X
匿名プロクシは、止められないのか・・。
0001
垢版 |
2001/07/14(土) 13:38ID:4PA1tfg2
最近、プロクシ特有の環境変数を付加しないproxyが巷で流行ってます。
当然、匿名プロクシはプロクシ規制を素通りします。
しかも、個々のプロクシを一個一個止めても、世界中で1日に数千もの匿名プロクシが誕生しています。
事実上、プロクシの規制は不可能・・・。
なんか、いい方法知りませんか?

下の環境変数なんて、もう役に立ちましぇん。
なんか、画期的な方法を知っている方、教えてください。

HTTP_CACHE_CONTROL
HTTP_CACHE_INFO
HTTP_CLIENT_IP
HTTP_FORWARDED
HTTP_PRAGMA
HTTP_PROXY_CONNECTION
HTTP_SP_HOST
HTTP_TE
HTTP_VIA
HTTP_X_FORWARDED_FOR
0100名無しさん@お腹いっぱい。
垢版 |
01/10/20 06:41ID:???
open proxyか否かしか調べられないものを
ポートスキャンツールと呼ぶことはどうなのか?
ただ、実際見に行ってる以上、被験サイトからポートスキャンと
見なされる可能性はある。被るのはJAPUさんだよ?
その辺のリスク、対策についてはどう考えてるの?
0101ミイラ捕りがミイラに
垢版 |
01/10/20 12:15ID:???
>open proxyか否かしか調べられないものを
ポートスキャンツールと呼ぶことはどうなのか?

いや、それはある意味ポートスキャンツール以上のことができるよ。
もちろん串探しに使える串厨房御用達ツールになるだろうけどね。
0104名無しさん@お腹いっぱい。
垢版 |
01/10/21 03:07ID:???
逆に、登録されている串鯖が匿名串だということを
告知できるという意味を考えるとどうなんだろうか

DNS サーバに query 投げたらすぐわかるよな……
0105名無しさん@お腹いっぱい。
垢版 |
01/10/21 11:34ID:???
それ以前にJAPUが威力業務妨害で訴えられる可能性があるが、
そのリスクを負ってまで告知する意味があるのかね?
このまま登録用CGIを公開しておくとセキュリティ厨房と言われても仕方がないよね。
0106JAPU ◆JAPUTeX.
垢版 |
01/10/21 16:29ID:???
えーと、とりあえず現状どうなっているかというと、以下のように1週間で大
半が無効 (deleted = t) になっています。Open-proxy なサーバは思ったより
早く無効になっているようで、この点について、ちと見通しが甘かったのは事
実です。

deleted | count
---------+-------
f | 143
t | 1528

Open-proxy からのアクセスをブロックするにはちと方法を考え直す必要があ
りそうなので、サイトはとりあえず閉鎖します。

# この手のサービスやツールを公開することはセキュリティホールに関する情
# 報の公開などと同様の問題点があることは承知のうえです。時間の無駄なの
# で議論には参加しません。

----
>>100
結果が分からない (たとえそのポートが開いていても、単に "not an open
proxy" と表示されるだけ) とは言え、サーバ側からみたら full-open なポー
トスキャンと見做されるような使い方をされる可能性はあります。なので、き
ちんとログは取ってあります。

----
>>105
威力業務妨害??
0107名無しさん@お腹いっぱい。
垢版 |
01/10/24 02:35ID:???
うちのプロバイダってTelnetサービスについて何にも触れてないのよ、
んで、無理かな〜糞って思いながら、ノックしたら開いてるのさ、
んで、ユーザー掲示板とサポートにメールで聞いたさ、
んで、OKだと、使えと、古くから居る人間は使ってると、
んで、俺は犯罪者?ノックしたのは悪?
0108名無しさん@お腹いっぱい。
垢版 |
01/10/30 10:01ID:j7KGZHOx
よく、例えられるよね。
ある家(自宅、友達宅、他人宅)の窓がしまっていないか?
鍵がかかっていないか?
その事を調べる事は、犯罪ではない。
その事実(鍵がかかっていない事等)をどう利用するかが問題だって。
0109108
垢版 |
01/10/30 10:02ID:???
うわ!!!!!!すんません、
サゲ
0111名無しさん@お腹いっぱい。
垢版 |
01/12/31 14:23ID:bTActvq5
匿名プロキシを防ぐにはこのbbs.cgiみたいな
仕組みにするのが良いんじゃないの?
0112名無しさん@お腹いっぱい。
垢版 |
01/12/31 15:33ID:???
ホスト名を割り出せないものをはじくのはやめてほしいなー
予備で使っているFREECOMの東京のアクセスポイントはホスト名を割り当てていないんだよ。
0114名無しさん@お腹いっぱい。
垢版 |
02/01/01 12:15ID:???
>111
でも透過Proxyだったりラウンドしてたりで
(REMOTE_ADDR) ne (クライアントが接続してるADDR)
だったりすると逆ピンポンしても判断出来ないよ
VoteSystem書いてたんだけど、openProxyの内1割位はそう言うのを
通してくるから中々困ったもんだ
0118侵入
垢版 |
02/01/04 13:53ID:???

IP を 知る事により、他のマシン
( 各種サーバ、他のパーソナルコンピュータ ) への
侵入を支援するツール

個人用各種 ファイヤーウォールや
ルータ等を解析し、侵入路の発見が可能

※ Windows 2000
Windows XP
Unix サーバ

への 侵入テスト済み
http://www.nurs.or.jp/~go5628/joyful/img/133.zip

とあるが、どうだろう
0119age
垢版 |
02/01/19 03:36ID:i22tn1bW
あげあらし
0120名無しさん@お腹いっぱい。
垢版 |
02/01/19 04:24ID:6EbNcSgB
診断君のProxy検出の精度はどんなもんでしょう?
ttp://taruo.net/e/
0122120
垢版 |
02/01/19 18:27ID:6BT03JgH
ソース見たよ。見たし、何をやってるのかも分かったけど、
俺はそんなにPROXYに詳しいわけではないので識者の意見を聞きたかったんだよ。
アレだけのアクセス数があるのだから、信頼性はあるのかな。
0123名無しさん@お腹いっぱい。
垢版 |
02/01/19 21:51ID:DOlguQaH
CGI PROXYについて情報ありませんか?
0124名無しさん@お腹いっぱい。
垢版 |
02/01/20 21:42ID:???
____
Ю)__)
  |´ー`|      (´∀`;)....ヤッターカミガアターヨ
  ~~~~~


____
Ю)__)
  |終了|
  |´ー`|      ....(;´Д`)イヤァァァァッ
  ~~~~~
0127 ◆/Jde3d09Jo
垢版 |
03/01/31 21:21ID:???
悲しい事に2ちゃんが原因で理由も無く荒らされた人のために作ったもので、
テスト中です。m(__)m
0128 ◆R94.Q7NQYw
垢版 |
03/01/31 22:15ID:???
ごめんなさい。ここはまだ8桁トリップなのか確認。
0129 ◆MINRUio/.g
垢版 |
03/02/02 15:55ID:???
10桁でいいみたい。
(厨房板で実験した時はちゃんとなってたのですが。。。ここ、最初おかしかった)
ちゃんと出るかな?ご迷惑おかけしました。スレ継続どうぞ。
0130nobodyさん
垢版 |
03/02/03 22:54ID:imtzeNp5
2ちゃんねるのread.cgiとかbbs.cgiは
空いてるポートがあれば、プロクシ容疑 → 制御
ってシステムでしょ?
2ちゃんねるの掲示板をプログラミングしてる人が
居たらその制限の記述を書いてほすぃ。。

完璧なものなんて無理なんだから諦めよーよ。。
2ちゃんねるの制御ぐらいでいいじゃんよ
プロクシ全部弾きたいなんて夢は見ないで呉
0131nobodyさん
垢版 |
03/02/04 06:24ID:1gihBTqM
>事実上、プロクシの規制は不可能・・・。
やめれば。
>世界中で1日に数千もの匿名プロクシが誕生しています
ソースは?
0133Name_Not_Found
垢版 |
03/02/04 14:01ID:PqphgN7e
ん?

http://www.mikeneko.ne.jp/~lab/web/htaccess/access.html#access2
ここの「日本人のみをアクセス許可する」方法でやれば、
匿名プロクシは100%はじけてるぞ。
弾きすぎて正規ユーザーをも0.5%くらい弾いてしまうけどな…w

>>1ほど切羽詰っていたら、200人に1人くらいに睨まれても、
別にかまわないんでは?
0134nobodyさん
垢版 |
03/02/04 14:30ID:???
>>133
.jpの匿名串は確認しただけで現在6個も使えるようだが。。。

まあ、100%ではないけど許せる範囲だが
0135nobodyさん
垢版 |
03/02/04 16:11ID:???
>>134
現時点でサイシンに登録されてる匿名串は45個あるぞ。
Anonymous(A)なのは6個だけだがな。
0136134
垢版 |
03/02/04 22:06ID:???
>>135
なるほど
環境変数調べられている前提で串使ってるもので。
まあ、滅多にJPの串選んで使うヤシもいないと思うが。
あと、サイト名出すの注意汁

>>133
だがまあ工夫は認めよう。
0138nobodyさん
垢版 |
03/02/05 04:17ID:???
>>133
でその0.5%がjp串を使えばいいのでほとんど完成では。
0139nobodyさん
垢版 |
03/02/05 12:39ID:???
じゃあ、リストに載ってる.jp串は個別に排除しましょう。
0140nobodyさん
垢版 |
03/02/05 18:55ID:???
個別排除>>ずっと確認・更新続ければできる
が、ほぼ不可能と思われ。。。

串チェック入れればちょっとは楽?かもしれん??
0141nobodyさん
垢版 |
03/02/05 19:51ID:???
>>137
UNIX板だし、タイトルからスレ内容想像つかんし。


でも、タイトルワラタ
チェックしとく
0142nobodyさん
垢版 |
03/02/06 11:29ID:???
>>133
>>138
0.5%を守って、jp串を残すか、
jp串を全て弾いて、0.5%の犠牲を出すか。
状況を見て決めれば解決。
0143nobodyさん
垢版 |
03/02/06 11:31ID:???
会社から書込めない人は、
串を使うしかない。
0144nobodyさん
垢版 |
03/02/07 04:44ID:???
逆引きできない人は排除ですか。
0145nobodyさん
垢版 |
03/02/07 09:41ID:???
ええ。多少の犠牲は何とやら。
0147Name_Not_Found
垢版 |
03/02/08 21:54ID:???
というわけで解決したようなので


              「済み」
0148nobodyさん
垢版 |
03/02/09 03:55ID:???
では、環境変数を出力しない匿名jpプロキシを愛用させて頂きます。
0149nobodyさん
垢版 |
03/02/12 23:25ID:???
環境変数を出力しない限りなく匿名に近い串を診断君でチェックして惚れ惚れと
診断結果を眺めてしまう今日この頃。
そんな変態は俺だけか?
0150nobodyさん
垢版 |
03/02/13 08:40ID:???
PROXYチェックを入れてるサイトに入って、一人悦に入ってる
漏れも、変態の中間入りに入れてくり。(ニホンゴカイ!
0151Name_Not_Found
垢版 |
03/02/15 00:32ID:MRExNAmm
>>133
簡単なところがいいね。ウチでも採用。
0155山崎渉
垢版 |
03/05/22 02:12ID:???
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
0156山崎渉
垢版 |
03/05/28 17:14ID:???
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉
0157nobodyさん
垢版 |
03/07/07 05:02ID:bNC3DdSM
>>133の方法は現在どうなのよ?
0160nobodyさん
垢版 |
03/07/07 11:36ID:???
.htaccessでjpドメインだけを許可にしつつ、
特定のホストを拒否するってのは無理なんですか?
0161nobodyさん
垢版 |
03/07/07 18:14ID:JYVmeQ8A
あり?
診断君現在は配布してないのか?
0162nobodyさん
垢版 |
03/07/07 22:13ID:JYVmeQ8A
あった
0164nobodyさん
垢版 |
03/07/08 13:09ID:???
ageるな。
しかもスレ違いだし、板違い。
0165山崎 渉
垢版 |
03/07/15 11:08ID:???

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄
0166山崎 渉
垢版 |
03/08/02 02:42ID:???
   ∧_∧
  (  ^^ )< ぬるぽ(^^)
0167ぼるじょあ ◆ySd1dMH5Gk
垢版 |
03/08/02 05:28ID:???
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ
0168山崎 渉
垢版 |
03/08/15 22:47ID:???
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン
0169nobodyさん
垢版 |
03/08/31 02:21ID:uK+N0Pjd
http を使うのが間違っている。

専用プロトコルを作る。
これ最強。
0170 
垢版 |
03/09/10 14:19ID:xHD3HHfy
0171
垢版 |
03/09/13 01:10ID:74XwYqpy
C
0172nobodyさん
垢版 |
03/09/25 23:12ID:???
串をがんばって規制しているのですが、YahooBBとかの串でこられると串と判断できません。
なんか方法はないものでしょうか。
0175172
垢版 |
03/09/26 19:53ID:???
>>173
.jp以外弾くと、YBBなどが来れなくなるので困ります。
ポートスキャンというのは少々荒技と聞きましたが、どうすればいいのでしょうか・・・
0176nobodyさん
垢版 |
03/09/26 19:55ID:???
>>175
ポートスキャンのやり方は検索してね。
.jp意外弾いてbbtecとかだけ許可すればいい
0177nobodyさん
垢版 |
04/01/08 10:46ID:???
ようするに>>1は荒らし対策に串規制したいんだろ?
荒らし対策全般として考えたほうがいいんじゃないのか?

俺の場合はサイトが荒れ始めたら鯖の電源切ってる。
物理的にアクセス不可也。
0178nobodyさん
垢版 |
04/03/06 03:38ID:AzAQ1M5v
>>1-177
おいおい、それよりおまいら!
スレ誕生から約2年半で、カキコがまだ177ってどうよ?
このスレ速度はすごいぞ
他の板なら数十回DAT落ちしてるぞ
0179nobodyさん
垢版 |
04/03/06 03:39ID:AzAQ1M5v
>>177
ついでにつっこんでおくが、

>ようするに>>1は荒らし対策に串規制したいんだろ?

なんて言ってるが、>>1は2年半前に質問したのはわかっているか?
さすがに2年半も期間があれば自己解決してるだろ。。。
それどころかもうスレ立てたのも忘れているかもしらんな。
0180nobodyさん
垢版 |
04/03/06 06:49ID:???
>>178-179
ここで一句

廃スレを
       わざわざ揚げる
                   ウザイ香具師
0181nobodyさん
垢版 |
04/03/06 09:19ID:???
javaアプレットで得られるIPとブラウザから得られるIPが違うなら串さしてる
これでかなり弾けるんじゃない?
0182nobodyさん
垢版 |
04/03/06 12:51ID:???
荒らし対策なら、
プロクシを規制なんて不毛なことはやめて、
携帯からいつでも管理できるようにしてしまうのがまっとうかと。
0183nobodyさん
垢版 |
04/07/02 18:09ID:???
この絶妙なタイミングであげる俺は天才
0185nobodyさん
垢版 |
04/07/03 00:03ID:???
ポートチェックとjp以外弾くのと変な環境変数吐くのを弾く
0186nobodyさん
垢版 |
04/07/03 02:53ID:???
いずれにせよ荒らすのは生身の人間
即時対処が最大策
0187nobodyさん
垢版 |
04/08/09 23:28ID:uySv1+mC
じゃああげとくか。
0188nobodyさん
垢版 |
04/08/19 22:22ID:HVGJn52b
っていうか、ちょっと前まで(今も?)ローソンチケットのサーバが
まんま匿名プロクシになってたんだけど、管理者腐ってるのかな?
0189nobodyさん
垢版 |
04/08/30 04:07ID:???
全部弾いて自分の世界を作る。これ最強。
素人にはお勧めできない。
0190nobodyさん
垢版 |
04/08/31 22:28ID:???
プロキシ収集&プロキシ制限クラス(PHP)つくりますた。
欲しいとかいう 甘えんぼ さんはおります??
0191190
垢版 |
04/08/31 22:32ID:???
ちなみに
>>1
のようなアホな環境変数は取得してません。
内部専用串まで制限してしまうからね。
0193190
垢版 |
04/09/01 21:20ID:owcGTVFQ
みんな実装方法を抽象的に言う割りには、
まんまソースを出さないので、そろそろアクション起こそうかなと。

スクリプツ的には専門家ではないので、クソな記述だけど、しっかり
つかえます。
おれの書いたのを基点にいろいろ肉付けしてってくれや。
0196190
垢版 |
04/09/01 23:30ID:owcGTVFQ
/* プロキシチェック ------------------------------------------------------------
Usage:
if($set_chk_proxy) func_chk_proxy($arg_host);
*/
function func_chk_proxy ($arg_host) {
include_once "proxy.php";
$obj = new proxy;
$obj->func_host_check($arg_host,array("","",""));
}
0197190
垢版 |
04/09/01 23:33ID:owcGTVFQ
proxy.php

<?php

class proxy {

/* Property --------------------------------------------------------- */
var $set_ary_url= array(
"某日本一有名なクシリストのURLアノニマス",
"某日本一有名なクシリストのURL漏れクシ"
);
var $log_proxy= "proxy.log";
var $set_ary_deny= array(
"http://www.yahoo.co.jp/",
"Error: 外部公開プロキシサーバからのアクセスは禁止されています。",
5 // "now" にすると Location で瞬時に飛ばす
);

0198190
垢版 |
04/09/01 23:34ID:owcGTVFQ
/* Get Proxy List --------------------------------------------------- */
function func_get_proxy () {

$set_ary_url= $this->set_ary_url;
$log_proxy= $this->log_proxy;

$ary_proxy = array();
foreach ($set_ary_url as $url_value):

$fp = @fopen($url_value,"r") or func_error("Can't Open Url");
while ($url_value = fgets($fp)):
0199190
垢版 |
04/09/01 23:35ID:owcGTVFQ
if (preg_match_all("/([0-9a-zA-Z\.\-]{4,80}\:[0-9]{1,5})/si", $url_value , $ary_match)):
foreach ($ary_match[1] as $match1_key => $match1_value):
if (preg_match("/\./si", $match1_value)):
array_push($ary_proxy, $match1_value ."\n");
endif;
endforeach;
endif;
endwhile;
fclose($fp);

endforeach;
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況