【要望】書き込みにはしゅてきなクキー必須にしてクレクレ

1心得をよく読みましょう2018/04/13(金) 23:56:50.80ID:sOS/X6Vc
◆しゅてきなくきー案◆
・IPを暗号化してクキーに保存、鯖側では復号してIPの同一性&発行時刻を確認
  【鯖に保存するのは「IPアドレス−クッキーの新規発行数」のペアだけでおkにする】
・発行したクッキーの記録は20分後に同一IPアドレスからの書き込みがなければ24時間後に破棄

・同じIPアドレスからは短期間に複数のクッキーを生成しない&同一IPからのクッキーの発行数記録→スクリプト対策
・最初に発行するクッキーは仮登録で、書き込みはできない。20分経過以降24時間以内に同一クッキー同一IPアドレスからの書き込みボタン押下がないと破棄→KOROKORO対策

・「IPがころころ変わっちゃう普通ひと」は、
  いまんところだと、Ronin買うか、毎回クキー焼きをがんばるかしてね…
   (´・ω・`)誰かすんごいイイ解決方法の編みだし求む!

派生もと:
【規制議論板】質問でも雑談でもOKのスレッド★503
http://agree.5ch.net/test/read.cgi/sec2chd/1522846886/
【規制議論板】質問でも雑談でもOKのスレッド★505
http://agree.5ch.net/test/read.cgi/sec2chd/1523560203/

実験場速報とかバグあったよとか要望とかつぶやきどころ(仮):
774643のすくつ
http://mevius.5ch.net/test/read.cgi/intro/1508136228/

規制議論板での意見の抜萃などなど>>2-5あたり

61心得をよく読みましょう2018/04/15(日) 19:03:45.34ID:TftBNP+h
Janeやらが使えなくるような案なら通らないと思うぞ
あれも浪人なら過去ログも拾えるとか色々あるからな

62 【東北電 78.6 %】 ◆By8774643E 2018/04/15(日) 19:35:18.85ID:i0ux3b5i
>>60
>ショットガンあたっく対策
いまうpってあるphpだと
データベースファイルのロック時点で失敗して追い出される仕様のはずだけど
ぱーるさんがどうするのかはわからない
ぱーるさんのファイル読み書きはまだ練習してないや そういえば

63 【東北電 78.6 %】 ◆By8774643E 2018/04/15(日) 19:36:14.38ID:i0ux3b5i
>>61
専ブラで不具合でないようにテストまでこっちでやるよ
0chぷらすで になるけど

64 【東北電 78.6 %】 ◆By8774643E 2018/04/16(月) 04:20:30.87ID:ehQZvxyq
んんん…
うめたてあらし御用達であろう↓こんなツールへの対策はまだ不十分だぬ(´・ω・`)
http://fate.5ch.net/test/read.cgi/lovelive/1521524419/
現在の仕様の本焼きクキーひとつ所持で突破される悪寒がする >>36の掲示板

Perlばんの本焼きクキーには
最終投稿時刻と
延べ書き込みスレ数を
組み込んだ方がいいやもしらん木がしてきた

65 【東北電 78.6 %】 ◆By8774643E 2018/04/16(月) 05:04:11.52ID:ehQZvxyq
Σ(´A` ) >>64
>延べ書き込みスレ数
これは鯖さんにしかわからないきがする
とりあえず個々人のくきーに焼くにはたぶんデータが大きすぎる

66 【東北電 78.6 %】 ◆By8774643E 2018/04/16(月) 05:08:29.06ID:ehQZvxyq
>>48で書いた
のべ書き込み回数 のカウントは ほんと けっこかんたんなスクリプト。
いっぽう
のべ書き込みスレ種類数 のカウントとなると… (;´Д`)

いよいよ、自動茎焦がし機を別途作って鯖側ではしらせるしかないきがしてきたぞ

67心得をよく読みましょう2018/04/16(月) 13:35:42.52ID:HWqcx85z
>>64
こんな風に処理が走って
リクエスト処理A ■■■■
リクエスト処理B■■■■
perlってリクエスト毎にプロセスが走ってる?だろうからどっちも正常終了しちゃいそうなね

・同時接続対応の案1
一つのリクエストに200ミリ秒かかるなら
最低200ミリ秒分のデータを共有メモリにプールする
めんどくさいしまるっきし別実装×

・同時接続対応の案2
cgiが走ったら仮茎ファイル(全利用者一つのファイル方式)を真っ先にロックしてしまう
ロックした上で待ち行列化して同一IP検査。
20分しか要らないデータしか残さないようにすればそんなに大きくならないハズ、、、ハズ

同時に数十人が来ると画面が少し止まる現象が起こることでしょう
まだ整理券配布してない状態で暗号化やらで待ち時間長いけど
受付窓口なのだからいいじゃん少しは待てとw
不要データ削除バッチも必要、うーん

・同時接続対応の案3
複数仮茎ファイル方式前提
20分以内なら拒否できるから裏で走るバッチで同一IP等々を検査する

68心得をよく読みましょう2018/04/16(月) 13:38:57.41ID:HWqcx85z
>>66
>本焼きクキーには 最終投稿時刻と 延べ書き込みスレ数を

延べ書き込みスレ数の案1
鯖側本焼き茎ファイルにスレキーのレコードを書き出す
当スレウラル末尾の"1523631410"みたいな小さい番号データの30件ぐらいならなんとかなるかも?
でも多少は操作性が重くなる0ch
すぐにBBS_THREAD_TATESUGIならぬBBS_THREAD_KAKISUGIが返ってくるパターン

延べ書き込みスレ数の案2
>>46でも触れたが5分毎バッチで
だが凄まじいデータ量になると予想できる
利用者が投稿する都度にスレキーを別途ファイルに書き出してしまって
あとでそのテキスト内容をソートしてバッチで数える
該当がいたら茎焦がしに行って
いつの間にかBBS_THREAD_TATESUGIならぬBBS_THREAD_KAKISUGIみたいになる想像

延べ書き込みスレ数の案3
優秀なデータ収集者hissi.orgに聞いちゃう
まあないか

取り急ぎ思ったことだけ

69 【東北電 78.6 %】 ◆By8774643E 2018/04/16(月) 16:14:16.12ID:ehQZvxyq
>>67
同時接続対応案2と3の中間くらいのものがそうていのはんいない

>>68
>BBS_THREAD_KAKISUGIの判定
本焼きクキーに書いておけるスレ数&投稿時刻のペアは
多くて100から150くらい、安全をとるなら70くらいなんだけど
1日にそんなにいっぱいのスレに書いちゃうような人は
もぅ自動的に本茎とりあげちゃっていいよね よね?

70心得をよく読みましょう2018/04/16(月) 17:40:49.74ID:HWqcx85z
>>69
>同時接続対応案
プロセスIDでソートして順番通りに受け付けてくれるといいんだがね
そんなことしてくれる機能つくってられないだろうし
本当に多人数の同時接続来たなら例えば1ファイル式でのファイルロック中は100ミリ秒waitループさせて、最大5秒までにして
残念ながらタイムアウトエラーで弾かれた人は「今鯖が混んでるからまた後で来て」表示とか
まあこの辺はきっと東北電さんの方がソースも含めて良く加味できてるのでしょう

>スレ数&投稿時刻のペア
ペアいいねうんうん
本茎ファイルもロックしちゃえばいいね、ファイル制御式にするなら

>もぅ自動的に本茎とりあげちゃっていいよね よね?
いいと思いまーす。で同一IPからの要求はもう拒否
70でも多いかもよ
コロコロも兼ねたら69個のスレタッチ&茎消しコロコロ20分待ち×3=1時間に207スレ保守が可能になるから
200保守されたらいよいよ板崩壊レベルに近付いちゃうから30〜50未満が好ましいという印象
茎待ち時間を長くするかスレ数制限を低くするなどして絞った方がよいかと

それも一時間に何スレ(10スレとか)、一日に何スレ(30スレ)という制御が出来れば尚良し
今すぐperlでそれ作った方がいいと話ではなくてね

71心得をよく読みましょう2018/04/16(月) 17:41:31.34ID:HWqcx85z
まあ今は別の話として例えば:
スレタッチ数+スレ立て数が一日30スレまで[乱立対策]
スレ毎レス数制限(一人1スレ300レスまで)[一人クソスレ、埋め対策]
時速レス数制限(40/hour)[連投対策]
一日レス数制限(500/day)[連投埋め対策]
(あくまでも例)などなど板別に細かい制限付けるのもいつか考慮されたし

TATESUGIはきっと0chにもうあるよね

72 【東北電 78.6 %】 ◆By8774643E 2018/04/16(月) 18:24:53.30ID:ehQZvxyq
>>70
>>どうじせつぞくたいさく
> 本当に多人数の同時接続来たなら例えば1ファイル式でのファイルロック中は100ミリ秒waitループさせて、最大5秒までにして
> 残念ながらタイムアウトエラーで弾かれた人は「今鯖が混んでるからまた後で来て」表示
タイムアウトとか処理落ち状態になるとは何も表示しないか、「なにかがおかしいです」って出るはず > 今のphp

>まあこの辺はきっと
ぐぐりカスざこ虫レベルのphpスキルでなんとかなってる(はず)にできるの 先達に感謝

73 【東北電 78.6 %】 ◆By8774643E 2018/04/16(月) 19:14:47.18ID:ehQZvxyq
>>70
本茎「は」鯖による管理を(今は)一切してないのが
重くならないみそらしいです

>スレ数&投稿時刻のペア式で
>KAKISUGIたら本茎ボッシュート
30スレカキコ(立ても含め)/dayくらいを閾値にするなら しっかり暗号化保持できるとおも
「ふつーのひと」の定義はそのくらいでいいよね!よね!!!

なお

>>71
>板別に細かい制限付けるのもいつか考慮されたし
理想(あう゛ぁろん)は とおくにみえている ね
Perlのべんきょうがんがる! (`・ω・´)

>TATESUGIはきっと0chにもうあるよね
ありますた! (`・ω・´)


/*0ch式掲示板動作テストできゃっぽ作ったり消したりしてみた
なんか自分がすごい偉くなった気がして
たのしぃぃぃぃぃ 三三三三└(┐L^ω^)_ <でもまだまともに動いてないぞ!スレが!!
あと
スレ・レス削除支援スクリプトのたたき台をどっかのあーかいぶから拾ってこれれば(あるいは0からつくる…)
いまいる少ない削除人さんたちにレス削除までてをまわしてもらえるかも!?*/

74心得をよく読みましょう2018/04/16(月) 20:53:55.67ID:nbe56XaQ
必死チェッカー見てたら基本閾値はこれぐらいでいいんじゃない
板別で
一日あたりのスレッド書き込み数 15
時間あたりの累計レス数 25/hour
一日あたりの累計レス数 300/day

書き込みの多い板(https://stat.5ch.net/SPARROW/)や実況板はゆるくしたりして
荒野カテゴリーは基本なんでもありだから入れておかない

閾値超えたら「書きすぎです」と警告、?回目の警告でクッキーを炭にするとか

75 【東北電 78.6 %】 ◆By8774643E 2018/04/16(月) 21:07:20.14ID:ehQZvxyq
>>74
でーたありがとう!!!

76心得をよく読みましょう2018/04/16(月) 22:35:36.90ID:HWqcx85z
>>74
板別ってことだね
二つの板往来してたら15+15スレ
アリだし良いと思いまーす
決めの問題だし色々な意見を聞きたいところですな



RIPさんなんかどんな意見なんでしょ

77心得をよく読みましょう2018/04/16(月) 22:36:50.96ID:HWqcx85z
>>73
>本茎「は」鯖による管理を(今は)一切してない
それ行けるの?まあお任せですが

>たのしぃぃぃぃぃ 三三三三└(┐L^ω^)_ <
wwwww

そんな楽しそうなあなたに、
新お怒りBBQ仕様の提案(半分ふざけて)

NGリスト入りの荒らしには:
・410Goneを返す(閲覧すら不可)
・statusすら返さない
 →鯖落ちかのように見えて、ブラウザクルクルのままタイムアウトさせる
 →これは連投ツールにエラー処理→次のループ処理に行かせないためにも良い。フリーズしたらざまあと
・警察サイト、激重エロサイトなんかにmeta redirectさせる、のはやりすぎか
・荒らしのレスをfusianasan化して全情報公開、メニューのどこかに焦げた荒らし達を一覧表示
・焦げIPが多いとこはaaa.bbb.ccc.ddd/32→aaa.bbb.ccc.xxx/24→aaa.bbb.xxx.xxx/16と段々BBQ期間と範囲が大きくなる
 →コロコロ先も使えなくする。巻き添えは避けられない
・逆引不可IPは当然お断り
・__cfduidがなかったり、範囲焼きドメインで浪人使ってる奴は「怪しいIP」扱い、きつめの閾値

78心得をよく読みましょう2018/04/16(月) 22:46:19.77ID:HWqcx85z
あそうだ、それと変動性閾値
荒らしに予測される数値だとそれ未満に抑えてくるだけなので
少しばかりランダム性を付与する

使用可能スレ数が15のはずが日や稼働によって-3=12スレと変動する
(うーんもうちょっと良い方法があってもいいかな)

79 【東北電 78.6 %】 ◆By8774643E 2018/04/16(月) 22:59:48.01ID:ehQZvxyq
>>77
>>本茎「は」鯖による管理を(今は)一切してない
IPコロったら自動的にその茎は折れますから… あれ?その茎折り機搭載してたっけ?
ともかく、自動でいりぐちにもどるーも搭載してるはずなんだけど。

>BBQ仕様の提案
あぁぁ
あう゛ぁろんが
霧にかすんでゆくよぉぉぉお (´・ω:;.:...

80 【東北電 78.6 %】 ◆By8774643E 2018/04/16(月) 23:01:26.34ID:ehQZvxyq
>>78
>少しばかりランダム性を付与
何からランダムゆとりぶんを採取してくるかがカギになりそー

81心得をよく読みましょう2018/04/16(月) 23:27:05.39ID:HWqcx85z
>>79
>あう゛ぁろんが
すんませんw理想論言っててもしょうがないね確かに

とにかく茎制御がイケてるという証明と、運営に叩きつけるソースですな

82 【東北電 78.6 %】 ◆By8774643E 2018/04/17(火) 05:52:59.42ID:oHWj1Eg1
>>81
いえいえ
ごーるがとおくても見えることはいいことですょ

83R.I.P ◆RIPismJOmw 2018/04/17(火) 18:58:09.41ID:C1FlSo/P?PLT(20340)

>>76
【規制議論板】質問でも雑談でもOKのスレッド★505
http://agree.5ch.net/test/read.cgi/sec2chd/1523560203/359

ぜろちゃんねるプラスってこの脆弱性ないんですよね…実は

84 【東北電 78.6 %】 ◆By8774643E 2018/04/17(火) 19:37:12.61ID:oHWj1Eg1
>>83
(・∀・)ほう
その差はいったいどこからくるのか… うごごごご

85心得をよく読みましょう2018/04/17(火) 19:41:52.27ID:yB9Cwu5S
>>83
そうなんだ
ここ(5ch)はその脆弱性は塞がないの

86 【東北電 78.6 %】 ◆By8774643E 2018/04/17(火) 19:52:49.68ID:oHWj1Eg1
>>83-84
ぜろプのほうには「同一IP同一バイト数の連続書き込みを自動で弾く」っていうチェックボックスがあるから
もしかしてソレがいい仕事してるのかなぁ…

87R.I.P ◆RIPismJOmw 2018/04/17(火) 20:09:25.63ID:C1FlSo/P?PLT(20340)

>>85
API化する前ってこんなことなかったでしょ?
クローラー対策に・・・なんでしょうけど

>>86
更新履歴見ればわかるかもです
多くの人に使ってもらう、でも簡単でセキュアにってコンセプトな筈

88心得をよく読みましょう2018/04/18(水) 19:21:32.55ID:MVxtGsjN
>>87
ライバル叩きに注力してたら穴が空いてたなんて・・・

89心得をよく読みましょう2018/04/18(水) 19:26:01.78ID:MVxtGsjN
>>86
>「同一IP同一バイト数の連続書き込みを自動で弾く」
便利だねー
今はスクリプトがランダム文字列投げて来たりするのもあるから
いたちごっこでも先ず基本中の基本を押さえて欲しいものだ

90 【東北電 78.6 %】 ◆By8774643E 2018/04/18(水) 19:32:53.87ID:bd7g7TOI
>>89
ランダム文字列でも半角英数だけだと弾きますぉ > ぜろプ

91心得をよく読みましょう2018/04/18(水) 19:50:20.03ID:PwhH5vJ6
>>87
確かになかったような・・・
なにが元凶なんだろう

92R.I.P ◆RIPismJOmw 2018/04/18(水) 20:32:43.87ID:8OyTWCrE?PLT(20340)

>>88
直すにしても複雑になっちゃってるんじゃない?多分

>>91
HTMLでクロール→Goneで取得不能
そうだAPIサーバーからクロールしよう→APIサーバーの負荷が大きくなる
じゃない?APIサーバーって2台くらいだった筈、クローラーで負荷かけられたら耐えるとも思えませんし

93心得をよく読みましょう2018/04/18(水) 23:36:58.44ID:PwhH5vJ6
うーんなんだろう

https://pastebin.com/raw/paAW1cX5
リンク先にperlでできた連投ツールのソース
なんかのヒントになるのかな

94 【東北電 78.6 %】 ◆By8774643E 2018/04/19(木) 00:06:17.25ID:0JRL+tb+
>>93
ぱーるはじめてまだ7日もたってないざこむしさんてきには
これけっこうそのままつかえる連投機にみえるんだけど
ぜろプ(でふぉると設定)にはつうようしないね
連投規制入る

95 【東北電 78.6 %】 ◆By8774643E 2018/04/19(木) 12:27:44.94ID:0JRL+tb+
でええええええええええええええええええええええええ
きいいいいいいいいいいいいいいい
たああああああああああああああああああああああああああああああ
@ローカルばーちゃる鯖環境

あとはxrea鯖でのテストがうまくいけば
php版とおなじうごきをするぷらぐいんの完成でーすーよーーーーーーー
゚.+:。(´∀`)゚.+:。

96 【東北電 78.6 %】 ◆By8774643E 2018/04/19(木) 12:33:15.12ID:0JRL+tb+
http://by774643.site/local/bin/perl/sandbox/

ヒャッハー (゚∀゚∀゚∀゚∀゚∀゚∀゚∀゚∀゚∀゚∀゚∀゚∀゚∀゚) ヒャッハー

97 【東北電 78.6 %】 ◆By8774643E 2018/04/19(木) 15:48:18.07ID:0JRL+tb+
「だいたい」15スレくらいにマルポスしたら本茎ボッシュートするプラグインも
それっぽく作っていれといた。ので500エラーするかも。 >>96

98心得をよく読みましょう2018/04/19(木) 18:33:59.38ID:beqGVRlD
>>96
スレ開こうとしたらパーミッションガーと怒られたよん(´・ω・`)

99心得をよく読みましょう2018/04/19(木) 18:50:13.49ID:2k9XWCE/
開けない書き込めない

100 【東北電 78.6 %】 ◆By8774643E 2018/04/19(木) 19:25:05.82ID:0JRL+tb+
>>98-99
ごめんなさい m( __ __ )m おてすうおかけしております
設定変更してみました & 茎焼き浦さんはとりあえず止めました

101 【東北電 78.6 %】 ◆By8774643E 2018/04/19(木) 19:55:56.89ID:0JRL+tb+
専ブラからもスレ見れた&書き込みボタン押すとこねこねがかえってきてるから
パミーションガーはなおったはずー

102心得をよく読みましょう2018/04/19(木) 20:01:15.50ID:2k9XWCE/
書き込めた
スレ立てはできないが

103R.I.P ◆RIPismJOmw 2018/04/19(木) 20:43:16.82ID:/n3Qhz9A?PLT(20340)

なんか文字化けしてるのは気のせい?

104 【東北電 78.6 %】 ◆By8774643E 2018/04/19(木) 20:52:26.71ID:0JRL+tb+
>>102-103
テストありがとうございます!

>スレ立て
禿からだとできないとおもいます
うち禿なんで

>>103
時々してますが
設定もなおしてるんですが
何が急所なのかいまだわからず… (´・ω・`)

105心得をよく読みましょう2018/04/19(木) 21:12:26.74ID:+ejTH1M/
>>100
うーん拒否は変わらずですなあ(´・ω・`)
いやどなたかが出来たのなら環境の相性とかでしょうし
時間かけるまでもない問題だからお気になさらずに

106 【東北電 78.6 %】 ◆By8774643E 2018/04/19(木) 21:53:09.97ID:0JRL+tb+
>>105
いま うちからもあくせすできなくなってます
原因不明杉 (´・ω:;.:...
鯖さんが心停止してるのなら はなしははやいのですが。。。。。。。

107 【東北電 78.6 %】 ◆By8774643E 2018/04/19(木) 22:31:14.54ID:0JRL+tb+
たったああああああああ
スレ立てなおった

自作じゃないプラグインの設定ミスがげんいんだったっぽいいいいいいいい

108心得をよく読みましょう2018/04/19(木) 22:45:10.34ID:2k9XWCE/
PCクロームでスレ立て確認
firefoxは文字化けで進まん

109 【東北電 78.6 %】 ◆By8774643E 2018/04/19(木) 22:48:29.92ID:0JRL+tb+
>>108
うちではくろーむとFirefoxのそれぞれ最新版でテストしまくってるので
ほんでもってだいじょーぶなので
文字化けてる理由はわかりません(´・ω・`)

(短時間で)ブラウザチェンジカキコしようとすると怒りますのは仕様です。

110 【東北電 78.6 %】 ◆By8774643E 2018/04/19(木) 22:49:11.53ID:0JRL+tb+
もうしあげおくれましたが
何度もテストありがとうございます! >>108

111 【東北電 78.6 %】 ◆By8774643E 2018/04/19(木) 23:00:28.01ID:0JRL+tb+
◎じっそうずみ◎
・しゅてきなクキー
・板別で 一日あたりの累計スッドレ数 約15/day(変動も組み込み済み)オーバーで茎焼き浦
・閾値超えたら「書きすぎです」と警告、?回目(変動する)の警告でクッキー炭化
・荒野板の除外(板名を指定しておくとバイパス)
・★餅さんは制限なし

◆ToDo◆
板別で
時間あたりの累計レス数 25/hour
一日あたりの累計レス数 300/day

新着レスの表示
レスを投稿する