リロードバーボンver2を作るよ

リロードバーボンver2を作るよ (165ﾚｽ)
上下前次 1-新

93: 名無しさん＠お腹いっぱい。(もんじゃ【13:19 震度2】) 2012/01/27(金)13:28 HOST:222.149.38.210 AAS
Apache DoS攻撃対策 mod_evasiveインストール＆設定 ? Linux

この mod_evasive は、設定した一定時間を超えるアクセスに対して、
403(Forbidden)と返して、これまた一定時間アクセスが行えない様にする事が出来るApacheモジュールです。
外部ﾘﾝｸ:www.makizou.com

こんなの見つけた
これ使いこなしたらもしかしてバーボンハウスも不要になったりするんじゃないかと
ただそれだと全鯖同時にdenyができなくなるが

94: ピロリ(WiMAX) 2012/01/27(金)13:49 HOST:49.133.89.161 AAS
ということで現作戦は撤退。
apacheのログを元に検出はうまくいかなかった。遅すぎる。
awabiに組み込んだ実験装置とっぱらいまーす。
新たな実験装置を仕込みましょう、

95: ピロリ(WiMAX) 2012/01/27(金)14:01 HOST:49.133.90.11 AAS
第二段は、bbs.cgiの冒頭で情報収集stats.2ch.netと同じように
DNSlookupの方法を用いてbbon2.2ch.netに情報を投げ
bbon2.2ch.netが爆撃を検知→今あるbbonの仕組みで遮断

をやってみよう

96: 名無しさん＠お腹いっぱい。(西日本) 2012/01/27(金)14:06 HOST:219.106.110.237 AAS
鯖が死にそうになるほどの爆撃を検知するだけならそんな大掛かりなログを取得しなくても、
ほんの数秒分のログを取得して異常な数のアクセスがあったら遮断でいいんじゃないの？
redisとかいうので有効期限3秒くらいにして60アクセス超えたらdenyで。

97(1): ピロリ(WiMAX) 2012/01/27(金)14:16 HOST:49.133.90.11 AAS
んで質問なんだが、
30 bbon2 　 1.66.100.119 (s600119.xgsspn.imtp.tachikawa.spmode.ne.jp) 51
のように bbon2では.tachikawa.spmode.ne.jpが大量に引っかかるんだけど
なぜなんですかね?

98: 名無しさん＠お腹いっぱい。(もんじゃ) 2012/01/27(金)14:25 HOST:222.149.38.210 AAS
3 bbon2 　 182.249.130.243 (KD182249130243.au-net.ne.jp) 123
8 bbon2 　 178.238.232.244 (244.232.238.178.static.giga-dns.com) 109
9 bbon2 　 178.238.234.138 (138.234.238.178.static.giga-dns.com) 109
10 bbon2 　 178.238.236.207 (207.236.238.178.static.giga-dns.com) 109
11 bbon2 　 178.238.232.234 (234.232.238.178.static.giga-dns.com) 108
12 bbon2 　 106.172.158.131 (KD106172158131.ppp-bb.dion.ne.jp) 105
14 bbon2 　 113.155.5.125 (KD113155005125.ppp-bb.dion.ne.jp) 102
25 bbon2 焼 173.44.37.234 (173.44.37.234) 69
26 bbon2 　 1.66.100.119 (s600119.xgsspn.imtp.tachikawa.spmode.ne.jp) 66
32 bbon2 　 27.87.14.102 (KD027087014102.ppp-bb.dion.ne.jp) 59
省6

99: 名無しさん＠お腹いっぱい。(西日本) 2012/01/27(金)14:26 HOST:219.106.110.237 AAS
>>97
spmode.ne.jp は複数の端末でグローバルIPアドレスを共有しているからです。
ソース（PDF注意）外部ﾘﾝｸ[pdf]:www.nttdocomo.co.jp

100(1): 名無しさん＠お腹いっぱい。(西日本) 2012/01/27(金)14:30 HOST:219.106.110.237 AAS
bbonで引っかからなかったものがbbon2で新たに引っかかる理由については中身がわからない以上何とも言いようがない。
共有回線をバーボンから除外したり閾値を下げたりするのを設定し忘れてるんじゃないのとしか。

101(1): ピロリ(WiMAX) 2012/01/27(金)14:31 HOST:49.133.90.11 AAS
考えることは
1. ほんとにあらしなのか?
2. バーボン送りにして意味(弊害)があるのか?
ってとこかな

102: 名無しさん＠お腹いっぱい。(西日本) 2012/01/27(金)14:35 HOST:219.106.110.237 AAS
>>101
1. ほんとにあらしなのか?
　荒らしではない。前述した通り複数の端末でグローバルIPアドレスを共有しているため、バーボンに掛かりやすくなっているだけ
2. バーボン送りにして意味(弊害)があるのか?
　その回線を使っている悪意なきスマートフォン利用者が2chを閲覧できなくなる

103(1): ピロリ(WiMAX) 2012/01/27(金)14:38 HOST:49.133.90.11 AAS
>>100
検出の方法は今までと同じM時間内にN回でバーボン
bbon2は現バーボンよりも鋭敏つまりM,Nともに小さいだけだよーん
かつ例外はなし

104: 名無しさん＠お腹いっぱい。(もんじゃ【14:27 震度1】) 2012/01/27(金)14:39 HOST:222.149.38.210 AAS
これはspmodeが何をやっているのかやじうま側でも把握しやすくする
つまり末尾iに続く末尾sの誕生の予感ですね！！！１１！

105(1): ◆Rock54hC3G0C (西日本) 2012/01/27(金)14:51 HOST:219.117.239.35 AAS
apache受付
↓
deny判断
↓
bbs.cgi起動
↓
bbon2.2ch.net送信
↓
bbsご本尊をbgで起動指示
↓
省4

106: ◆Rock54hC3G0C (西日本) 2012/01/27(金)14:52 HOST:219.117.239.35 AAS
spmodeもサブスクライバを付けるようになってからそれを排除すれば良いかと。

107(1): ピロリ(WiMAX) 2012/01/27(金)15:07 HOST:49.133.90.11 AAS
>>105
apache受付
↓
deny判断

本当はここで判断したいよね、しかし技術がないｳﾘ

108: ◆Rock54hC3G0C (西日本) 2012/01/27(金)15:24 HOST:219.117.239.35 AAS
>>107
→deny判断
apacheさんが.htaccessを読みいっている部分かと思うですです。
ので、せっせと.htaccessをこさえてあげれば良いのでは無いかと。

109: ◆Rock54hC3G0C (西日本) 2012/01/27(金)15:29 HOST:219.117.239.35 AAS
そうそう、凡例としては、ぶーぼん（boo2008専用bbon）ですです。

110: ピロリ(WiMAX) 2012/01/27(金)15:53 HOST:49.133.90.11 AAS
39 BBON.engawa.5476 　 114.158.150.162 (p7162-ipngn901marunouchi.tokyo.ocn.ne.jp) 2
45 BBON.uni.2177 　 114.158.144.163 (p1163-ipngn901marunouchi.tokyo.ocn.ne.jp) 1

いつものかな

111(1): 名無しさん＠お腹いっぱい。(たこやき) 2012/01/27(金)16:34 HOST:58.188.112.77 AAS
こんなんあった
外部ﾘﾝｸ[html]:blog.neko.me

112(1): 名無しさん＠お腹いっぱい。(なっとう) 2012/01/27(金)16:51 HOST:58.0.177.100 AAS
>>111
どんなものかというと、同じIPから単位時間あたりに閾値以上のアクセスが来たら環境変数をフラグアップ。
その値をmod_rewriteで見て何処へでも好きなところへ飛ばせるという超便利ツールです。

ほほう。
spモードみたいな特定のIPアドレスを除外できるのであれば、、、

上下前次 1-新書関写板覧索設栞歴

あと 53 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.008s