匿名プロクシは、止められないのか・・。
最近、プロクシ特有の環境変数を付加しないproxyが巷で流行ってます。
当然、匿名プロクシはプロクシ規制を素通りします。
しかも、個々のプロクシを一個一個止めても、世界中で1日に数千もの匿名プロクシが誕生しています。
事実上、プロクシの規制は不可能・・・。
なんか、いい方法知りませんか?
下の環境変数なんて、もう役に立ちましぇん。
なんか、画期的な方法を知っている方、教えてください。
HTTP_CACHE_CONTROL
HTTP_CACHE_INFO
HTTP_CLIENT_IP
HTTP_FORWARDED
HTTP_PRAGMA
HTTP_PROXY_CONNECTION
HTTP_SP_HOST
HTTP_TE
HTTP_VIA
HTTP_X_FORWARDED_FOR >open proxyか否かしか調べられないものを
ポートスキャンツールと呼ぶことはどうなのか?
いや、それはある意味ポートスキャンツール以上のことができるよ。
もちろん串探しに使える串厨房御用達ツールになるだろうけどね。 串探すのにシンドローム使ってるようじゃ
まだまだ甘いの? 逆に、登録されている串鯖が匿名串だということを
告知できるという意味を考えるとどうなんだろうか
DNS サーバに query 投げたらすぐわかるよな…… それ以前にJAPUが威力業務妨害で訴えられる可能性があるが、
そのリスクを負ってまで告知する意味があるのかね?
このまま登録用CGIを公開しておくとセキュリティ厨房と言われても仕方がないよね。 えーと、とりあえず現状どうなっているかというと、以下のように1週間で大
半が無効 (deleted = t) になっています。Open-proxy なサーバは思ったより
早く無効になっているようで、この点について、ちと見通しが甘かったのは事
実です。
deleted | count
---------+-------
f | 143
t | 1528
Open-proxy からのアクセスをブロックするにはちと方法を考え直す必要があ
りそうなので、サイトはとりあえず閉鎖します。
# この手のサービスやツールを公開することはセキュリティホールに関する情
# 報の公開などと同様の問題点があることは承知のうえです。時間の無駄なの
# で議論には参加しません。
----
>>100
結果が分からない (たとえそのポートが開いていても、単に "not an open
proxy" と表示されるだけ) とは言え、サーバ側からみたら full-open なポー
トスキャンと見做されるような使い方をされる可能性はあります。なので、き
ちんとログは取ってあります。
----
>>105
威力業務妨害?? うちのプロバイダってTelnetサービスについて何にも触れてないのよ、
んで、無理かな〜糞って思いながら、ノックしたら開いてるのさ、
んで、ユーザー掲示板とサポートにメールで聞いたさ、
んで、OKだと、使えと、古くから居る人間は使ってると、
んで、俺は犯罪者?ノックしたのは悪? よく、例えられるよね。
ある家(自宅、友達宅、他人宅)の窓がしまっていないか?
鍵がかかっていないか?
その事を調べる事は、犯罪ではない。
その事実(鍵がかかっていない事等)をどう利用するかが問題だって。 匿名プロキシを防ぐにはこのbbs.cgiみたいな
仕組みにするのが良いんじゃないの? ホスト名を割り出せないものをはじくのはやめてほしいなー
予備で使っているFREECOMの東京のアクセスポイントはホスト名を割り当てていないんだよ。 >111
でも透過Proxyだったりラウンドしてたりで
(REMOTE_ADDR) ne (クライアントが接続してるADDR)
だったりすると逆ピンポンしても判断出来ないよ
VoteSystem書いてたんだけど、openProxyの内1割位はそう言うのを
通してくるから中々困ったもんだ >>111に関連して
このスクリプトがどう仕組みなのかはシランが、
かなり厳しくはじいているようだね。 >>114
透過Proxyは判断できる場合もあるはずだぞ
透過Proxyのケーブルの利用者がよく批判要望に苦情を書いてる >>112
得体の知れ無い奴は弾くって事じゃないの?
IP を 知る事により、他のマシン
( 各種サーバ、他のパーソナルコンピュータ ) への
侵入を支援するツール
個人用各種 ファイヤーウォールや
ルータ等を解析し、侵入路の発見が可能
※ Windows 2000
Windows XP
Unix サーバ
への 侵入テスト済み
http://www.nurs.or.jp/~go5628/joyful/img/133.zip
とあるが、どうだろう 診断君のProxy検出の精度はどんなもんでしょう?
ttp://taruo.net/e/
ソース見たよ。見たし、何をやってるのかも分かったけど、
俺はそんなにPROXYに詳しいわけではないので識者の意見を聞きたかったんだよ。
アレだけのアクセス数があるのだから、信頼性はあるのかな。
____
Ю)__)
|´ー`| (´∀`;)....ヤッターカミガアターヨ
~~~~~
____
Ю)__)
|終了|
|´ー`| ....(;´Д`)イヤァァァァッ
~~~~~ 悲しい事に2ちゃんが原因で理由も無く荒らされた人のために作ったもので、
テスト中です。m(__)m 10桁でいいみたい。
(厨房板で実験した時はちゃんとなってたのですが。。。ここ、最初おかしかった)
ちゃんと出るかな?ご迷惑おかけしました。スレ継続どうぞ。 2ちゃんねるのread.cgiとかbbs.cgiは
空いてるポートがあれば、プロクシ容疑 → 制御
ってシステムでしょ?
2ちゃんねるの掲示板をプログラミングしてる人が
居たらその制限の記述を書いてほすぃ。。
完璧なものなんて無理なんだから諦めよーよ。。
2ちゃんねるの制御ぐらいでいいじゃんよ
プロクシ全部弾きたいなんて夢は見ないで呉 >事実上、プロクシの規制は不可能・・・。
やめれば。
>世界中で1日に数千もの匿名プロクシが誕生しています
ソースは? ん?
http://www.mikeneko.ne.jp/~lab/web/htaccess/access.html#access2
ここの「日本人のみをアクセス許可する」方法でやれば、
匿名プロクシは100%はじけてるぞ。
弾きすぎて正規ユーザーをも0.5%くらい弾いてしまうけどな…w
>>1ほど切羽詰っていたら、200人に1人くらいに睨まれても、
別にかまわないんでは? >>133
.jpの匿名串は確認しただけで現在6個も使えるようだが。。。
まあ、100%ではないけど許せる範囲だが >>134
現時点でサイシンに登録されてる匿名串は45個あるぞ。
Anonymous(A)なのは6個だけだがな。 >>135
なるほど
環境変数調べられている前提で串使ってるもので。
まあ、滅多にJPの串選んで使うヤシもいないと思うが。
あと、サイト名出すの注意汁
>>133
だがまあ工夫は認めよう。
>>133
でその0.5%がjp串を使えばいいのでほとんど完成では。 じゃあ、リストに載ってる.jp串は個別に排除しましょう。 個別排除>>ずっと確認・更新続ければできる
が、ほぼ不可能と思われ。。。
串チェック入れればちょっとは楽?かもしれん?? >>137
UNIX板だし、タイトルからスレ内容想像つかんし。
でも、タイトルワラタ
チェックしとく >>133
>>138
0.5%を守って、jp串を残すか、
jp串を全て弾いて、0.5%の犠牲を出すか。
状況を見て決めれば解決。 では、環境変数を出力しない匿名jpプロキシを愛用させて頂きます。 環境変数を出力しない限りなく匿名に近い串を診断君でチェックして惚れ惚れと
診断結果を眺めてしまう今日この頃。
そんな変態は俺だけか? PROXYチェックを入れてるサイトに入って、一人悦に入ってる
漏れも、変態の中間入りに入れてくり。(ニホンゴカイ! ━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━― ∧_∧
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉 .htaccessでjpドメインだけを許可にしつつ、
特定のホストを拒否するってのは無理なんですか?
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄ ∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ (⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン http を使うのが間違っている。
専用プロトコルを作る。
これ最強。 串をがんばって規制しているのですが、YahooBBとかの串でこられると串と判断できません。
なんか方法はないものでしょうか。 >>172
.jp以外弾け.jp串使われたら意味ないが >>173
.jp以外弾くと、YBBなどが来れなくなるので困ります。
ポートスキャンというのは少々荒技と聞きましたが、どうすればいいのでしょうか・・・ >>175
ポートスキャンのやり方は検索してね。
.jp意外弾いてbbtecとかだけ許可すればいい ようするに>>1は荒らし対策に串規制したいんだろ?
荒らし対策全般として考えたほうがいいんじゃないのか?
俺の場合はサイトが荒れ始めたら鯖の電源切ってる。
物理的にアクセス不可也。 >>1-177
おいおい、それよりおまいら!
スレ誕生から約2年半で、カキコがまだ177ってどうよ?
このスレ速度はすごいぞ
他の板なら数十回DAT落ちしてるぞ >>177
ついでにつっこんでおくが、
>ようするに>>1は荒らし対策に串規制したいんだろ?
なんて言ってるが、>>1は2年半前に質問したのはわかっているか?
さすがに2年半も期間があれば自己解決してるだろ。。。
それどころかもうスレ立てたのも忘れているかもしらんな。
>>178-179
ここで一句
廃スレを
わざわざ揚げる
ウザイ香具師 javaアプレットで得られるIPとブラウザから得られるIPが違うなら串さしてる
これでかなり弾けるんじゃない? 荒らし対策なら、
プロクシを規制なんて不毛なことはやめて、
携帯からいつでも管理できるようにしてしまうのがまっとうかと。 ポートチェックとjp以外弾くのと変な環境変数吐くのを弾く いずれにせよ荒らすのは生身の人間
即時対処が最大策 っていうか、ちょっと前まで(今も?)ローソンチケットのサーバが
まんま匿名プロクシになってたんだけど、管理者腐ってるのかな? 全部弾いて自分の世界を作る。これ最強。
素人にはお勧めできない。 プロキシ収集&プロキシ制限クラス(PHP)つくりますた。
欲しいとかいう 甘えんぼ さんはおります?? ちなみに
>>1
のようなアホな環境変数は取得してません。
内部専用串まで制限してしまうからね。 みんな実装方法を抽象的に言う割りには、
まんまソースを出さないので、そろそろアクション起こそうかなと。
スクリプツ的には専門家ではないので、クソな記述だけど、しっかり
つかえます。
おれの書いたのを基点にいろいろ肉付けしてってくれや。 /* プロキシチェック ------------------------------------------------------------
Usage:
if($set_chk_proxy) func_chk_proxy($arg_host);
*/
function func_chk_proxy ($arg_host) {
include_once "proxy.php";
$obj = new proxy;
$obj->func_host_check($arg_host,array("","",""));
}
proxy.php
<?php
class proxy {
/* Property --------------------------------------------------------- */
var $set_ary_url= array(
"某日本一有名なクシリストのURLアノニマス",
"某日本一有名なクシリストのURL漏れクシ"
);
var $log_proxy= "proxy.log";
var $set_ary_deny= array(
"http://www.yahoo.co.jp/",
"Error: 外部公開プロキシサーバからのアクセスは禁止されています。",
5 // "now" にすると Location で瞬時に飛ばす
);
/* Get Proxy List --------------------------------------------------- */
function func_get_proxy () {
$set_ary_url= $this->set_ary_url;
$log_proxy= $this->log_proxy;
$ary_proxy = array();
foreach ($set_ary_url as $url_value):
$fp = @fopen($url_value,"r") or func_error("Can't Open Url");
while ($url_value = fgets($fp)):
if (preg_match_all("/([0-9a-zA-Z\.\-]{4,80}\:[0-9]{1,5})/si", $url_value , $ary_match)):
foreach ($ary_match[1] as $match1_key => $match1_value):
if (preg_match("/\./si", $match1_value)):
array_push($ary_proxy, $match1_value ."\n");
endif;
endforeach;
endif;
endwhile;
fclose($fp);
endforeach;
$fp = @fopen($log_proxy, "w") or func_error("Can't Write List File.");
flock($fp, LOCK_EX);
foreach ($ary_proxy as $proxy_value)fputs($fp,$proxy_value);
flock($fp, LOCK_UN);
fclose($fp);
}
クラスの半分うpした。
>>196
が呼び出し用
200からまたさらに続くんだが、
続きは後日。