■掲示板に戻る■ 1- 最新10

MMOBBSのCGI開発管理スレッド

[3:(1/2)@neun ★ (07/12/22 03:42 ID:???0)]
状況整理

 1. アカウントハック対策関係(neun★担当)

  1-1. ime.nuみたいなもの導入して警告を出す
    1-1-1. 独自の危険URLリストにより警告を出す? →リスト管理者が必須
    1-1-2. 外部の危険リストを借用して警告を出す? →外部へのお願い
    1-1-3. 危険URL確認用にオンラインソースチェッカー等へのリンクを併設 →事前に許可を申し出る

  1-2. 中国・韓国からの書き込みを全面的に禁止(bbs.cgi)
    1-2-1. .htaccessレベルでの全面アクセス拒否? →新しい不信なURLが追えなくなる
    1-2-2. DNSBL(独自)を使ってアクセス拒否 →DNSへの問い合わせコストが非常に高い
    1-2-3. 静的ファイルを使ってアクセス拒否 →Net::CIDRが無い

今の選択肢からコストに見合っているのが正直無いかなと思います
またこのサーバ上でdaemon化してプログラムを動かせないので、
今よりアクセス規制を増やす場合はどの選択肢をとっても
それなりのコストがかかりそうです。


[4:(2/2)@neun ★ (07/12/22 03:43 ID:???0)]
1-1対策と1-2対策を平行して行うとして…

1-1-1は、L★さんがメインでリスト管理担当してくれると嬉しかったりするけど
1-2-1を実施すると新規のアカウントハック系URLが全く拾えないので
1-1-1が成立しないのではと思ったり…。

1-1-2、1-1-3は他のサイトさんに聞いてみないことには始まらないかな。

1-2-2は独自にDNSBL立ててもDNS返答時間が
その分処理時間に加算されるのでコスト高い、
他にも今でも問題抱えていますが、タイムアウトまでの時間も長いと
# Net::DNSでタイムアウトを調整したリゾルバーを実装し直す方向ですがどのみちコスト高いのは回避不可

1-2-3はCIDR表記な元ファイルを展開して比較するためコストが
意外と高いし、Net::CIDRが鯖に無いので自分でインストールしてみないと…。

さて、どうしたものか。
クリスマスプレゼントとして25日ぐらいまでには遅くても年内には実施したいなぁ…


[5:neun ★ (07/12/22 04:02 ID:???0)]
http://zaurak.mmobbs.com/test/read.cgi/manage/1122062305/879さんへ
遅くなりましたがご意見どもです。
書き込み元みても中国からの書き込みは多いですね。

オンラインソースチェッカー系なサイト幾つか回ったのですが、
あてになるところとならないところがあったので、何処を使うかは一考ですね。

fc2blogでiframeを使った件ですが、Hostnameのみだけではなくディレクトリ部分も
評価に加えるつもりなので特定のURLのみ警告というのは有る程度可能と考えています。


>>http://zaurak.mmobbs.com/test/read.cgi/manage/1122062305/880さん
スレ立てしちゃいましたので、CGIと言ってもこんな不具合あるよーとか、
ここ見難い、特定ブラウザーとの相性が悪いなどもこちらにご報告頂ければ対応しますので
ご遠慮なくご活用頂ければと思います。

JPからのみの書き込みに限定するとなると先の1-2の対策のどれかを
実施することになりますが、果たしてそこまでしてしまってよいのか今のところ悩みます。
たまに海外からの書き込みもアカウントハック関係以外でもありますので…

# アカウントハックな書き込みを頻発してくれる中国等から書き込みも
# 大凡特定できれば有る程度規制はゆるめていくべきだと個人的には考えています。
# それに書き込みできなかった方が自身のネットワークを解放申請して頂けるかどうか疑問です。


最後に、長文失礼しましたm(_ _)m


[6:(>▽<)さん (07/12/22 13:56 ID:B67OHWhr0)]
ODN(最近はOCNも)を使ったトンネル行為が横行しているので、
>1-2. 中国・韓国からの書き込みを全面的に禁止(bbs.cgi)
これは効果がないと思います。

>1-1-1. 独自の危険URLリストにより警告を出す? →リスト管理者が必須
リスト追加は有志の手で行うというのはどうでしょう。
削除した書き込みが別の場所にプールされているのであれば好都合ですが、
そうでなければも削除人との連携が必要になりますね。
その場合はむしろ、削除人の中で一削除般担当と不適切なURL担当みたいに
分業体制をとるほうが良いかもしれません。
(リスト追加を行ってから削除、という段取りが必要なので)


[7:6 (07/12/22 14:03 ID:B67OHWhr0)]
>リスト追加は有志の手で行うというのはどうでしょう。
これの場合、
・追加人も削除人同様に登録が必要
・誰が何をリストに追加したのか分かるようにしておく
・リストの削除は、より権限の高い人でなければ行えない
といった決まりが必要そう。

追加人に削除権限を与えるかどうかは難しいところです。
それなりに大きな権限ですし、与えなかったとしたら、
別の人が削除しなければなりません。


[8:(>▽<)さん (07/12/27 01:05 ID:81vpo8qN0)]
いつもMMOBBSを楽しく利用させていただいています。
管理大変そうですが頑張ってください。
少しでも助けになれば、と思い情報提供です。(*'-')ノ

>>3
1-2についてですが、MaxMind GeoIP(Free版のGeoLiteでも可)はどうでしょうか。
(詳細はgoogle先生に聞いてください、あえてリンクは張りません)

仕組みとしてはこんな感じです。
・IPアドレスを数値化する(x.y.z.w→x*16777216+y*65536+z*256+w)
・MaxMindが配るCSVには数値化したIPがXからYまではどの国、という情報が多数のレコードとして入っている
 - RDBが利用できるなら上記CSVをつっこんでおいてwhere betweenなselectクエリ一発で国が取得できる
 - CSVのまま利用するならCなりperlなりで↑を検索するインターフェースがある(ただし負荷は微妙に高い?)
いちおうバイナリ形式配布とかもあるみたい、こっちの速度は未測定

私の場合は(仲間内コンテンツですが)レンタル鯖のアカウントでmysql DBにも接続が可能だったため
上記のRDB利用パターンで制限を行っています。
# DNS引いた感じだとウチとmmobbsさん同じ業者さんみたいだし使えるのでは?と思います。
# よろしければ更新スクリプトとかサンプルプログラムとかもお渡しできますよー。
# phpなのでソノママとは行かないと思いますが。

掲示板で要求される負荷に耐えられるか?という意味での実績は残念ながらありません。
RDB利用の場合、(RDBと近ければ)遠隔DNSBLを参照するよりは確実に速いです。
ローカルにDNSBLを独自構築してアクセスするのとどっちが軽いか?となると微妙なところです。
(私の自宅実験環境へのアクセス程度だとローカルDNSBLもGeoIPも差が出ないもんで実測できません... orz)

ちなみにCSVの中身はこんな感じです(CN部分を抜粋)
"61.128.0.0","61.161.83.67","1031798784","1033982787","CN","China"
"125.64.0.0","125.98.255.255","2101346304","2103640063","CN","China"
"221.0.0.0","221.12.191.255","3707764736","3708600319","CN","China"
ざっと見た感じ、アカウントハック総合対策スレ等にかかれるホスト名の所属IPについては
(一部を除いて)このあたりにきちんと引っかかっているようです。(一部"US"との判断もある)


[9:8 (07/12/28 23:45 ID:vuNmsLAe0)]
>>8 の件について、スクリプトとサンプル一式をアップローダーに乗せました。
ttp://www.mmobbs.com/uploader/files/3989.zip

あと一応ageときます。


[10:大魔王様 ★ (08/02/01 01:44 ID:???0)]
CGI担当が非常に多忙の為代わってお礼書き込みさせて頂きます

情報どうもありがとうございます。
>>9 のファイルも無事頂きました。

実際の反映までなかなか時間がかかるかもしれませんが、
今後ともよろしくお願いします。(・ω・)ノ


新着 前10 最新10
NAME:MAIL:

read.cgi ver5.26 + n2 (02/10/01)