忍法帖 開発スレッド Part23 (558レス)
上下前次1-新
162: ◆AREA88/AKB..-エリア♪ (しうまい) 2012/03/07(水)05:15 HOST:180.23.131.224 AAS
bokanを回避しコピペ連投していると思われるスクリプトに遭遇したので報告
2chスレ:win
2chスレ:win 2012/03/07 03:33:45.07 ID:aVq7Ny2q
2chスレ:win 2012/03/07 03:34:01.97 ID:aVq7Ny2q
水遁結果
2chスレ:sato
163: ピロリ(WiMAX) 2012/03/13(火)14:38 HOST:49.133.108.113 AAS
次に考えているのは先日も話したけど
忍法帖を沢山取得しているのを自動検知してbokanだ
164: 名無しさん@お腹いっぱい。(もこりん) 2012/03/13(火)14:49 HOST:114.186.179.131 AAS
ついにきたか・・・
165: 名無しさん@お腹いっぱい。(家) 2012/03/13(火)14:53 HOST:110.133.138.208 AAS
自動検知ですか
短時間に沢山取得、とかじゃなくて総数を見る感じなのかな
166: ピロリ(WiMAX) 2012/03/13(火)15:07 HOST:49.133.117.140 AAS
プログラムは MとかNで書くからあとで良さげな数値を探すとして
どうやって沢山取得を検知するかだ、まだよい案は思いつかない。
だれか考えてくれー
↓
167: 名無しさん@お腹いっぱい。(もこりん) 2012/03/13(火)15:14 HOST:114.186.179.131 AAS
VIPのスクリプトの場合、ID変わってないのに3分おきくらいに新しい忍法帖を取得しているから
逆算すると30分に10個、60分で20個
同一IPからの新規作成を1時間当たり5個とかに絞ってみる
次にIPを変えられると想定して、悪いプロバイダ(?)をいくつかピックアップ(または自動で)
規制のときのように \.xxxx.ne.jp の形のDBを用意して1時間あたりの新規発行数をカウント
あとは上と同じような感じ
こんな感じでどうなんでしょう?
168(1): ピロリ(WiMAX) 2012/03/13(火)15:18 HOST:49.133.117.140 AAS
>同一IPからの新規作成を
って言うのは実装それていなかったっけ?
なんかと勘違いしているかな?
169: 名無しさん@お腹いっぱい。(もこりん) 2012/03/13(火)15:22 HOST:114.186.179.131 AAS
>>168
これは自分でやってみると4回目くらいから自動破門になるんだけど
どうもスクリプトはスルーしちゃってるみたい
170(1): 名無しさん@お腹いっぱい。(もこりん) 2012/03/13(火)15:23 HOST:114.186.179.131 AAS
2chスレ:sato
ちなみにこのスクリプトたちです
171: ピロリ(WiMAX) 2012/03/13(火)15:29 HOST:49.133.117.140 AAS
スクリプトたちは三回でIP変えるんでなかったっけ?
172: 名無しさん@お腹いっぱい。(もこりん) 2012/03/13(火)15:39 HOST:114.186.179.131 AAS
IP変えるのもいる
変えないのもいるっぽい<この日は同じIDで1000回以上書き込みしてた
173: ピロリ(WiMAX) 2012/03/13(火)15:43 HOST:49.133.117.140 AAS
ということはその二つは分けて考えた方がいいね
174: ピロリ(WiMAX) 2012/03/13(火)16:17 HOST:49.133.117.140 AAS
こんな感じ、新規に忍法帖たくさん一気に取得
16:15:23 @[famicom] p2087-ipbf211sapodori.hokkaido.ocn.ne.jp
16:15:23 @[famicom] p2087-ipbf211sapodori.hokkaido.ocn.ne.jp
16:15:24 @[famicom] p2087-ipbf211sapodori.hokkaido.ocn.ne.jp
16:15:24 @[famicom] p2087-ipbf211sapodori.hokkaido.ocn.ne.jp
16:15:25 @[famicom] p2087-ipbf211sapodori.hokkaido.ocn.ne.jp
16:15:25 @[famicom] p2087-ipbf211sapodori.hokkaido.ocn.ne.jp
16:15:25 @[famicom] p2087-ipbf211sapodori.hokkaido.ocn.ne.jp
16:15:26 @[famicom] p2087-ipbf211sapodori.hokkaido.ocn.ne.jp
16:15:26 @[famicom] p2087-ipbf211sapodori.hokkaido.ocn.ne.jp
省5
175: 名無しさん@お腹いっぱい。(もんじゃ) 2012/03/13(火)16:19 HOST:60.33.69.71 AAS
大量取得をbbs.cgi側で弾くのではなく、リロードバーボンと同じように定期チェックで殲滅するって形でいいの?
176(1): ピロリ(WiMAX) 2012/03/13(火)16:27 HOST:49.133.117.140 AAS
16:26:17 @[toy] 221x255x159x53.ap221.ftth.ucom.ne.jp
16:26:17 @[toy] 221x255x159x53.ap221.ftth.ucom.ne.jp
16:26:18 @[toy] 221x255x159x53.ap221.ftth.ucom.ne.jp
16:26:19 @[toy] 221x255x159x53.ap221.ftth.ucom.ne.jp
16:26:19 @[toy] 221x255x159x53.ap221.ftth.ucom.ne.jp
16:26:20 @[toy] 221x255x159x53.ap221.ftth.ucom.ne.jp
16:26:21 @[toy] 221x255x159x53.ap221.ftth.ucom.ne.jp
16:26:22 @[toy] 221x255x159x53.ap221.ftth.ucom.ne.jp
16:26:22 @[toy] 221x255x159x53.ap221.ftth.ucom.ne.jp
16:26:23 @[toy] 221x255x159x53.ap221.ftth.ucom.ne.jp
省8
177(1): ピロリ(WiMAX) 2012/03/13(火)16:40 HOST:49.133.117.140 AAS
16:38:34 @[news4vip] w4d113.BN8.vectant.ne.jp
16:38:39 @[news4vip] w4d113.BN8.vectant.ne.jp
16:38:46 @[news4vip] w4d113.BN8.vectant.ne.jp
16:39:05 @[news4vip] w4d113.BN8.vectant.ne.jp
16:39:08 @[news4vip] w4d113.BN8.vectant.ne.jp
16:39:21 @[news4vip] w4d113.BN8.vectant.ne.jp
16:39:27 @[news4vip] w4d113.BN8.vectant.ne.jp
178: 名無しさん@お腹いっぱい。(なっとう) 2012/03/13(火)16:43 HOST:121.94.72.236 AAS
mod_evasiveを忍法帖鯖にいれてしまうとか。
ミリ秒オーダーのリクエストを封殺できるかどうかはよく分からん。
外部リンク:itpro.nikkeibp.co.jp
外部リンク:ijo.cc
mod_evasiveはまずURLリクエストをApacheサーバーに送信するIPアドレスの記録を取る。
その後,あらかじめ設定した許容範囲を超えるリクエストがいずれかのIPアドレスから
送信されていないか測定する。許容範囲を超えるリクエストがあった場合,
そのIPアドレスからのリクエストは一時的にブロックされる。
179: 名無しさん@お腹いっぱい。(神宮) 2012/03/13(火)17:03 HOST:202.91.212.165 AAS
モジュール追加ってすぐできるのかな。
とりあえず間に合わせでtimeclose/timecountっぽい事をやるとやっぱり重い?
180: ピロリ(WiMAX) 2012/03/13(火)17:22 HOST:49.133.117.140 AAS
目的は私のリハビリだから自分で作るニダ
181: 名無しさん@お腹いっぱい。(庭) 2012/03/13(火)17:28 HOST:182.249.241.132 AAS
IPアドレスを弾くのと併せて、そうやって作成した忍者IDを
遡って全部無効にした方が効果的な気もする。
大量に作りたがる奴は、繋ぎ替えたりスクリプトで自動化して
何時間かけてでも量産しようとするから。
大量に作った奴が全部無効になれば問題なし。
ふつうの利用者は一つあればいいだけなんだし。
上下前次1-新書関写板覧索設栞歴
あと 377 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.010s