イタズラで困っています。何か対策を!!

[上に] [前に] [次に]
しんすけ 1999/04/05(月) 20:25:13
外部のサーバからsocketを張られて、BBSにPOSTデータが短時間に集中して送られてきます。
一度はHTTP_REFERERで発信元を突き止めたのですが、今度はREFERERもBBSと同一のものに変更
されているらしく、手のうちようがありません。
書き込まれる内容も毎回微妙に変化していて、同一内容検出でも防げません。
そこで思い付いたのですが、正規の送信の際にはBBS自身のURLがHTTP_REFERERに吐かれますが、
それを架空のURLにしてしまうことはできないでしょうか?
その私しか知らない架空のURLからの投稿以外を弾きたいのです。

B-Cus 1999/04/05(月) 20:45:40
REMOTE_ADDRやREMOTE_HOSTの値ではじけませんか?

ひゅどる 1999/04/06(火) 00:43:08
あー、ひゅどるの好きそうなネタですね...( ̄ー ̄)ニヤリ

>書き込まれる内容も毎回微妙に変化していて、同一内容検出でも防げません。
>REMOTE_ADDRやREMOTE_HOSTの値ではじけませんか?
まずこの手のヤツらはまず間違い無くプロクシを使ってますよね。
前者のツールを使うと、プロクシをその都度変えて投稿できるので、あまり意味無いです。

>その私しか知らない架空のURLからの投稿以外を弾きたいのです。
本人だけが投稿するんだったらHTTP_REFERERを変えるより、
FORMを余計に一個作ってパスワード入れた方が早いんじゃないかなァ?

それで無かったらmmさんが使われてる「GIFで書きこみキーを送る方式」とか。
この方式はまだ破られてないはずです。(笑)
http://www2s.biglobe.ne.jp/~cru/library/

きぃ 1999/04/06(火) 11:39:50
便乗させてください。
proxy.mcmail.com とかのHTTP_X_FORWARDED_FORを返してくれないプロクシを使った
イタズラは、排除するしかないのでしょうか?
なんとかして犯人を見つけることはできないのでしょうか??

なくす 1999/04/06(火) 17:14:28
>外部のサーバからsocketを張られて、BBSにPOSTデータが短時間に集中して送られてきます。

いわゆるperlDukeですね。
対策はFORMのNAMEを値を定期的に変えるのが効果的です。
残念ながら犯人の特定は不可能と思ったほうがいいでしょうね。

>proxy.mcmail.com とかのHTTP_X_FORWARDED_FORを返してくれないプロクシを使った

proxy.mcmail.comは真っ先に排除すべきプロクシです。絶対にそこから先の情報は得られません。

>なんとかして犯人を見つけることはできないのでしょうか??

プロバイダからの情報公開が積極的になったとはいっても、まだまだ刑事立件は非常に難しいのが現状です。
犯人のプロバイダ・中継プロバイダ・自分のプロバイダ・NTT・etcの証拠物件が全部出揃って、そのすべてが一致しなければならないのですから当然です。
再発防止に努力するほうが懸命です。

ひゅどる 1999/04/06(火) 18:41:56
>proxy.mcmail.com とかのHTTP_X_FORWARDED_FORを返してくれないプロクシを使った
>イタズラは、排除するしかないのでしょうか?
普通は正体をばらしたくないから、X_FORWARDED_FORを返さない物を使ってくるでしょう。

>なんとかして犯人を見つけることはできないのでしょうか??
犯人を見つけようとするよりも、攻撃されないようにある程度の装備をした方が
手っ取り早いような気がします。
しょせん荒らしなんてヤツは「その道具」が無ければなにもできない薄弱者なので、(笑)
かまうだけ無駄です。(^^

しんすけ 1999/04/07(水) 12:04:00
いろいろなご意見ありがとうございます。
やはり防御しかないのですか・・・・・
でも、なんとか犯人を特定したい!!あまりにも内容がひどいのです。
本気で犯人を特定したい場合、まず何をすればいいのかアドバイスはないですか?

mo [E-Mail] 1999/04/07(水) 16:36:37
まずは、REMOTE_ADDR や REMOTE_HOST をもとに、どこからアクセスされているか
を調べるのが先決でしょう。サーバのログが読めるなら、そのログも調べてみる
のがいいと思います。
もし、特定のネットワークやプロキシを介してアクセスしてきているようであれば、
そこの管理者に連絡をとって何か対策をとってもらうよう要求してみてください。
運が良ければ協力してもらえるかもしれません。

BASIC [E-Mail] 1999/04/07(水) 21:08:50
うちの掲示板も少し前から荒らされていて、内容としては、
あるブルセラショップ?のようなHPの広告を
毎晩投稿し続けるといった物でした。
で、DTIの場合は備え付けの汎用CGI
(アンケート、ゲストブック、チャット と、大抵の事ができる)
しか使えないので、対策には手を焼きました。
幸い犯人は正直にフォームから書き込んでいるようで、
JavaScriptにそいつが良く使うフレーズを登録して、その単語が含まれたら
はじくという手法を取りました(^^;
それでフォームそのもののSubmitもJavaScriptで行う様にしました。

>今度はREFERERもBBSと同一のものに変更
>されているらしく、手のうちようがありません。

そんな事ができてしまうんですか!(T_T)
一応うちは、特定のHTMLのフォームからしか投稿できないように
設定しているのですが、それも無駄という事ですか...

なんちゃって 1999/04/09(金) 05:46:47
うーん、その手の阿呆はかまっても時間の無駄だと思いますよ。
具体的にどのくらい大迷惑なのかは分かりませんが。

BBSを移動または削除してしばらく様子を見るのがいいかも。

>なんとか正体をあばきたい
相手も正体がばれないように必死です。(そもそも、正体が簡単にばれるのであればいたずらにならないですし)
野良犬にかまれたと思って、相手にしない方が賢明だと思います。

>今度はREFERERもBBSと同一のものに変更
>されているらしく、手のうちようがありません
このような相手は、まともにこちらが相手をすると時間の無駄です。

そこまでしてまで妨害されてしまうBBSって・・・・どのような用途のBBSなんですか?
私はそちらの方が気になります。

[上に] [前に] [次に]