チャット荒らしのひどさにサーバにまで被害が．．．

KONA [E-Mail] [HomePage] 1998/12/07(月) 19:31:10
掲示板がやっと落ち着いてきたというのに、今度はチャットの荒らしが出ました。
しかも今度はもっと悪質で、名前だけを秒刻みに変えて同じ書き込みを永遠に
続けたり、その逆をしたり、また、IPも秒刻みに変えてずっと同じ書き込みを
続けます。それは24時間続き、サーバにまで被害が及んでしまいました。
もちろんチャットには参加できない状態です。
多分、コンピュータ制御しているんでしょうね。

うちのホームページはアーティストのページなため、どうやら狙われやすい
ようです。荒らしの全てはアンチファンだそうなので。
だけど、いくらアンチファンでもやっていいことと悪いことがあると思うんですよね。

．．．なんかもうホームページはぼろぼろです．．．．．
どうか助けてください。宜しく願いいたします。

るるる 1998/12/07(月) 19:53:12
こまめに削除しましょう。そして無視しましょう。
決して反応してはいけません。
あとはただひたすら待つのみです。

しなのむし 1998/12/07(月) 20:03:09
# 掲示板用アイデア
最新の書き込みから一定時間（３分くらいとか）間隔を
開けないと書き込めなくする。

# チャット、掲示板共通
ファンじゃないと分からないような言葉をパスワードにし
アクセスを制限する。
クッキーを利用して一度入れたら以後、入力不要にする。

これくらいしか方法が思い付きませんです。
(^^;

ももも 1998/12/07(月) 21:01:20
ホームページの管理者がCGIにうといのをさらしていたり、
かつ大量に掲示板やチャットを置いていると
標的になりやすいようです。
たぶん管理がそれだけ行き渡りにくいと思われるからでしょう。

mo [E-Mail] 1998/12/07(月) 21:44:59
IP アドレスやホスト名から相手が属しているプロバイダが分かるなら、
そのプロバイダの管理者に相談してみるのも一つの手です。
WWW とは関係ないのですが、ここ最近増えてきているねずみ講まがいの悪徳商法
メール等の対策について、相手が属しているプロバイダの管理者に相談すると、
しかるべき処置を取ってくれる場合もあります。

みんこ 1998/12/07(月) 23:28:23
ここ数日レンタル掲示板をさまよっていて、やたらと
セキュリティの厳しいところがありましたので参考になれば。

・メールアドレスを記入させて、その場でパスワードを発行。
（アドレスは転送メール系は全て受け付けず、またパスワードは
メールで送るので正規のメールアドレスの持ち主でないと
パスワードが受けられない）

・一度書き込んだら次に書き込めるまでの時間を設定。

・プロキシサーバー経由のアクセスを全てシャットアウト。

どれもこれも「使い易い」ものとは程遠くなりますが...。
パスワードで入れるチャットはわりと有効じゃないでしょうか。

あと、某荒らし系HPでは荒らしにあったら「ただひたすら謝る」と
いう対処が書いてありました。なんでも、全てにけちをつける相手には
話しても何しても無駄、無視すると更に逆上するから謝り倒せば
インネンのつけようがなくなるから...だそうです。試したことないですが。
（ただ、無視されると逆上して応援頼むおまぬーは確かにいますね）

スラきち [E-Mail] [HomePage] 1998/12/08(火) 01:54:53
問題のものを見てみましたが、まずはHTMLを禁止してはいかかで
しょう。私が作ったHTMLを再構成するスクリプトを利用する手も
ありますが(とかいって宣伝する自分(笑))。
あと、一定間隔内の連続書き込みを防止する、などの方法もあり
ます。かといってチャットの場合は発言が連続するのはよくある
ことなので、例えばこんな感じに2段階制にする方法もあります。
----
open(TDAT,"lastexecute");
($lasttime,$checklv)=<TDAT>;
close TDAT;
$nowtime=time;
if($nowtime-$lasttime<$checklv*2) {
  print "Can't Exec!!"; # エラー処理(でもここでは終了しない)
} elsif($nowtime-$lasttime<($checklv+2)*5) {
  $checklv++; # セキュリティレベル上昇
} else {
  $checklv=0; # リセット
}
# 最後に書き込みしようとした時刻を記録する
open(TDAT,">lastexecute");
print TDAT "$nowtime\n$checklv";
close TDAT;
----

moci [E-Mail] 1998/12/08(火) 05:13:40
荒らしが利用しているプロキシサーバの管理者に事情を説明し、
アクセス元をつきとめるというのはどうでしょう。

荒らしが使ってきたプロキシをどんどんアクセス禁止にしつつ、
プロキシを変えるたびにすべての環境変数を記録していれば、
いつかどこかでボロを出すかもしれません

クッキー、REFERRERなど、対策はいろいろあるでしょうけれども、
まともな利用者にまったく影響を与えずに対処するのは、
荒らしの程度にもよりますが、難しいでしょうね。

うふ！ 1998/12/15(火) 02:42:49
技術的にCGIスクリプトを自作できない方ならば、
レンタルのチャットとレンタルの掲示板が一番楽でかつ被害が及ばないでしょうね。。。
有料のレンタル系のものだと、広告が入らなかったり、機能も豊富だったりしますし。
それか、誰かに依頼してオリジナルのスクリプトを作ってもらうか。

[上に] [前に] [次に]