facebook twitter hatena line google mixi email
★お気に入り追加


  • 1
  • 2001/07/14(土) 13:38
最近、プロクシ特有の環境変数を付加しないproxyが巷で流行ってます。
当然、匿名プロクシはプロクシ規制を素通りします。
しかも、個々のプロクシを一個一個止めても、世界中で1日に数千もの匿名プロクシが誕生しています。
事実上、プロクシの規制は不可能・・・。
なんか、いい方法知りませんか?

下の環境変数なんて、もう役に立ちましぇん。
なんか、画期的な方法を知っている方、教えてください。

HTTP_CACHE_CONTROL
HTTP_CACHE_INFO
HTTP_CLIENT_IP
HTTP_FORWARDED
HTTP_PRAGMA
HTTP_PROXY_CONNECTION
HTTP_SP_HOST
HTTP_TE
HTTP_VIA
HTTP_X_FORWARDED_FOR

ここまで見た
  • 12
  •  
  • 2001/07/14(土) 18:09
いや、だから「匿名」Proxyでしょ。わざわざ。
神経質なのは同意だけど。

荒らされるのが嫌なんじゃなくて、荒らされた後匿名Proxyだとめんどいのよ。
生IPで荒らすなら大歓迎(^^)

ここまで見た
  • 13
  •  
  • 2001/07/14(土) 18:23
荒らされるような臭いホームページ作るやつが悪い
どうしても生IPが欲しければJavaでもつかえよ

つーか、生IP手に入れたところでどうすんの?
そこから先どうこうできるのか?

ここまで見た
  • 14
  •  
  • 2001/07/14(土) 18:48
ちと当初の議題から離れ掛けてるが、1の質問にレスれる内容は既に出尽くしてるね。
私がやるら、3位ですかね。
なんにせよ、串厨・IP厨がネットに多いのは勉強してくれって気はするが…。

>>13
IPの件はそのとおりだね。
でも、そう臭くないまっとうなページでも荒らす厨房は多いんだ、これがまた。
その場合には有効な武器にはなるかと。

厨房は増え、混沌は増える。
なんだかねぇ。

ここまで見た
  • 15
  • 3
  • 2001/07/14(土) 20:18
>>9-10
俺んとこはドメインみないで whois コマンド使ってるよ。
これ使えば、国内かどうか分かるから、、、
日本のサーバでもcom,net,org使うのあたりまえなので、
whoisコマンド使ってIPレベルで見てる。

IPが日本以外は全部弾いてるよ。

>>14
そうそう、管理人がどうこう以前に、いたずら感覚で
荒らす厨房が多すぎです。

ここまで見た
  • 16
  •  
  • 2001/07/14(土) 20:50
荒らされるページというのは、管理人やページそのものに
問題がある場合が多いのも事実なのだよ。

ここまで見た
  • 17
  •  
  • 2001/07/14(土) 21:19
>>16
紋切り型人間

ここまで見た
  • 18
  •  
  • 2001/07/14(土) 23:23
2chだって荒らされる要素が皆無のスレッド荒らす奴がいるじゃん。
わかんないよ。人間なんて何考えてるんだか。

ここまで見た
  • 19
  •  
  • 2001/07/14(土) 23:36
なんでそこまでproxy弾きに執着するのかわからん。
単に荒らしが嫌ならば、荒らしに強いスクリプト組む方がよほど効果が
あると思うが。
それにただの悪戯荒らしの場合、居着いている粘着荒らしと違って一過性
のものだから長くて数日、短ければ数時間で飽きてどっか行くよ。
そこまで気にするもんかね。

ここまで見た
  • 20
  •  
  • 2001/07/15(日) 00:05
なんでそこまで否定する?

オマエがそう思うのならそれで良いじゃん。
「匿名proxyをはじこうとする奴はバカ」
スレッドでもたててれば?

ここまで見た
  • 21
  •  
  • 2001/07/15(日) 00:32
>>20
無駄スレ立てるように言うな。
荒れるようなスレは初級ネット板でやれ。

ここまで見た
  • 22
  •  
  • 2001/07/15(日) 00:42
>>20
別に俺は「わからない」と書いただけ。
proxy弾きを否定するわけじゃないし、
>「匿名proxyをはじこうとする奴はバカ」
なんて全然思ってないよ。
あくまで荒らし対策なら、そこまで苦心してproxy弾きに執着する
必要があるのか?と考えただけだから。
インターネットの僻地で、へタレサイトを運営している奴の戯言だ
から気にしないでくれ。

ここまで見た
  • 23
  •  
  • 2001/07/15(日) 01:50
そもそもよ、
「匿名プロクシ」って何よ?
元IPが出ないのは、CATVとかの標準串でも匿名?
用語の定義をしないで話が進んでいると思うのですが…。

ここまで見た
  • 24
  •  
  • 2001/07/15(日) 02:34
このページって何ですか?
すごく役立つことが沢山かいてあるのですが、
皆に嫌がられているようで意味が分かりません。
とろあえずブラクラではないようです。
ttp://members.tripod.co.jp/casinoA1/

ここまで見た
ここまで見た
  • 26
  •  
  • 2001/07/18(水) 01:08
>>25がおもしろいのであげ

ここまで見た
ここまで見た
  • 28
  •  
  • 2001/07/18(水) 09:45
>>13 >>16
こういう子が自分の荒らし歴を武勇伝みたいに語り始めるんだよな(ワラ

ここまで見た
  • 29
  •  
  • 2001/07/18(水) 17:13
>>7
商用ページでそれやったら、致命的な一発になると思います。
荒らしじゃなくても、2度と来ないだろ。
晒し上げるのは、商売抜きならOKだけど、自己満足以外の何物でもない。

ここまで見た
  • 30
  •  
  • 2001/07/18(水) 17:32
>>29
ageんなヴォケ

ここまで見た
  • 31
  •  
  • 2001/07/30(月) 23:59
a

ここまで見た
  • 32
  • 2001/07/31(火) 00:14
a

ここまで見た
  • 33
  •  
  • 2001/08/01(水) 17:39
アクセス元の proxy port と思われる port にアクセスして
それが open proxy だったら弾く、でいいじゃん。

ここまで見た
  • 34
  •  
  • 2001/08/03(金) 20:20
結局1はタダのIP信者じゃないの?

ここまで見た
  • 35
  • JAPU@コミケ準備
  • 2001/08/03(金) 21:03
ORBS/MAPS に似たシステムで、
192.168.1.2 が open proxy なら
2.1.168.192.openproxy.example.com
のレコードが存在する、というシステムがあれば便利かなー と妄想中。
多分 Apache のモジュールは簡単に作れそう。

----
> IP信者
Internet Protocol 信者?

ここまで見た
  • 36
  • むぎ茶      
  • 2001/08/03(金) 21:50


> しかも、個々のプロクシを一個一個止めても、世界中で1日に数千もの匿名プロクシが誕生しています。


「1日に数千」の根拠を教えてください。


┏━━━━━━━━━┓
┃('Д')y ─┛~~ ┃
┃むぎ茶      ┃
┃mugicha@360.cc  ┃
┗━━━━━━━━━┛

ここまで見た
  • 37
  • 33
  • 2001/08/04(土) 21:51
>>35
自分もそれ考えたことあります。が、提供するための
resource が厳しそう...
まあ普及しなければそうでもないか。

ここまで見た
  • 38
  • 東京kitty
  • 2001/08/07(火) 07:44
風呂串野郎?
Windows98以後の奴なら、
wsh使ってデフォールトのメルアドと名前住所晒した上で記録だろ(ぷっ

ここまで見た
  • 39
  • a
  • 2001/08/07(火) 12:21
>>1
マジレスだけど、荒らしを防ぐには
Javaを有効にしていないとサイトに入れないようにして、
Javaで生IP抜くようにすればいい。
万一荒らされたらそのプロバイダからのアクセスを弾くようにすればいい。
ただしそのようなサイトは嫌われる。

まあ荒らされるような厨房向けサイトを作らないことが一番の防御策だがな。

ここまで見た
  • 40
  • ナナ萌え(゚д゚)ウマー
  • 2001/08/08(水) 01:20
>>1
規制せずに抜く方向で…
もてぃろんHTTP以外のプロトコルでね☆

ここまで見た
  • 41
  •  
  • 2001/08/08(水) 03:25
>>40
そのサイトに逝く気失くすな

ここまで見た
  • 42
  • JAPU@10/10は森沢優たんの誕生日でした
  • 2001/10/14 10:30
>>35 で書いたシステム作り中ですよ。
http://www.opbl.org/
http://www.opbl.org/check.cgi
とりあえず今のところ1600個位の open-proxy を探し出してリストに入れています。

ORBS タイプのブラックリストを利用して弾くモジュールとして mod_access_rbl
ってのがあるのでそのまま使えそう。(mod_access の上位互換のようだ。)
http://www.blars.org/mod_access_rbl.html

これを使えば
<Limit POST>
order allow,deny
allow from all
deny via open.opbl.org
</Limit>
のようにして見るだけ (GET) は可能に出来る... はず。

Apache をいじれない人はCGIプログラムから、
if(gethostbyname((join ".", reverse split /\./, $ENV{REMOTE_ADDR}).".open.opbl.org")) {
die "串厨房逝ってよし!";
}
という感じで。

あ、ちなみにまだDNSには登録していません。

ここまで見た
  • 43
  •  
  • 2001/10/14 11:01
あー、便利そうですね。
check.cgiで検査したホストは実際に確かめに行って、
OPEN PROXYだったら登録される感じですか?

ここまで見た
これは?
Proxy Checker
http://cache.jp.apan.net/proxy-checker/index-j.html

ここまで見た
  • 45
  • JAPU@10/10は森沢優たんの誕生日でした
  • 2001/10/14 11:12
>>43
そんな感じです。

query を random=ランダム文字列 として自分自身にアクセスさせて、
その場合はランダム文字列のMD5値を返すので自分で計算したMD5値と返された
MD5値が一致すれば open-proxy ってことで。

# 別にSHA1とかでもよいけど、たまたま入れておいたのが Digest::MD5 だっ
# たのでそれを利用。:-)

データベースから取り除く方法ですが、問題が修正された場合は再度チェック
をかけると自動的に取り除かれる仕組みになっています。

あー あとこの手のやつはデータ量が命なのでどんどん登録して下さい。

ここまで見た
  • 46
  • JAPU@
  • 2001/10/14 12:11
ということで、DNSに登録してみました。

192.168.12.34 が open-proxy なら、
34.12.168.192.open.opbl.org に対するAレコードが存在します。
ついでに TXT レコードには情報が入っています。

しかし、googleで「串リスト」みたいな単語を入力していると自分が串厨房に
なった気分だ。(笑)

評価キボンヌ。

、と。

ここまで見た
  • 47
  •  
  • 2001/10/14 12:41
>>46
おれは評価する能力ないんでアレなんすけど、
これって2chの運営側の人に紹介してもいいの?

#2chで投稿毎のチェックに使われたりすると
#むっちゃ負荷かかりそう。

ここまで見た
  • 48
  •  
  • 2001/10/14 13:54
>>47
#2chで投稿毎のチェックに使われたりすると
#むっちゃ負荷かかりそう。

そのためのDNS。使いまくっても最寄のサーバやら
リゾルバやらにどんどんキャッシュされてDoS攻撃の
ようにはならない…んですよね? >JAPUたん

ここまで見た
  • 49
  •  
  • 2001/10/14 15:40
データベースには即座に登録されるんですか?
登録した直後にNS.ASUKA.NETへ問い合わせても
反映されてないみたいなんですが…

ここまで見た
  • 50
  •  
  • 2001/10/14 17:09
つーか、投稿用フォームをJavaアプレットにすればいいやん

ここまで見た
  • 51
  •  
  • 2001/10/14 17:12
つーか毎日凄まじい数の串が立ち上げられてるっていうのに
この方法じゃきりがないだろ。

ここまで見た
  • 52
  •  
  • 2001/10/14 17:20
最近厨房でもパーソナルファイヤーウォール入れてるから、
別のプロトコル使って抜くのも無理だね

ここまで見た
  • 53
  •  
  • 2001/10/14 17:24
>>49
反映されないね...
まだ稼働していないのかな?

ここまで見た
  • 54
  •  
  • 2001/10/14 17:25
そう言う話では無いかと、とは言え51には同意だなあ
SMTPと比べると啓蒙が進んで無いような気がするね。
結局Adminの質の問題なんだよな・・・

ここまで見た
  • 55
  •  
  • 2001/10/14 17:28
>>48
>使いまくっても最寄のサーバやら
>リゾルバやらにどんどんキャッシュされてDoS攻撃の
>ようにはならない…んですよね?

なるよ。

ここまで見た
  • 56
  • 53
  • 2001/10/14 17:42
いま見たらちゃんと反映された。
IPアドレスを逆にせずに調べてたYO!

自分の厨房ぶりにびっくり。

ここまで見た
  • 57
  •  
  • 2001/10/14 17:47
これって逆にキャッシュされるのが問題じゃない?
オープンじゃなくなった串まで拒否されることもあり得る。
あとapacheにしても使えなくない?
アイディアは面白いけど実用性はないかな。

ここまで見た
apacheにしても→apacheに設定しても

ここまで見た
  • 59
  •  
  • 2001/10/14 18:34
JAPUです。
ネット喫茶からなので名前欄空白。

今のところ、即座に反映されるようにはなっていません。
そのうち cron で動かすようにするのでしばらく待ってください。
多分1時間に1回くらい。

あと、対策されたサーバがデータベースに残る問題に関しては、
定期的にリストをチェックする作戦で何とかします。
即座に反映されないのはまぁ仕方ないでしょう。
そういう問題点を考えてユーザが使う・使わないを選択すればよいです。

あと、きりが無いってのはまったくその通りで、
こういうサイト作ったのは「腐った設定しているとこういうのに登録されるぜ」
ということでアホな管理者に対して無言の圧力(啓蒙)ってこともあります。

まぁ、何にせよ結構実験的な要素も多いのでとりあえずやってみないと何とも言えない面も多いです。

# サーバと回線はそんなに強力ではないので、DNSのセカンダリ持ってくれるところも募集。

ここまで見た
  • 60
  •  
  • 2001/10/14 18:41
がーん。
>>42のmod_access_rbl配布サイトを見にいこうとしたら
うちのプロバイダがspam基地のブラックリストに乗ってて
はじかれた。

ここまで見た
  • 61
  •  
  • 2001/10/14 18:50
>こういうサイト作ったのは「腐った設定しているとこういうのに登録されるぜ」
>ということでアホな管理者に対して無言の圧力(啓蒙)ってこともあります。

全然圧力にならないと思うけど。無言じゃ伝わらんよ。

ここまで見た
  • 62
  •  
  • 2001/10/14 19:06
イヤ、漏れは有ると思うね
ただORDBとかと違ってhttpの中継は被害?が小さいのがネックだろう
それでも解ってて何時までも設定直さないようなrootへの警告には
なるだろう。彼等は何かが出来なくなる事をとても嫌うからね

フリック回転寿司
フリック回転寿司
ここまで見た

★お気に入り追加

このページを共有する
facebook twitter hatena line google mixi email
おすすめワード