/14 15:40 ID:??? データベースには即座に登録されるんですか? 登録した直後にNS.ASUKA.NETへ問い合わせても 反映されてないみたいなんですが… http://medaka.5ch.io/test/read.cgi/php/995085528/49
50: 名無しさん@お腹いっぱい。 [sage] 01/10/14 17:09 ID:??? つーか、投稿用フォームをJavaアプレットにすればいいやん http://medaka.5ch.io/test/read.cgi/php/995085528/50
51: 名無しさん@お腹いっぱい。 [sage] 01/10/14 17:12 ID:??? つーか毎日凄まじい数の串が立ち上げられてるっていうのに この方法じゃきりがないだろ。 http://medaka.5ch.io/test/read.cgi/php/995085528/51
52: 名無しさん@お腹いっぱい。 [sage] 01/10/14 17:20 ID:??? 最近厨房でもパーソナルファイヤーウォール入れてるから、 別のプロトコル使って抜くのも無理だね http://medaka.5ch.io/test/read.cgi/php/995085528/52
53: 名無しさん@お腹いっぱい。 [sage] 01/10/14 17:24 ID:??? >>49 反映されないね... まだ稼働していないのかな? http://medaka.5ch.io/test/read.cgi/php/995085528/53
54: 名無しさん@お腹いっぱい。 [sage] 01/10/14 17:25 ID:??? そう言う話では無いかと、とは言え51には同意だなあ SMTPと比べると啓蒙が進んで無いような気がするね。 結局Adminの質の問題なんだよな・・・ http://medaka.5ch.io/test/read.cgi/php/995085528/54
55: 名無しさん@お腹いっぱい。 [sage] 01/10/14 17:28 ID:??? >>48 >使いまくっても最寄のサーバやら >リゾルバやらにどんどんキャッシュされてDoS攻撃の >ようにはならない…んですよね? なるよ。 http://medaka.5ch.io/test/read.cgi/php/995085528/55
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 200 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.552s*