[過去ログ]
5chの荒らし対策考えるスレ (1002レス)
5chの荒らし対策考えるスレ http://agree.5ch.net/test/read.cgi/operate/1696719199/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
367: 動け動けウゴウゴ5ちゃんねる [sage] 2023/10/11(水) 13:05:46.99 ID:lN3qwGOP0 5ちゃん、全銀、ガザと完全包囲されたか。いよいよ地球も終わりか http://agree.5ch.net/test/read.cgi/operate/1696719199/367
368: 動け動けウゴウゴ5ちゃんねる [] 2023/10/11(水) 13:26:00.02 ID:lN3qwGOP0 ガフの扉が開かれたか。いよいよ終焉と始まりの時が同時に来るのか http://agree.5ch.net/test/read.cgi/operate/1696719199/368
369: 動け動けウゴウゴ5ちゃんねる [] 2023/10/11(水) 13:40:58.91 ID:WOYrwm2w0 また重くなってる板がある 結局DDoS対策はしてないのか http://agree.5ch.net/test/read.cgi/operate/1696719199/369
370: 動け動けウゴウゴ5ちゃんねる [] 2023/10/11(水) 14:01:32.90 ID:WOYrwm2w0 Cloudflareのレートリミット使って Cloudflare側でブロックすればDDoS対策なるんでは? IPだけでレートリミットだと沢山IPあるボットネットには効果薄いので IPだけでなくJA3フィンガープリントも組み合わせるとかすれば良い 本当はユーザーIDと組み合わせた方が良いらしいけど、 それは嫌らしいし CloudflareではなくAmazon CloudFrontでの例だけど JA3 Fingerprintについては以下を参照 OSやブラウザの種類によって決まる値でIPによって変わる事がなく ユーザーエージェントのように簡単には偽装できない物らしい [update] Amazon CloudFrontでJA3 fingerprint headersをサポートしました! | DevelopersIO https://dev.classmethod.jp/articles/amazon-cloudfront-supports-ja3-fingerprint-headers/ http://agree.5ch.net/test/read.cgi/operate/1696719199/370
371: 動け動けウゴウゴ5ちゃんねる [sage] 2023/10/11(水) 14:12:50.23 ID:QxSQwydm0 何年も前から漫画アニメ板にいたやつだろ http://agree.5ch.net/test/read.cgi/operate/1696719199/371
372: 動け動けウゴウゴ5ちゃんねる [] 2023/10/11(水) 14:14:56.57 ID:WOYrwm2w0 セッションID見てレートリミットもCloudflare側で掛けられる 同じ端末で連投する荒らしの対策になる これと ・スーパーボットファイトモードを足切り設定にして使う ・外国からもDDoSが来てる場合、Adaptive DDoS Protectionで特定の国をブロックする で荒らしもDDoSによる高負荷も防げるだろ しらんけど 高度なレート制限のご紹介 https://blog.cloudflare.com/ja-jp/advanced-rate-limiting-ja-jp/ ユースケース - レート制限をアプリに統合してAPIを保護 セッションIDに基づいてリクエストをカウント。 APIトラフィックは認証済みの場合が多く、セッションをクッキーやヘッダー(たとえばx-api-key)、またはクエリー値で追跡することができます。 高度なレート制限によって、リクエスト中のIDの位置を定義し、IPにかかわらず、同一セッションに関連するリクエストの数を追跡できます。 これは、機密データ(製品価格、航空機乗客データなど)をスクレイピングする分散型ボット攻撃への防御策として有効です。 http://agree.5ch.net/test/read.cgi/operate/1696719199/372
373: 動け動けウゴウゴ5ちゃんねる [sage] 2023/10/11(水) 17:26:28.45 ID:o0j5FBD50 APIキーがアカウント毎に紐付けられてればいいんだけどね 浪人付けて荒らしてるみたいなケースには有効だけど そうじゃなければ一つの漏れたキーで無限にセッションIDが発行されるから アプリからキーを漏らさない対策をしないと意味がない http://agree.5ch.net/test/read.cgi/operate/1696719199/373
374: 動け動けウゴウゴ5ちゃんねる [] 2023/10/11(水) 18:09:36.61 ID:WOYrwm2w0 >>373 APIキーってまだあんの? 山下の乱で 専ブラ開発は誰でもできるようにするとかで無くなったと思ってた いずれにしてもAPIキー取り出せないようにするってのは不可能じゃね セッション作成はIPでレートリミット掛けるしかない フィンガープリントで端末を識別するのは難しい気もするが セッション作成をレートリミットする際の巻き添え防止にはなるかも IPv4だけでレートリミットすると 複数人が同じアIPv4アドレス割り当てられた場合に巻き添えになる http://agree.5ch.net/test/read.cgi/operate/1696719199/374
375: 動け動けウゴウゴ5ちゃんねる [sage] 2023/10/11(水) 18:13:31.43 ID:uVLWal350 とりあえず今回は激重なだけで 巻き添え規制なかったのはよかった 今まで(talk分裂以前)はなんやったん? http://agree.5ch.net/test/read.cgi/operate/1696719199/375
376: 動け動けウゴウゴ5ちゃんねる [sage] 2023/10/11(水) 18:38:29.73 ID:o0j5FBD50 >>374 今はAPIキーは使われてないけど仮定の話ね >セッション作成はIPでレートリミット掛けるしかない ってのはMonaKeyシステムが動いてた時にやってたやつだと思うけど 健全な100人が100個のIPアドレスからSID発行を求めてるのか 荒らしの1人が100個のIPアドレスからSID発行を求めてるのかを区別するのは不可能だから SIDで管理するってのは結局秘匿されたAPIキーとセットじゃないと成り立たんわけですよ Webブラウザの動画再生DRMみたいにどうしてもアプリ側に鍵を委ねなきゃいけない用途はあって 例えばGoogleのWideVineがそうだがこれは ・プラットフォーム・ブラウザ毎にキーを埋め込んだバイナリモジュールを提供する ・モジュールはアンチデバッグな実装になっている ・モジュールはアプリとは独立して更新できる ・定期的に(あるいは漏出が確認された場合は即座に)モジュールの更新を行い古い鍵を使ったアクセスを無効化する のような運用を行うことでキーの漏出対策を行っている http://agree.5ch.net/test/read.cgi/operate/1696719199/376
377: 動け動けウゴウゴ5ちゃんねる [sage] 2023/10/11(水) 20:32:17.29 ID:mWsVf8f90 結局荒らし対策は、まずアカウント制にして、 アカウントの大量取得に対する対策を考えることに切り替えろってことだな http://agree.5ch.net/test/read.cgi/operate/1696719199/377
378: 動け動けウゴウゴ5ちゃんねる [sage] 2023/10/11(水) 20:33:52.55 ID:tbbxUiBh0 つまり匿名掲示板をやめろ=5ch閉鎖だな Talkのまわし者か? http://agree.5ch.net/test/read.cgi/operate/1696719199/378
379: 動け動けウゴウゴ5ちゃんねる [] 2023/10/11(水) 20:39:30.76 ID:H27xswBp0 >>378 広義の匿名はやめなくていいんじゃね? 表示は今のままで 5chに対して非匿名であれば http://agree.5ch.net/test/read.cgi/operate/1696719199/379
380: 動け動けウゴウゴ5ちゃんねる [] 2023/10/11(水) 20:53:15.66 ID:ZpG5b3CC0 またスクリプト現れたな! http://agree.5ch.net/test/read.cgi/operate/1696719199/380
381: 動け動けウゴウゴ5ちゃんねる [sage] 2023/10/11(水) 21:05:18.07 ID:tbbxUiBh0 >>379 メールアドレス一つでも個人情報保護法の対象だから5chの運営がそんな面倒なことに手を出すとは思えんよ 外国の謎の組織で鯖も外国だから日本の個人情報保護法なんて知らんと言い切ってやるのも面倒事が増えそうだし http://agree.5ch.net/test/read.cgi/operate/1696719199/381
382: 動け動けウゴウゴ5ちゃんねる [sage] 2023/10/11(水) 21:11:20.49 ID:JOZZX8BR0 sssp://img.5ch.net/ico/999991500948658.gif 全板で旧vip931を導入するしかない http://agree.5ch.net/test/read.cgi/operate/1696719199/382
383: 動け動けウゴウゴ5ちゃんねる [] 2023/10/11(水) 21:17:46.70 ID:x3bUMIZD0 書き込みにはログインが必要だが メールアドレスは共通鍵暗号で暗号化して記録して 90日後に暗号鍵を破棄するとかでどう? Crypto-shreddingってやつ ただし荒らしたらBANされ 1年間は荒らしたメールアドレスのリストに メールアドレスが保存される http://agree.5ch.net/test/read.cgi/operate/1696719199/383
384: 動け動けウゴウゴ5ちゃんねる [sage] 2023/10/11(水) 21:21:12.05 ID:577XonSy0 荒らし復活したじゃないか…どうなってる http://agree.5ch.net/test/read.cgi/operate/1696719199/384
385: 動け動けウゴウゴ5ちゃんねる [sage] 2023/10/11(水) 21:23:00.71 ID:SRP6JnHo0 スクリプトって実行する時間が決まってないのね 起きたらスイッチ押す的な感じで荒らしてるのか http://agree.5ch.net/test/read.cgi/operate/1696719199/385
386: 動け動けウゴウゴ5ちゃんねる [sage] 2023/10/11(水) 21:23:44.27 ID:tbbxUiBh0 浪人での意味不明BAN問題があるのに、メールアドレスで理由なしBANがあっても対応はしてもらえない 人も金も足りない組織にそんな仕事が増えそうなことをやるメリットはない http://agree.5ch.net/test/read.cgi/operate/1696719199/386
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 616 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.007s