新規記事投稿
フォロー記事投稿
記事のキャンセル
From: えいゆん
<eiyun@wt.ask.ne.jp>
Subject: Re: 掲示板荒らし対策 何か知恵をお貸しください m(__)m
Date: 2000/01/26 04:20:28
Reference: mesh.forum.4/00119
えいゆんです。
早速のお返事、ありがとうございます。
1月25日に、にあさんは書きました。
>>うぇぶ会議室は、かれこれ2年ほど使わせていただいております。
>あ、えーと、実は、ずっとROMしてました。(^^ゞ
ほ… ほえぇぇ ^^;;;
どうもありがとうございます m(__)m
># rimのY2K対策に伴うサーヴァOS変更に引っかかっているのかな?
># それとも以前ここでも起こった使用容量の突然の増大で再開が
># 出来ないでいるのかしら? とチョットはらはらしていました。(^^;
原因はrimのサーバー変更なのですが、それ以前に今までのrimのcgiの
動作に問題があったようで…
another権限でcgiが動いていたので、ファイルも全てanotherで書き出して…
当然ながら、quota -vでは8MBしか見えてなかったデータ量が、実は50MB超も
ありまして、原因が分かるまで大変でした… ^^;;;
(FTPでファイル転送しても、全く受け付けてくれなくて…)
さらに原因は不明なのですが、うぇぶ掲示板の何らかのcgiが、coreを吐いていたようで
それだけで10MB以上もあったようです。
さらにさらに、新しいサーバーではうぇぶ会議室がうまく動作せず、結局はあきらめて
違うプロパイダにすべて移転しました… ^^;;
>## でも、折角BBS再開しても、BSはこの3月で終わりみたいですね。(T_T)
未確認情報では、第3部があるという話は聞いてます。
#自分の掲示板に書くと、いろいろうるさく言われちゃうので ^^;;;
>>さて、最近ですが私の運営している掲示板に掲示板荒らしが
>>現れまして、その対策に迫られています。
>荒らしと一口に言っても色々な物がありますが、どんな行為のことを想定していますか?
基本的には、
・多重投稿 ・不正投稿 ・嫌がらせ投稿 ・なりすまし 等です
その昔(まだ、うぇぶ会議室を試験的に運用して、表ではminiBBSを使ってた頃)に
海外proxy経由での悪意を持った「多重投稿」「掲示板への嫌がらせ的発言」等
受けたことがありまして、それ以来は海外からのアクセスに対しては規制してます。
規制といっても.htaccessを用いたhostの規制なのですが。
それ以来、本格的な荒らしはほとんど受けていないのですが、最近ですが
アニメ・マンガ系掲示板が荒らされているという報告をよく耳にするように
なりまして、また、あまり知識の無い人がproxyを経由せずに攻撃したりする
幼稚な例も聞かれるようになりました。
この知識の無い人による攻撃が、今後は厄介になるのでは?と睨んでんます。
>単に接続したremote host名を表示して、情報が公開されていると言うことを示して
>抑止力にするとか、成りすまし投稿を見破りやすくしたい、と言うことで良いでしょうか?
はい、そうです。さっそく挑戦してみます。
#でも今日は仕事が遅かったため、週末までには入れてみようかと ^^;
>最近更新した、不正/多重投稿防止パッチは当てている様ですね。
>これは、他掲示板への投稿ボタン張り付けとかオートポストスクリプト等の攻撃に
>対処する物ですので、通常の投稿動作をしながら嫌がらせをするような事例には無力ですね。
そう言う輩に対しては、remote host名をまる見えにしてしまい、抑止力とする以外に
方法が無いのですよね ;_;
ただし、hostがバレてしまうとproxy経由で無い限りは、簡単に身元がバレてしまうので
こちらから応戦(??)するのには、非常に役立ちます ^^;
>相手が特定のサイトから来るのであれば、.htaccess ファイルで排除できますが、
>大手ISPを利用しての投稿だったりすると、同じISPを使っている人たちを道連れに
>する事もできず対処に困るでしょうね。(^^;
大手プロパイダなら、「プロパイダに文句を言って…」と脅してやれば
簡単に逃げて行ってしまうようです… ^^;
私の場合.htaccessの有効な使い方は「身元のはっきりしたhostしか繋げないようにする」
といった事でしょうか。(host名を引けないようにして、攻撃しようとした形跡があった事も…)
>ここは荒らしは無かったのですが、ロボットの「全落とし攻撃(笑)」にあっ>難渋した事があります。biglobeは.htaccessが使えませんのでCGI本体に
>アクセス制限機構を加えてあります。
それも良い手ですね。.htaccessでは自由度が低いので、cgiで組みたいなと
考えていた事もあったので…
ちょっと検討してみます。
ではまた。