5ｃｈの荒らし対策考えるスレ

[過去ﾛｸﾞ] 5ｃｈの荒らし対策考えるスレ (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

367: 2023/10/11(水)13:05 ID:lN3qwGOP0(1/2) AAS
5ちゃん、全銀、ガザと完全包囲されたか。いよいよ地球も終わりか

368: 2023/10/11(水)13:26 ID:lN3qwGOP0(2/2) AAS
ガフの扉が開かれたか。いよいよ終焉と始まりの時が同時に来るのか

369: 2023/10/11(水)13:40 ID:WOYrwm2w0(3/6) AAS
また重くなってる板がある
結局DDoS対策はしてないのか

370: 2023/10/11(水)14:01 ID:WOYrwm2w0(4/6) AAS
Cloudflareのレートリミット使って
Cloudflare側でブロックすればDDoS対策なるんでは？

IPだけでレートリミットだと沢山IPあるボットネットには効果薄いので
IPだけでなくJA3フィンガープリントも組み合わせるとかすれば良い
本当はユーザーIDと組み合わせた方が良いらしいけど、
それは嫌らしいし

CloudflareではなくAmazon CloudFrontでの例だけど
JA3 Fingerprintについては以下を参照
OSやブラウザの種類によって決まる値でIPによって変わる事がなく
ユーザーエージェントのように簡単には偽装できない物らしい
省2

371: 2023/10/11(水)14:12 ID:QxSQwydm0(1) AAS
何年も前から漫画アニメ板にいたやつだろ

372: 2023/10/11(水)14:14 ID:WOYrwm2w0(5/6) AAS
セッションID見てレートリミットもCloudflare側で掛けられる
同じ端末で連投する荒らしの対策になる

これと
・スーパーボットファイトモードを足切り設定にして使う
・外国からもDDoSが来てる場合、Adaptive DDoS Protectionで特定の国をブロックする

で荒らしもDDoSによる高負荷も防げるだろ
しらんけど

高度なレート制限のご紹介
外部ﾘﾝｸ:blog.cloudflare.com
ユースケース - レート制限をアプリに統合してAPIを保護
省4

373(1): 2023/10/11(水)17:26 ID:o0j5FBD50(1/2) AAS
APIキーがアカウント毎に紐付けられてればいいんだけどね
浪人付けて荒らしてるみたいなケースには有効だけど
そうじゃなければ一つの漏れたキーで無限にセッションIDが発行されるから
アプリからキーを漏らさない対策をしないと意味がない

374(1): 2023/10/11(水)18:09 ID:WOYrwm2w0(6/6) AAS
>>373
APIキーってまだあんの？
山下の乱で
専ブラ開発は誰でもできるようにするとかで無くなったと思ってた

いずれにしてもAPIキー取り出せないようにするってのは不可能じゃね
セッション作成はIPでレートリミット掛けるしかない

フィンガープリントで端末を識別するのは難しい気もするが
セッション作成をレートリミットする際の巻き添え防止にはなるかも
IPv4だけでレートリミットすると
複数人が同じアIPv4アドレス割り当てられた場合に巻き添えになる

375: 2023/10/11(水)18:13 ID:uVLWal350(1) AAS
とりあえず今回は激重なだけで
巻き添え規制なかったのはよかった

今まで(talk分裂以前)はなんやったん？

376(1): 2023/10/11(水)18:38 ID:o0j5FBD50(2/2) AAS
>>374
今はAPIキーは使われてないけど仮定の話ね
>セッション作成はIPでレートリミット掛けるしかない
ってのはMonaKeyシステムが動いてた時にやってたやつだと思うけど
健全な100人が100個のIPアドレスからSID発行を求めてるのか
荒らしの1人が100個のIPアドレスからSID発行を求めてるのかを区別するのは不可能だから
SIDで管理するってのは結局秘匿されたAPIキーとセットじゃないと成り立たんわけですよ

Webブラウザの動画再生DRMみたいにどうしてもアプリ側に鍵を委ねなきゃいけない用途はあって
例えばGoogleのWideVineがそうだがこれは
・プラットフォーム・ブラウザ毎にキーを埋め込んだバイナリモジュールを提供する
省4

377: 2023/10/11(水)20:32 ID:mWsVf8f90(1/2) AAS
結局荒らし対策は、まずアカウント制にして、
アカウントの大量取得に対する対策を考えることに切り替えろってことだな

378(2): 2023/10/11(水)20:33 ID:tbbxUiBh0(1/3) AAS
つまり匿名掲示板をやめろ＝5ch閉鎖だな

Talkのまわし者か？

379(1): 2023/10/11(水)20:39 ID:H27xswBp0(1) AAS
>>378
広義の匿名はやめなくていいんじゃね？
表示は今のままで

5chに対して非匿名であれば

380: 2023/10/11(水)20:53 ID:ZpG5b3CC0(1) AAS
またスクリプト現れたな！

381(1): 2023/10/11(水)21:05 ID:tbbxUiBh0(2/3) AAS
>>379
メールアドレス一つでも個人情報保護法の対象だから5chの運営がそんな面倒なことに手を出すとは思えんよ
外国の謎の組織で鯖も外国だから日本の個人情報保護法なんて知らんと言い切ってやるのも面倒事が増えそうだし

382: 2023/10/11(水)21:11 ID:JOZZX8BR0(1) AAS
BEｱｲｺﾝ:999991500948658.gif
全板で旧vip931を導入するしかない

383: 2023/10/11(水)21:17 ID:x3bUMIZD0(1) AAS
書き込みにはログインが必要だが
メールアドレスは共通鍵暗号で暗号化して記録して
90日後に暗号鍵を破棄するとかでどう？
Crypto-shreddingってやつ

ただし荒らしたらBANされ
1年間は荒らしたメールアドレスのリストに
メールアドレスが保存される

384: 2023/10/11(水)21:21 ID:577XonSy0(1) AAS
荒らし復活したじゃないか…どうなってる

385: 2023/10/11(水)21:23 ID:SRP6JnHo0(1) AAS
スクリプトって実行する時間が決まってないのね
起きたらスイッチ押す的な感じで荒らしてるのか

386: 2023/10/11(水)21:23 ID:tbbxUiBh0(3/3) AAS
浪人での意味不明BAN問題があるのに、メールアドレスで理由なしBANがあっても対応はしてもらえない
人も金も足りない組織にそんな仕事が増えそうなことをやるメリットはない

上下前次 1-新書関写板覧索設栞歴

あと 616 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.009s