匿名プロクシは、止められないのか・・。 (255レス)
上下前次1-新
31: 名無しさん@お腹いっぱい。 2001/07/30(月)23:59 ID:9Lkyi9Fc(1) AAS
a
32: [ ] 2001/07/31(火)00:14 ID:??? AAS
a
33(1): 名無しさん@お腹いっぱい。 2001/08/01(水)17:39 ID:??? AAS
アクセス元の proxy port と思われる port にアクセスして
それが open proxy だったら弾く、でいいじゃん。
34(1): 名無しさん@お腹いっぱい。 2001/08/03(金)20:20 ID:ocfK5FUU(1) AAS
結局1はタダのIP信者じゃないの?
35(2): JAPU@コミケ準備 [JAPU.ORG] 2001/08/03(金)21:03 ID:??? AAS
ORBS/MAPS に似たシステムで、
192.168.1.2 が open proxy なら
2.1.168.192.openproxy.example.com
のレコードが存在する、というシステムがあれば便利かなー と妄想中。
多分 Apache のモジュールは簡単に作れそう。
----
> IP信者
Internet Protocol 信者?
36: むぎ茶 [むぎ茶 ] 2001/08/03(金)21:50 ID:??? AAS
AA省
37: 33 2001/08/04(土)21:51 ID:??? AAS
>>35
自分もそれ考えたことあります。が、提供するための
resource が厳しそう...
まあ普及しなければそうでもないか。
38: 東京kitty [Java-DOM-SAX] 2001/08/07(火)07:44 ID:??? AAS
風呂串野郎?
Windows98以後の奴なら、
wsh使ってデフォールトのメルアドと名前住所晒した上で記録だろ(ぷっ
39: a 2001/08/07(火)12:21 ID:??? AAS
>>1
マジレスだけど、荒らしを防ぐには
Javaを有効にしていないとサイトに入れないようにして、
Javaで生IP抜くようにすればいい。
万一荒らされたらそのプロバイダからのアクセスを弾くようにすればいい。
ただしそのようなサイトは嫌われる。
まあ荒らされるような厨房向けサイトを作らないことが一番の防御策だがな。
40(1): ナナ萌え(゚д゚)ウマー [(゚д゚)ウマー] 2001/08/08(水)01:20 ID:??? AAS
>>1
規制せずに抜く方向で…
もてぃろんHTTP以外のプロトコルでね☆
41: 名無しさん@お腹いっぱい。 2001/08/08(水)03:25 ID:??? AAS
>>40
そのサイトに逝く気失くすな
42(1): JAPU@10/10は森沢優たんの誕生日でした ◆JAPUTeX. [japu@REMOVE-THIS-PART.ansi.co.jp] 01/10/14 10:30 ID:??? AAS
>>35 で書いたシステム作り中ですよ。
外部リンク:www.opbl.org
外部リンク[cgi]:www.opbl.org
とりあえず今のところ1600個位の open-proxy を探し出してリストに入れています。
ORBS タイプのブラックリストを利用して弾くモジュールとして mod_access_rbl
ってのがあるのでそのまま使えそう。(mod_access の上位互換のようだ。)
外部リンク[html]:www.blars.org
これを使えば
<Limit POST>
order allow,deny
省10
43(1): 名無しさん@お腹いっぱい。 01/10/14 11:01 ID:THG9awFD(1) AAS
あー、便利そうですね。
check.cgiで検査したホストは実際に確かめに行って、
OPEN PROXYだったら登録される感じですか?
44: 電動ナナシ 01/10/14 11:02 ID:??? AAS
これは?
Proxy Checker
外部リンク[html]:cache.jp.apan.net
45: JAPU@10/10は森沢優たんの誕生日でした ◆JAPUTeX. [japu@REMOVE-THIS-PART.ansi.co.jp] 01/10/14 11:12 ID:??? AAS
>>43
そんな感じです。
query を random=ランダム文字列 として自分自身にアクセスさせて、
その場合はランダム文字列のMD5値を返すので自分で計算したMD5値と返された
MD5値が一致すれば open-proxy ってことで。
# 別にSHA1とかでもよいけど、たまたま入れておいたのが Digest::MD5 だっ
# たのでそれを利用。:-)
データベースから取り除く方法ですが、問題が修正された場合は再度チェック
をかけると自動的に取り除かれる仕組みになっています。
あー あとこの手のやつはデータ量が命なのでどんどん登録して下さい。
46(1): JAPU@ ◆JAPUTeX. [japu@REMOVE-THIS-PART.ansi.co.jp] 01/10/14 12:11 ID:??? AAS
ということで、DNSに登録してみました。
192.168.12.34 が open-proxy なら、
34.12.168.192.open.opbl.org に対するAレコードが存在します。
ついでに TXT レコードには情報が入っています。
しかし、googleで「串リスト」みたいな単語を入力していると自分が串厨房に
なった気分だ。(笑)
評価キボンヌ。
、と。
47(1): 名無しさん@お腹いっぱい。 01/10/14 12:41 ID:dGO0jNr3(1) AAS
>>46
おれは評価する能力ないんでアレなんすけど、
これって2chの運営側の人に紹介してもいいの?
#2chで投稿毎のチェックに使われたりすると
#むっちゃ負荷かかりそう。
48(1): 名無しさん@お腹いっぱい。 01/10/14 13:54 ID:??? AAS
>>47
#2chで投稿毎のチェックに使われたりすると
#むっちゃ負荷かかりそう。
そのためのDNS。使いまくっても最寄のサーバやら
リゾルバやらにどんどんキャッシュされてDoS攻撃の
ようにはならない…んですよね? >JAPUたん
49(1): 名無しさん@お腹いっぱい。 01/10/14 15:40 ID:??? AAS
データベースには即座に登録されるんですか?
登録した直後にNS.ASUKA.NETへ問い合わせても
反映されてないみたいなんですが…
50: 名無しさん@お腹いっぱい。 01/10/14 17:09 ID:??? AAS
つーか、投稿用フォームをJavaアプレットにすればいいやん
51: 名無しさん@お腹いっぱい。 01/10/14 17:12 ID:??? AAS
つーか毎日凄まじい数の串が立ち上げられてるっていうのに
この方法じゃきりがないだろ。
52: 名無しさん@お腹いっぱい。 01/10/14 17:20 ID:??? AAS
最近厨房でもパーソナルファイヤーウォール入れてるから、
別のプロトコル使って抜くのも無理だね
53(1): 名無しさん@お腹いっぱい。 01/10/14 17:24 ID:??? AAS
>>49
反映されないね...
まだ稼働していないのかな?
54: 名無しさん@お腹いっぱい。 01/10/14 17:25 ID:??? AAS
そう言う話では無いかと、とは言え51には同意だなあ
SMTPと比べると啓蒙が進んで無いような気がするね。
結局Adminの質の問題なんだよな・・・
55: 名無しさん@お腹いっぱい。 01/10/14 17:28 ID:??? AAS
>>48
>使いまくっても最寄のサーバやら
>リゾルバやらにどんどんキャッシュされてDoS攻撃の
>ようにはならない…んですよね?
なるよ。
56: 53 01/10/14 17:42 ID:??? AAS
いま見たらちゃんと反映された。
IPアドレスを逆にせずに調べてたYO!
自分の厨房ぶりにびっくり。
57: 名無しさん@お腹いっぱい。 01/10/14 17:47 ID:??? AAS
これって逆にキャッシュされるのが問題じゃない?
オープンじゃなくなった串まで拒否されることもあり得る。
あとapacheにしても使えなくない?
アイディアは面白いけど実用性はないかな。
58: 57訂正 01/10/14 17:48 ID:??? AAS
apacheにしても→apacheに設定しても
59: 名無しさん@お腹いっぱい。 01/10/14 18:34 ID:H6lSrI1n(1) AAS
JAPUです。
ネット喫茶からなので名前欄空白。
今のところ、即座に反映されるようにはなっていません。
そのうち cron で動かすようにするのでしばらく待ってください。
多分1時間に1回くらい。
あと、対策されたサーバがデータベースに残る問題に関しては、
定期的にリストをチェックする作戦で何とかします。
即座に反映されないのはまぁ仕方ないでしょう。
そういう問題点を考えてユーザが使う・使わないを選択すればよいです。
あと、きりが無いってのはまったくその通りで、
省4
60: 名無しさん@お腹いっぱい。 01/10/14 18:41 ID:HAHE11qS(1) AAS
がーん。
>>42のmod_access_rbl配布サイトを見にいこうとしたら
うちのプロバイダがspam基地のブラックリストに乗ってて
はじかれた。
上下前次1-新書関写板覧索設栞歴
あと 195 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.022s