【荒らしお断り】 BBQを組み込んでる人【システム】
簡単に串を排除できるBBQ。使ってる?
BBQ
http://bbq.uso800.net/
組み込み例
#################################################################################################
#
#################################################################################################
sub checkProxyList
{
my $RADDR = $ENV{'REMOTE_ADDR'};
$RADDR =~ /^(\d+)\.(\d+)\.(\d+)\.(\d+)$/;
my $query_addr = "$4.$3.$2.$1.niku.2ch.net";
my $addr = join('.', unpack('C*', gethostbyname($query_addr)));
if ($addr eq '127.0.0.2')
{
DispError("ERROR!","公開PROXYからの投稿は受け付けていません!!(1)");
}
return 0;
}
#################################################################################################
#
#################################################################################################
アクセスが多い掲示板でこれを使っても、2chの方へ
負荷がかかりすぎて迷惑ということはないですか?
システムの理屈がわかってないので。 DNS問い合わせだからそんなに負荷かからないはず。
問い合わせる側のほうが負荷かかるかも。 >>102
あと普通チェックは書き込み時だけ必要だから頻度はかなり低いはず。 自分の掲示板のログにある3000ほどの書き込みは約700ほどのアドレスから書き込まれていた。
これをBBQに食わせてみたら34が陽性反応。これらのうち逆引きが出来てたのは20でこれらは
全て荒らしでなかった。 残る14。 4つは消し忘れた荒らし。
問題は残る10。 tracerouteすると怪しげな所に行くのだが、投稿内容はいたってまともな
普通の投稿に見える。 プライバシー意識の強い、スキルのあるユーザーが串を
使ってるのか? これらの投稿を弾くべきか? ぱっと見まともでも、自演かもしれないからなんとも。
普通にそういうのは弾いちゃっていいと思うよ。 被害を受けてなかったらあえてはじく必要はないんじゃないの?
下手を打って逆恨みされるとかイメージダウンとか
サイト管理者にとってはそっちのほうが痛いと思うけど 後ろめたいものが無ければ問題ないから大丈夫では。
管理に割くコストを考えたら全然有りだと思う。 >>108
いや、問題はBBQを導入したらそういう人は選択の余地無くはじいてしまうんですよね。
たしかに逆恨みは怖い。 この程度で逆恨みするやつだと、逆に弾いた方が結果的に幸せな気がする。 「あなたのIPアドレスはProxyか、または過去にProxyとして使われていた可能性があります」
とかメッセージをやわらかくすればどうだろ? >>112
そうですね。 あとホワイトリスト機能など加えてユーザーから要望があれば
ユーザーのアドレスを「BBQを無視」のリストに加えられるように一応しておくとか。
DSBLが誤爆ありまくりだからなあ。
うちは、BBQに引っかかった人のみポートチェックする予定 >>113
すっかり串投稿がなくなりました。 1日たったところで投稿拒否のログをつけ始めたのですが、
ログに残るのはリンク数、HTMLタグ、日本語必須で拒絶されたものばっかりでBBQまで
達しません。 これらもBBQで陽性反応の可能性は高いですが、負荷を減らすために
BBQは最後の砦としてしてます。 しかたなく自分で串さしてログを残して満足しました。
PROXY使ってないのに「PROXY規制中!」 38
http://qb5.2ch.net/test/read.cgi/sec2chd/1136730837/
↑のスレ見ると、結構BBQを入れるのは慎重になったほうがいいと思うよ でも大概のユーザ(一部CATVのように外部に出て行くIPアドレスが共通ではなく、動的IPアドレスのプロバイダ)は
繋ぎなおせばそれで回避できるから問題ないと思う。
固定IPアドレスで規制されている場合、故意か不注意かは別として、
公開プロクシ扱いになっていたということだから規制されても仕方がないし。 自分で荒らしたからBBQに登録されちゃったのに、
さも何もしてない被害者のように振舞う奴もおおいからな。
ttp://qb5.2ch.net/test/read.cgi/operate/1104339319/364-
こいつみたいに。
ちなみにこいつはセキュ板でも知らん顔で無実で〜みたいな感じでほざいてた。 そもそも古いVerのLogovista翻訳ソフトをnyで落として穴に気づかず串に使われてる場合が多い。
ISPで巻き込まれたなら、ISPに文句言えばいい。
固定で登録されているなら、上記のlogovistaとかネットワーク関係(ネットでnaviとか)とかそういうソフトをチェックすることだ。
ポートがあいてるなど自鯖たててるからとかだけでbbqに登録されないよ。
>>107,>>111,>>118見たいのがどこかの掲示板管理者だとしたら
BBQの弊害云々以前にそこはもうダメぽwwwwwwwww
つーか国内のまともなプロバイダ使っていて、BBQにはじかれる奴なんて極少数。
2chはトータルの人口が多いから、引っかかる奴が出てくるだけ。
>>120は>>118の先の人とかじゃねぇのw
そんな予想通りな脊髄反射してるようじゃ>>120の言うとおりと思われてもしかたない
つーかなにそんなに追い詰められているんだ
PRO板だぞここわ 日本で最も荒らしの多い掲示板は?
それは、2ちゃんねる。
その2ちゃんねるが、5年に渡って
築き上げた荒らし対策のノウハウが、今ここに。
2ちゃんねるのBBQプロジェクトで収集した
公開プロキシーのデーターを、あなたの個人的な
掲示板やブログやwikiに組み込んで使えます。
セットアップは簡単、導入は、今すぐ。
わからないことがあったら、2ちゃんねるの
PHP板のウイザードが親切丁寧にサポートします。
日本最高レベルの荒らし対策の技術を、あなたの元に。
>>135
荒らし対策と言うよりただのプロクシはじきだぞ。 BBQは一部に過ぎないんだけどな
Rock54とかSamba24とか。
裏で実装されてるのも沢山あるよん。。 1 ■クラブやバーで問題客を締め出す顔認識システム ■
< http://hotwired.goo.ne.jp/news/20060302301.html >
クラブやバーの入り口で客の顔写真を撮り、以前に問題を起こし
たことがわかっている人物の写真と比較する顔認識システムが開
発された。複数の店でデータベースを共有できるため、問題のあ
る客を締め出して犯罪を抑制する効果が期待できる。しかし、一
方でプライバシーの侵害や誤認識を懸念する声も上がっている。 どなたか↓のサイトにあるアップローダーの投稿処理にBBQを
導入するにはどこに>>32などを入れればいいのか教えて下さい
適当なところに色々入れてみましたが串でも普通に通ってしまい全く変わりません
ttp://sugachan.dip.jp/download/uploader.php
ソースは↓です。
http://pic.syuriken.jp/cgi/upload.txt まずは、なにをうpしてるロダか明らかにせよ。
話はそれからだ。 >>144
特定されそうですが某携帯機種用のアイコンとか壁紙とかスキンのロダです 専門板でageると>>144とか>>147みたいなバカしかこないよ まあ、専ブラで更新は全てチェックしているわけだが。 少なくとも2行目に入れれば全てのアクセスについては有効になることはわかってるよな? >>143のならメイン処理ってとこに入れればよさげ 下記スクリプトにBBQを組み込みたいのですが、
ソース再配布不可のため丸投げスレでは拒否されました。
【. CGI名 .】 Response BBS Ver.1.23
【配布先URL】 ttp://dream.lib.net/room/cgi/e_resbbs.html
【. 置き場所 .】 ttp://dream.lib.net/room/sys/dlcount/dlcount.cgi?f=4_2
resbbs.cgiの165行目に(手入力による)ホスト規制に関する記述があります。
只今、勉強中でありますが、さっぱり分かりません。
どなたかアドバイスをよろしくお願いいたします。 >>154
BBQで引っかかった時エラーのデザイン気にしなきゃ単純に>>32をほうりこんでおけばいいやん >>154
さっぱりわからないのでは、他人に教えてもらってもわからないと思いますので、
よくわからない、程度まで自力で勉強してきてくださいね。 プロキシを使っていなくても規制される人を通すにはどうすればいいのでしょうか?
お願いします。<(_ _)> 2chの運営に掛け合ってみたら?
巻き添え規制の場合は南無だけど。 今
■ウィルス爆撃相談所&焼き処2【RockBBQ】
http://qb5.2ch.net/test/read.cgi/sec2chd/1144022103/
見てたら判るけどウイルスによる爆撃で焼きまくりだから
あきらめてもらうか、それこそスクリプトに手をくわえてホワイトリスト処理させるしかないんじゃねぇの? >>1のとかってどういうシステム?
2ちゃんが規制してきたデータをそのまま弾くってこと?
あと常に規制リストは更新されてるの? 前に携帯から荒らしてきたやつは(固体番号じゃないやつ)@ezweb〜だったけどそれも規制できるのかな?
>>161
規制リストは規制情報板で規制される度にリアルタイムで反映される
>>162
個体番号を表示しない携帯は全てはじくはず import socket
#socket.setdefaulttimeout(2.0)
def BBQ(ip):
try:
return socket.gethostbyname((reduce(lambda i, j: str(i) + '.' + str(j), reversed(map(int, ip.split('.', 4))), '') + '.niku.2ch.net')[1:]) == '127.0.0.2'
except socket.error:
pass
return False >>165
Python には array を reverse する関数が無いの? こっちの方がいい
import socket
#socket.setdefaulttimeout(2.0)
def BBQ(ip):
import socket
try:
return socket.gethostbyname((reduce(lambda i, j: str(j) + ?.? + i, map(int, ip.split(?.?, 4)), ??) + ?niku.2ch.net?)) == ?.0.0.2?
except socket.error:
pass
return False
>166
あるけどインプレースで行うからreversedを呼ぶ スレ内をPHPで抽出すれば目的のものは手にはいるんじゃね? if(implode('.', gethostbyname(implode('.', array_reverse(explode('.', $_SERVER['REMOTE_ADDR'])) . '.niku.2ch.net'))) == '127.0.0.2'){ header('Content-Type: text/html'); exit('Proxy'); } function is_blacklisted($addr) {
$chklist = array(
'niku.2ch.net',
'list.dsbl.org'
);
$ip = explode(".", $addr);
if ($ip) {
$rev = "{$ip[3]}.{$ip[2]}.{$ip[1]}.{$ip[0]}";
foreach ($chklist as $host) if (checkdnsrr("$rev.$host", 'A')) return TRUE;
return FALSE;
}
} warnig出なくなりました。
しかし、プロキシ通しちゃいましたね。
perlの2行物は遮断できたのですけど何故かな。 32のcgiをphpにrequireて出来ます?
文字がそのまま出ます。
32を32.cgiとして表記
requireを<php の下に書いたが無理でしたね。 >>177
PHPからPerl呼び出せるなんてはじめて聞いたんだが。 <?php
require_once('Net/DNSBL.php');
$dnsbl = new Net_DNSBL();
$dnsbl->setBlacklists(array('list.dsbl.org', 'xbl.spamhaus.org', 'sbl.spamhaus.org'));
if?($dnsbl->isListed($_SERVER['REMOTE_ADDR']))?{
????die('block!!');
}
?> \\ / \\ //
_/ \ ヽヽ
ー--‐ヘ__,  ̄7 //,へ、 ヽ i i
( / // `ー=二_ .「| 「| | | }ー--ヘ
こ な { /イ // ` ー-=|」_|」 | | ノ \
れ .ん | |1 j/| _-‐' `ー- __ | j| i | な |
は. な l |刈 /5芥 /5芹\ j,イi j| | | |
.ぁ .ん l 斤| c{::_j} {::_j}c 行くl| 。 | | |
| .で | ハL|/// i //// |ノ/ l| | | |
| .す | ° 「iハ __ /´ | o ,} | |
!! か 廴__ |川ヽ. /_ ̄ ヽ / 八 -{. !! |
ぁ { ̄ c 八| \ { L___,「} / i/j/ } /
( / }ヘl l个.` 二. ´ 个 | / ヽ /
) { ,.-‐─¬'´ト| | | |/`ー-- 、 `ヽ__/
!?| ゜/\ | }!人 /刈{ / \
/' ∠_ |_ \__/ __/| / / \
⌒ヽ⌒ / \ 「  ̄\小/ |/ | / |
| ,..-─‐‐y┐/| ー广}ー ト、 / ̄ ̄ヽ_ |
// | / ー‐--} ノ | L__,イ ̄ト、_ノ / {二 ̄ | ! \\
下のような投稿が一日数回され困っています。
>>32を入れてみたところ、1週間くらいは投稿がなく、安心していたんですが
最近、また同じような投稿が始まりました。
串ではなく生IPできてるんでしょうか?
http://www.dotup.org/uploda/www.dotup.org3726.png
結構生IPでやってくの多いよ。
BBQだけでなくurlが複数ある場合とかで弾いた方が楽かと。 [url=
を含む投稿を弾くと激減するよ
海外では御用達のphpBB用リンクタグだが、使ってるのはphpBBじゃないっしょ? >>183
[url=
これなんだと思ってたら、そういうことだったのか。 >>183
最近はずいぶん減ったな。 それよりもリンクをHTMLで直接張ってくるほうが10倍以上あるから
</a>を禁止ワードにしてはじいてる。 人いるかな?
Perlへの組み込み自体は簡単だったんだが、これって2chが落ちてる場合
(BBQにつながらない場合)、どうなるんだろう。
タイムアウトして処理続行? それともエラーで止まっちゃう?
後者だったら困るなあ。
>>51に関連しそうなことが書いてあるが、自分の能力では理解不能。 >>186
TimeOutして続行ですね。(127.0.0.1が返ってこないから)
で、Net::DNSを利用することでTimeOutの秒数が指定できることから、
短くすればもたつき感がなくなるかと。 Perl に組み込めるほどのスキルがあるなら考えるまでもなくわかるでしょ;-P あ、続行ですか。よかった。
それにしても敵(日本人)はどっからプロキシリスト探してくるんだろうな…。
今まではCyberSyndromeで対応してたんだが、載ってないプロキシだから
スルーされまくり。ましてや普通の投稿を装うもんだから気色悪い。 BBQを組み込み、引いて結果を保存するがそれによって拒否はしないという風にして2ヶ月ほどたった。
毎日300〜400件の迷惑書き込みがあるが、BBQで陽性反応が出る書き込みは週に1回あるかないか。
自分の場合はぜんぜん役に立たないという結論。
どんな相手に狙われてるかで結構違うと思うよ。
うちは掲示板が複数あるんだけど、
ある掲示板へのスパム投稿元はBBQヒット率がすごく高いけど
別の掲示板ではさっぱり、って感じだから。
(スパマーによって特定の掲示板しか狙わないのが謎だけど)
BBQもそりゃ万能じゃないけど、入れておけば保険にはなると思う。 海外からの無差別ボットにはあんまり役立たないような気もするな。 >>193
海外無差別ボットはいくつかの簡単なルールで100%拒否出来るから無問題。
うっとうしいのは国内エロ関係。 URLを禁止ワードとして加えていくけど、BBQで
一網打尽に出来れば便利なんだけどな。 ああいう書き込みって串使わんのかね。 エロは数としては少ないけど、特定のプロバイダ経由が多いね。
主に、SPAM対策が弱い・遅れてるところ。通報してもまともに
取り合ってくれないような。 うちは大阪のocnがしつこい。
レンタル掲示板だと対処が大変だから設置しようかなぁと考え中。
ヒミコードとかで弾くのが一番確実になるのかねぇ。
もちろんやろうと思えば対処もされるんだけど、負荷とか手間が大きくなるから
向こうにとっても美味しくないと思うし。 BBQはDNSBLのデータも取り込んでなかったっけ?