匿名プロクシは、止められないのか・・。 [sc](★0)
-
- 1
- あ
- 2001/07/14(土) 13:38
-
最近、プロクシ特有の環境変数を付加しないproxyが巷で流行ってます。
当然、匿名プロクシはプロクシ規制を素通りします。
しかも、個々のプロクシを一個一個止めても、世界中で1日に数千もの匿名プロクシが誕生しています。
事実上、プロクシの規制は不可能・・・。
なんか、いい方法知りませんか?
下の環境変数なんて、もう役に立ちましぇん。
なんか、画期的な方法を知っている方、教えてください。
HTTP_CACHE_CONTROL
HTTP_CACHE_INFO
HTTP_CLIENT_IP
HTTP_FORWARDED
HTTP_PRAGMA
HTTP_PROXY_CONNECTION
HTTP_SP_HOST
HTTP_TE
HTTP_VIA
HTTP_X_FORWARDED_FOR
-
- 2
- 2001/07/14(土) 14:04
-
排除する方を設定しても仕方ないだろ。
ポート塞ぐときだって、全部塞いでから開けていいところだけ開ける。
ホスト名が取得できないものははじくべし。
プロバイダリストを作成して、それ以外ははじくべし。
$_ = gethostbyaddr( .. );
die unless /\.(2iij|att|il24|da\.uu|isao)\.net$/ or /\.(aol|livedoor|dricas|googlebot|excite)\.com$/ or /\.jp$/;
-
- 3
- 名無し
- 2001/07/14(土) 14:18
-
海外からのアクセスを弾くとかじゃダメなの?
俺のところは海外のヤツを全部弾くようにしてるよ。
-
- 4
- 2001/07/14(土) 14:33
-
荒らしにしろプロクシにしろ完全にはじくのは不可能。
規制はできても防ぐのは不可能だということを理解して諦めましょう。
・・・ていうか、プロクシ経由をはじこうという考えが気に入らない。
-
- 5
- 2001/07/14(土) 14:42
-
>>4
匿名プロクシかけてアクセス = 身元がばれてはまずいアクセス =
よからぬことを考えている
であろう事が考えられる。
-
- 6
- 2001/07/14(土) 14:45
-
>>4 なんで気に入らないの?
俺も神経過敏な奴、もともと荒らされるような性格の奴は嫌いだけど、
匿名プロキシなんか使ってる奴はもっと嫌い。
-
- 7
- 2001/07/14(土) 14:54
-
生IP抜いてページに表示してやればいい。そすれば匿名proxy刺して
来ても生IPばれる事が分かれば2度と来ることは無くなるし、いちいち
サーバ指定してアクセス制限しなくても良くなる。
-
- 8
- 4
- 2001/07/14(土) 15:01
-
プロクシを利用することの違法性はおいてといて
誰にでも利用できるものなんだし、匿名性なんてごく僅かしかない。
さらに、匿名性が少ないということもみんな知っていると思う、と。
たしかに、匿名プロクシを使用して我が物顔でうろうろしているようなやつは私も嫌いですし
それはどうかとも思いますが、ただちょっと身元が知られたくない場合だってあるはず。
そんな時に軽い気持ちで使用する人の方が多いと思っているわけで。
ですので
匿名プロクシかけてアクセス = 身元がばれてはまずいアクセス =
というような古い考え方のほうを改めた方が良いのではないのでしょうか?
もう、してて普通、と考えようと。
>>7
それって結構サイトづくりに制限かかるでしょ。
そんな事するより、管理人の質を上げて嫌われないようなページ作った方が良いと思うのですが。
・・・あー、2ch でマジレスしてしまった(汗
-
- 9
- 2001/07/14(土) 15:27
-
>>3
同意
最後が.jpのホスト以外をはじけば匿名串ははじける。
で、Proxy制限かければProxy特有の環境変数を吐かない国内串しか通らなくなる。
そんなのほとんどないからあとは手動で制限していけばいいと思うよ
-
- 10
- 2001/07/14(土) 15:38
-
>>9
せめて.orgは通してやれ
-
- 11
- 2001/07/14(土) 17:32
-
一部のプロバイダの人(CATVとか)悪意なくてもProxyでくるし、
荒らす奴は生IPでも荒らす。
神経質過ぎるくないですか?
-
- 12
- 2001/07/14(土) 18:09
-
いや、だから「匿名」Proxyでしょ。わざわざ。
神経質なのは同意だけど。
荒らされるのが嫌なんじゃなくて、荒らされた後匿名Proxyだとめんどいのよ。
生IPで荒らすなら大歓迎(^^)
-
- 13
- 2001/07/14(土) 18:23
-
荒らされるような臭いホームページ作るやつが悪い
どうしても生IPが欲しければJavaでもつかえよ
つーか、生IP手に入れたところでどうすんの?
そこから先どうこうできるのか?
-
- 14
- 2001/07/14(土) 18:48
-
ちと当初の議題から離れ掛けてるが、1の質問にレスれる内容は既に出尽くしてるね。
私がやるら、3位ですかね。
なんにせよ、串厨・IP厨がネットに多いのは勉強してくれって気はするが…。
>>13
IPの件はそのとおりだね。
でも、そう臭くないまっとうなページでも荒らす厨房は多いんだ、これがまた。
その場合には有効な武器にはなるかと。
厨房は増え、混沌は増える。
なんだかねぇ。
-
- 16
- 2001/07/14(土) 20:50
-
荒らされるページというのは、管理人やページそのものに
問題がある場合が多いのも事実なのだよ。
-
- 17
- 2001/07/14(土) 21:19
-
>>16
紋切り型人間
-
- 18
- 2001/07/14(土) 23:23
-
2chだって荒らされる要素が皆無のスレッド荒らす奴がいるじゃん。
わかんないよ。人間なんて何考えてるんだか。
-
- 19
- 2001/07/14(土) 23:36
-
なんでそこまでproxy弾きに執着するのかわからん。
単に荒らしが嫌ならば、荒らしに強いスクリプト組む方がよほど効果が
あると思うが。
それにただの悪戯荒らしの場合、居着いている粘着荒らしと違って一過性
のものだから長くて数日、短ければ数時間で飽きてどっか行くよ。
そこまで気にするもんかね。
-
- 20
- 2001/07/15(日) 00:05
-
なんでそこまで否定する?
オマエがそう思うのならそれで良いじゃん。
「匿名proxyをはじこうとする奴はバカ」
スレッドでもたててれば?
-
- 21
- 2001/07/15(日) 00:32
-
>>20
無駄スレ立てるように言うな。
荒れるようなスレは初級ネット板でやれ。
-
- 22
- 2001/07/15(日) 00:42
-
>>20
別に俺は「わからない」と書いただけ。
proxy弾きを否定するわけじゃないし、
>「匿名proxyをはじこうとする奴はバカ」
なんて全然思ってないよ。
あくまで荒らし対策なら、そこまで苦心してproxy弾きに執着する
必要があるのか?と考えただけだから。
インターネットの僻地で、へタレサイトを運営している奴の戯言だ
から気にしないでくれ。
-
- 23
- 2001/07/15(日) 01:50
-
そもそもよ、
「匿名プロクシ」って何よ?
元IPが出ないのは、CATVとかの標準串でも匿名?
用語の定義をしないで話が進んでいると思うのですが…。
-
- 24
- 2001/07/15(日) 02:34
-
このページって何ですか?
すごく役立つことが沢山かいてあるのですが、
皆に嫌がられているようで意味が分かりません。
とろあえずブラクラではないようです。
ttp://members.tripod.co.jp/casinoA1/
-
- 25
- 2001/07/18(水) 00:07
-
>>24
http://piza.2ch.net/test/read.cgi?bbs=gamble&key=995132598
-
- 26
- 2001/07/18(水) 01:08
-
>>25がおもしろいのであげ
-
- 27
- 2001/07/18(水) 01:12
-
>>24
http://ton.2ch.net/test/read.cgi?bbs=sec&key=995299931
-
- 29
- 2001/07/18(水) 17:13
-
>>7
商用ページでそれやったら、致命的な一発になると思います。
荒らしじゃなくても、2度と来ないだろ。
晒し上げるのは、商売抜きならOKだけど、自己満足以外の何物でもない。
-
- 30
- 2001/07/18(水) 17:32
-
>>29
ageんなヴォケ
-
- 31
- 2001/07/30(月) 23:59
-
a
-
- 32
- 2001/07/31(火) 00:14
-
a
-
- 33
- 2001/08/01(水) 17:39
-
アクセス元の proxy port と思われる port にアクセスして
それが open proxy だったら弾く、でいいじゃん。
-
- 34
- 2001/08/03(金) 20:20
-
結局1はタダのIP信者じゃないの?
-
- 35
- JAPU@コミケ準備
- 2001/08/03(金) 21:03
-
ORBS/MAPS に似たシステムで、
192.168.1.2 が open proxy なら
2.1.168.192.openproxy.example.com
のレコードが存在する、というシステムがあれば便利かなー と妄想中。
多分 Apache のモジュールは簡単に作れそう。
----
> IP信者
Internet Protocol 信者?
-
- 36
- むぎ茶
- 2001/08/03(金) 21:50
-
> しかも、個々のプロクシを一個一個止めても、世界中で1日に数千もの匿名プロクシが誕生しています。
「1日に数千」の根拠を教えてください。
┏━━━━━━━━━┓
┃('Д')y ─┛~~ ┃
┃むぎ茶 ┃
┃mugicha@360.cc ┃
┗━━━━━━━━━┛
-
- 38
- 東京kitty
- 2001/08/07(火) 07:44
-
風呂串野郎?
Windows98以後の奴なら、
wsh使ってデフォールトのメルアドと名前住所晒した上で記録だろ(ぷっ
-
- 40
- ナナ萌え(゚д゚)ウマー
- 2001/08/08(水) 01:20
-
>>1
規制せずに抜く方向で…
もてぃろんHTTP以外のプロトコルでね☆
-
- 41
- 2001/08/08(水) 03:25
-
>>40
そのサイトに逝く気失くすな
-
- 42
- JAPU@10/10は森沢優たんの誕生日でした
- 2001/10/14 10:30
-
>>35 で書いたシステム作り中ですよ。
http://www.opbl.org/
http://www.opbl.org/check.cgi
とりあえず今のところ1600個位の open-proxy を探し出してリストに入れています。
ORBS タイプのブラックリストを利用して弾くモジュールとして mod_access_rbl
ってのがあるのでそのまま使えそう。(mod_access の上位互換のようだ。)
http://www.blars.org/mod_access_rbl.html
これを使えば
<Limit POST>
order allow,deny
allow from all
deny via open.opbl.org
</Limit>
のようにして見るだけ (GET) は可能に出来る... はず。
Apache をいじれない人はCGIプログラムから、
if(gethostbyname((join ".", reverse split /\./, $ENV{REMOTE_ADDR}).".open.opbl.org")) {
die "串厨房逝ってよし!";
}
という感じで。
あ、ちなみにまだDNSには登録していません。
このページを共有する
おすすめワード