■掲示板に戻る■ 全部 1- 101- 最新50 [PR]ぜろちゃんねるプラス[PR]  

ぜろちゃんねるスパム対策考案

1 :名無しさん@ぜろちゃんねる:2010/05/07(金) 21:24:54 ID:jm9TqDgE0
取りあえず役に立ちそうなものを

ttp://0channel.dip.jp/uploader/index.cgi?dl=h.zip

以下は基本的な対策法を書きます

2 :名無しさん@ぜろちゃんねる:2010/05/07(金) 21:27:07 ID:jm9TqDgE0
vara.plの串チェックの後(通常は372行目と373行目の間)に

my $RADDR = $ENV{'REMOTE_ADDR'};
$RADDR =~ /^(\d+)\.(\d+)\.(\d+)\.(\d+)$/;
my $query_addr = "$4.$3.$2.$1.niku.2ch.net"; # BBQ用
# my $query_addr = "$4.$3.$2.$1.bbx.2ch.net"; # BBX用
my $addr = join('.', unpack('C*', gethostbyname($query_addr)));
if ($addr eq '127.0.0.2') {
return 997;
}


3 :名無しさん@ぜろちゃんねる:2010/05/07(金) 21:28:10 ID:jm9TqDgE0
スパムちゃんぷるー

# BBQ+スパムちゃんぷるーチェック(※ただし携帯ドメインは除く)
if ( $host !~ /\.(?:docomo|ezweb|vodafone|jp-[a-z]|softbank|prin)\.ne\.jp$/ ){
my $addr = join('.', reverse( split(/\./, $ENV{'REMOTE_ADDR'} )));
my @dnsbls = ('niku.2ch.net','dnsbl.spam-champuru.livedoor.com');
foreach my $dnsbl (@dnsbls) {
return ( 997 ) if ( join('.', unpack('C*', gethostbyname("$addr.$dnsbl"))) eq '127.0.0.2' );
}
}


4 :名無しさん@ぜろちゃんねる:2010/05/07(金) 21:29:35 ID:jm9TqDgE0
海外ホスト規制を利用したままp2を書き込めるようにする

vara.pl「JPホスト以外規制」のところ、

if ($oSET->Equal('BBS_JP_CHECK','checked')){
my $f = 0;
my @hosts = qw(.jp .JP p2.2ch.net .bbtec.net .nifty.com);
foreach (@hosts){
if(substr($host, -1 * length($_)) eq $_){
$f = 1; last;
}
}
if(!$f){return 207;}
}


5 :名無しさん@ぜろちゃんねる:2010/05/07(金) 21:31:19 ID:jm9TqDgE0
2バイト文字を含まない投稿を拒否する

vara.plのsub NormalizationContents関数の中に以下を追加

# ASCIIのみ
if ($text =~ /^[\x00-\x7F]*$/){ return 160; }


info/errmsg.cgiに以下を追加
160<>広告規制<>半角英数字のみの書き込みは出来ません。


6 :名無しさん@ぜろちゃんねる:2010/05/07(金) 21:35:24 ID:jm9TqDgE0
掲示板改造支援サイト
ttp://swanbay-web.hp.infoseek.co.jp/index.html

IPスパムフィルター
ttp://www.j-pca.com/blog/log/eid33.html

天空の彼方 IP-Checker
ttp://www.tenskystar.net/?m=soft&t=cgi-ipc

7 :◆uuussBh4TI :2010/05/11(火) 17:43:12 ID:+rZeLO+Y0
>>5
jcodeとか使った方が正確かも

require './module/jcode.pl';
return 160 ( jcode::getcode(\$text) ne 'sjis' );
注:テストはしてません

8 :名無しさん@ぜろちゃんねる:2010/05/19(水) 21:29:13 ID:???0
俺は片っ端から規制して目欄に何か入れてあったら
規制は突破っていう風にしてる

9 :名無しさん@ぜろちゃんねる:2010/05/23(日) 11:08:35 ID:???0
>>7
それ後置ifないけど大丈夫なのか?

10 :◆uuussBh4TI :2010/05/23(日) 18:43:50 ID:oyRlK6o20
>>9
スマソ忘れてたww

require './module/jcode.pl';
return 160 if ( jcode::getcode(\$text) ne 'sjis' );

11 :名無しさん@ぜろちゃんねる:2010/05/27(木) 21:21:58 ID:AL3uzaEo0
ttp://www2s.biglobe.ne.jp/~cru/library/zddbbs/lq.html
プロキシ制限Library(動かないとの報告例あり)
ttp://www2s.biglobe.ne.jp/~cru/library/lq/
LQアクセス制限Library(動かないとの報告例あり)

スパムを侮ってはいけません
海外の連続アクセス、スパム投稿に晒されているBBS
ttp://virusdata.ktkr.net/bbs/resbbs.cgi?ls=100

12 :名無しさん@ぜろちゃんねる:2010/06/02(水) 20:15:28 ID:uWHOIEM20
>>3-5は実施して、海外からのSPAMはほぼ弾けています。ありがとうございます。
ただ、国内業者が普通のプロバイダで1res/1hぐらいで書き込んでくるのに有効な対策が打てないでいます。
効果的な対策を実施している方いらっしゃいますか?

13 :◆windyaking :2010/06/02(水) 20:23:44 ID:???0
あれはピンポイントに弾くのは難しいから
とりあえずホストを世帯別に全部規制して
規制されたらメール欄に何か入れないと書き込めないっていう風にしてる

それぐらいしか俺には能がない

14 :名無しさん@ぜろちゃんねる:2010/06/02(水) 20:29:13 ID:???0
スパムを数100レスくらい集めてURLの規則性を見つけてそれでNGしてる
メール欄が空だったらURLを張り付けられないって対策もありかな

15 :名無しさん@ぜろちゃんねる:2010/06/02(水) 21:29:49 ID:???0
>>13-14
どうやら複数業者いるようで、いまいちURLのドメインやプロバイダに規則性を見いだせていません。
http付きURLが唯一の共通項なので、そこをなんとかするしかないですかね・・・
ありがとうございます。

16 :ZZZ・・・ ◆0zZzZzZDlc :2010/06/02(水) 21:44:15 ID:E3qFe3Oc0
*.ap.yournet.ne.jp
*.ap.gmo-access.jp
*.ap.cyberbb.ne.jp
*.o-tokyo.nttpc.ne.jp
*.d-osaka.nttpc.ne.jp
*.p-osaka.nttpc.ne.jp
*marunouchi.tokyo.ocn.ne.jp
*osakakita.osaka.ocn.ne.jp
*.i-revonet.jp
*.osaka-ip.dti.ne.jp

こんなの規制は?

17 :◆windyaking :2010/06/03(木) 05:17:23 ID:???0
あまいな
ntoska\d+.oska.nt.ftth.ppp.infoweb.ne.jp
\.flets.hi-ho.ne.jp
\.osaka-ip.dti.ne.jp
\.oska.nt.adsl.ppp.infoweb.ne.jp
bfl-os.[0-9\.].ppp.u-netsurf.ne.jp
\.ppp11.odn.ad.jp
\.dy.bbexcite.jp
\.i-revonet.jp
\.ap.yournet.ne.jp
\.p-osaka.nttpc.ne.jp
\.osaknt01.ap.so-net.ne.jp
\.osaka.sannet.ne.jp
\.hosaka(.+).vectant.ne.jp
\.a(\d+).ap.plala.or.jp
\.osk.mesh.ad.jp
\.bflets.alpha-net.ne.jp
\.gosaka.fl(\d+).vectant.ne.jp


18 :名無しさん@ぜろちゃんねる:2010/06/04(金) 15:55:10 ID:???0
\.jp
\.com
\.net
\.org

19 :◆windyaking :2010/06/04(金) 18:46:30 ID:???0
*

20 :名無しさん@ぜろちゃんねる:2010/06/06(日) 11:35:01 ID:4JbC7Tec0
localhost

21 :名無しさん@ぜろちゃんねる:2010/06/13(日) 14:05:49 ID:97oLLQxw0
age

22 :名無しさん@ぜろちゃんねる:2010/06/14(月) 23:05:34 ID:TwaShqWM0
age   

23 :名無しさん@ぜろちゃんねる:2010/06/18(金) 13:20:47 ID:???0
>>17
貼られるリンクのドメインはいろいろだけど
IPアドレス調べると全て 66.71.248.210 になってね?

24 :◆windyaking :2010/06/18(金) 20:45:51 ID:???0
>>23
おお。そんな共通点があったか。
ちょちょいといじって作ってみた。
ソースが汚いのとネーミングセンスがひどいのはご愛敬。

ttp://windyakin.net/cgi/spamblock/
もしかしたらこの方法が最強かもしれない。

25 :◆windyaking :2010/06/18(金) 20:49:39 ID:???0
とりあえず有志による改良求む。

26 :◆windyaking :2010/06/18(金) 20:50:52 ID:yVlAaogg0
あげとく

27 :名無しさん@ぜろちゃんねる:2010/06/18(金) 22:50:01 ID:???0
>>24
サンクス。自分のところに組み込んでみた。

28 :23:2010/06/19(土) 09:35:31 ID:???0
対応の早さに敬意を表します。 (`・ω・´)ゝ

29 :27:2010/06/20(日) 00:53:02 ID:???0
業者がhttp://を外してくるようになりましたw
ドメイン名っぽい文字列を全部チェックすると重くなりますかね?

30 :名無しさん@ぜろちゃんねる:2010/06/20(日) 06:42:58 ID:???0
>>23
おお素晴らしい、その観点はなかった。

>>29
$^([a-z0-9\.])/ でマッチさせるとか?
もしくは「/」をNGワードにする

31 :30:2010/06/20(日) 07:12:03 ID:???0
>>30
ごめん30の正規表現間違た
([a-z0-9\.]*)/
で合ってるかな?

32 :◆windyaking :2010/06/20(日) 16:39:47 ID:u7TUf5hg0
600のエラーが返ってくるかこないかでhttp付ける付けないとかえてるんだろうな

errmes.cgiの改変推奨
若しくは別のエラーを返すようにするといいかも

33 :◆windyaking :2010/06/20(日) 16:50:17 ID:u7TUf5hg0
というわけで対策版公開(0ch_spamblock_20100619.zip)
ttp://windyakin.net/cgi/spamblock/

・返すエラーを205に変更。
> 現在この掲示板ではCGIの使用が禁止されてます<br>indexだけでお楽しみください。
・URLっぽいのは全部チェックするようにした。


34 :名無しさん@ぜろちゃんねる:2010/06/20(日) 21:09:48 ID:???0
>>33

35 :名無しさん@ぜろちゃんねる:2010/06/21(月) 11:34:06 ID:/q6Ds4tU0
age

36 :名無しさん@ぜろちゃんねる:2010/06/28(月) 08:03:29 ID:04tZCfM+0
age

37 :名無しさん@ぜろちゃんねる:2010/07/03(土) 22:45:52 ID:???0
>>33
たまにはじけずに書き込まれちゃうみたいですね。
なんでだろ?

38 :◆windyaking :2010/07/03(土) 23:48:58 ID:eIF2+ReM0
>>37
こっちのバグだ。
そもそも書き込み本文のURL1個までしか検出しなかったものなんだが、
なんでもかんでもチェックして書き込むようにしたら
適当な英数とかShift_JIS上で間違って英数と認識されたものをチェックしてる。
なんとかしないといけないから改善版を作ったものの糞重くなった。

39 :名無しさん@ぜろちゃんねる:2010/07/04(日) 00:12:44 ID:/0Yv26IU0
windyakingたん
(;´Д`)ハァハァ

40 :◆windyaking :2010/07/04(日) 17:02:33 ID:9v3d5jLs0
というわけで0ch_spamblock_20100619.zipは致命的なバグがあったので公開停止しまつ。
それに変わってver.1.0.2(0ch_spamblock_20100702.zip)公開。

ttp://windyakin.net/cgi/spamblock/

・返すエラーは205のまま。
・やっぱりhttp付きじゃないとチェックしないようにした。(1個まで)

http抜いてくるのに関しては…お待ちください。

41 :◆windyaking :2010/07/04(日) 17:29:56 ID:9v3d5jLs0
今日は3日だったねそうだったねまぁいいよね

42 :名無しさん@ぜろちゃんねる:2010/07/04(日) 18:44:24 ID:/0Yv26IU0
敵 は http を抜いてやってきた!
俺 は http を禁止ワードにした!
敵 は 記号を入れて書き込んだ!

んです><

43 :名無しさん@ぜろちゃんねる:2010/07/04(日) 18:55:14 ID:???0
とりあえずは\w+\.(com|net|org|biz|info)でよくね

44 :◆windyaking :2010/07/04(日) 19:46:35 ID:9v3d5jLs0
\wは「-」を含まないので
やるなら
[\w-]+\.(com|net|org|biz|info)

45 :◆windyaking :2010/07/04(日) 19:47:48 ID:9v3d5jLs0
んでもってチェックするので
([\w-]+\.(?:com|net|org|biz|info))

46 :名無しさん@ぜろちゃんねる:2010/07/04(日) 19:54:52 ID:???0
ま、そんな感じか

47 :◆windyaking :2010/07/04(日) 20:00:21 ID:9v3d5jLs0
ttp://windyakin.net/cgi/spamblock/
でもって配布。

48 :名無しさん@ぜろちゃんねる:2010/07/04(日) 20:20:08 ID:???0
(h?ttp://)?([0-9a-zA-Z\.-]+\.(?:com|net|org|biz|info))


49 :◆windyaking :2010/07/04(日) 20:29:05 ID:9v3d5jLs0
あー確かにサブドメイン考えてなかった

50 :◆windyaking :2010/07/04(日) 20:31:53 ID:9v3d5jLs0
こっそり差し替えた

51 :名無しさん@ぜろちゃんねる:2010/07/04(日) 20:33:29 ID:???0
/エスケープするか区切り文字変えろよww

52 :◆windyaking :2010/07/04(日) 21:00:18 ID:9v3d5jLs0
ああん

53 :名無しさん@ぜろちゃんねる:2010/07/04(日) 21:05:45 ID:???0
俺の正規表現は区切り文字買えることを前提としてるから/エスケープしてない
これじゃエラー出るんじゃないか?

54 :名無しさん@ぜろちゃんねる:2010/07/04(日) 21:07:40 ID:???0
と思ったら修正してたのか


55 :名無しさん@ぜろちゃんねる:2010/07/12(月) 16:58:58 ID:S25wghpc0
age

56 :名無しさん@ぜろちゃんねる:2010/07/18(日) 11:37:11 ID:ydCKeDiQ0
ageるか

57 :名無しさん@ぜろちゃんねる:2010/07/18(日) 14:15:29 ID:umxF66Y20
平和を取り戻した?

58 :名無しさん@ぜろちゃんねる:2010/07/22(木) 20:35:43 ID:J6jiK4NQ0
age

>>57
全然

59 :名無しさん@ぜろちゃんねる:2010/07/24(土) 10:39:20 ID:???0
.meで書き込みキターーー!!

60 :◆windyaking :2010/07/24(土) 15:20:05 ID:cnNE3ezE0
>>59
ttp://windyakin.net/cgi/spamblock/

61 :名無しさん@ぜろちゃんねる:2010/07/24(土) 19:19:40 ID:RWRerM9g0
windyakin.net/cgi/spamblock/
dj

62 :◆windyaking :2010/07/24(土) 19:37:58 ID:cnNE3ezE0
うん。さくら鯖全体が死んでるんだ。
ttp://zeroch.ps.land.to/src/zeroch_0017.txt

63 :名無しさん@ぜろちゃんねる:2010/07/26(月) 04:11:41 ID:502pyd9M0
弾かれるはずなのに弾かれない場合あるね
------------------------------------------------------

ここ!kwskkkst.net/jp/y246fo3
経験なくても全然余裕で稼げるのな!
ぶっちゃけ俺ほとんど寝てるだけだったしww


64 :◆windyaking :2010/07/26(月) 09:00:30 ID:lQHUjtPo0
Windowsが吹っ飛んだので確認するのがめんどくさい

65 :名無しさん@ぜろちゃんねる:2010/07/26(月) 14:59:02 ID:64+F8/gw0
>>63
うちにもそれ来た。
「!」のSJISコードが悪いんだろうなw
いろいろ考えてくるねぇwww

66 :◆windyaking :2010/07/26(月) 23:33:51 ID:lQHUjtPo0
use Jcode;してUTF8にしたらちゃんとチェックできるよ
Shift_JISは死ねばいいんじゃないかな

67 :◆windyaking :2010/07/26(月) 23:48:49 ID:lQHUjtPo0
jcode.pl requireしたけど忌みわからん買った。というか環境消えてやる気うせた。

68 :名無しさん@ぜろちゃんねる:2010/07/27(火) 00:26:10 ID:eNlVruxI0
スパム強いな

69 :名無しさん@ぜろちゃんねる:2010/07/27(火) 11:21:42 ID:WU0/fv0w0
とりあえずEUCに変換してドメインチェックするようにした。

70 :◆windyaking :2010/07/27(火) 13:21:01 ID:fXRMjT3o0
ttp://windyakin.net/cgi/spamblock/
一方公式はUTF-8にした。

71 :名無しさん@ぜろちゃんねる:2010/07/28(水) 00:01:52 ID:4ip3hQNc0
Windowsが吹っ飛んだってwindyakingたん何したのよ

72 :◆windyaking :2010/07/28(水) 00:33:57 ID:ejmEOzQ+0
>>71


起動が遅い→強制終了→hogehoge.sysが壊れました→うぜー

73 :名無しさん@ぜろちゃんねる:2010/07/28(水) 01:46:48 ID:???0
>>72 ご冥福をお祈りします

74 :名無しさん@ぜろちゃんねる:2010/07/28(水) 12:01:38 ID:xLrFLI5s0
そいえば昔の@pagesのwww11鯖はなぜかJcodeが入ってなかったな
今はちゃんと入ってるし、Digest::SHA1も入ってるから12桁トリップも使えたり

75 :◆windyaking :2010/08/05(木) 00:04:40 ID:PhGeqsNE0
というか調査のためにも設置している掲示板を教えてくれるとうれしい。
まぁ強制じゃないから教えてくれなくてもいいけど。

76 :名無しさん@ぜろちゃんねる:2010/08/06(金) 18:12:43 ID:lm2hCPWE0
use Encode;じゃダメな理由は何かな

77 :◆windyaking :2010/08/06(金) 18:44:18 ID:VL+JNmOc0
別に無いです。ごめんなさい。

78 :名無しさん@ぜろちゃんねる:2010/08/07(土) 00:41:49 ID:U+t0PWxk0
それならuse encode;使えよ
Jcodeは終わったコンテンツ

79 :◆windyaking :2010/08/07(土) 01:17:45 ID:/QfdzBZw0
え…あ…はい…すみません…
ttp://windyakin.net/cgi/spamblock/

80 :名無しさん@ぜろちゃんねる:2010/08/07(土) 04:37:37 ID:r7aZs/1c0
東山倶楽部のスレッドの容量潰しAA投稿はアンチか?

81 :◆windyaking :2010/08/07(土) 13:33:09 ID:/QfdzBZw0
別にいいだろ
あいつらごと放置してりゃ

82 :名無しさん@ぜろちゃんねる:2010/08/07(土) 19:50:48 ID:???0
そのうち連続投稿で書けなくなるのがオチ

83 :名無しさん@ぜろちゃんねる:2010/08/08(日) 16:42:37 ID:???0
ttp://windyakin.net/cgi/html/
こっちも更新しなさいよ

84 :名無しさん@ぜろちゃんねる:2010/08/08(日) 22:30:44 ID:tXFvdh9s0
>■0chScriptのread.cgiを完璧に2chにしてみたい人用
何故消したし

85 :◆windyaking :2010/08/08(日) 23:23:07 ID:SryWkv2A0
>>83
更新するにもどうにも殆ど完成形で更新ネタが…
携帯はr.cgiとか見るだけでやる気うせるし。そもそも俺使わないし。
まぁしてもいいか。ゴリゴリ進めておきます。

>>84
ソース的にひどいのと現行とはまったく違うので…

86 :名無しさん@ぜろちゃんねる:2010/08/08(日) 23:51:02 ID:???0
スパムで規制しているIPとか書いておくれ
ttp://v-a.ath.cx/src/up1311.txt
ウチはこれ全部規制してる

87 :◆windyaking :2010/08/09(月) 01:43:24 ID:pQ3gqAh20
ここまでくると絶対書き込み処理遅いだろ…
もうちょっと頭使えよ

重複削除・ソート処理してみたが90行ぐらい減ったぞ
ttp://zeroch.ps.land.to/src/zeroch_0018.txt

88 :名無しさん@ぜろちゃんねる:2010/08/09(月) 03:02:11 ID:kSLy+QI+0
この中で既に死んでいるIPはどれくらい…

89 :名無しさん@ぜろちゃんねる:2010/08/09(月) 03:26:46 ID:???0
相当あるだろ DNSBL規模ではないだろうが

90 :名無しさん@ぜろちゃんねる:2010/08/09(月) 03:53:12 ID:???0
ざっと見、下一桁 * でまとめられそうなの結構あるし
10個ぐらいしか試してないけどBBQで黒判定出るのもいっぱいあるね
もっと短くできるんじゃない

ところで個別にこういうの用意するのとBBQ使うのってどっちが重いのかな?

91 :名無しさん@ぜろちゃんねる:2010/08/09(月) 03:58:13 ID:???0
Perlのrequire文とかで問い合わせしてるなら確実に個別用意の方が重いと思うぞ
BBQやスパムちゃんぷるーはDNSBL問い合わせに特化?してると思うぞ

92 :名無しさん@ぜろちゃんねる:2010/08/09(月) 13:36:30 ID:4Bqnn46k0
>>87
\.cn$

93 :名無しさん@ぜろちゃんねる:2010/08/09(月) 15:13:22 ID:kSLy+QI+0
ttp://qb6.2ch.net/_403/c403.cgi
これってApacheのモジュールだよな

94 ::2010/08/09(月) 15:48:30 ID:gdQApLT20
>>93
アドレス的にperlかc言語じゃないのかな

リロードバーボンはApacheのmod_dosevasive絡んでます
mod_dosevasiveに引っかかったら任意のコマンド実行出来るからそれで飛ばしてるんだと思う

95 :名無しさん@ぜろちゃんねる:2010/08/09(月) 17:26:30 ID:kSLy+QI+0
>>87 krドメインがdeny対象でワラタ

96 :名無しさん@ぜろちゃんねる:2010/08/09(月) 18:03:21 ID:4Bqnn46k0
多分C言語でしょ
FOXのことですので

97 :名無しさん@ぜろちゃんねる:2010/08/09(月) 22:07:17 ID:kSLy+QI+0
FOXはCがお好き read.cgiもCらしい

98 :名無しさん@ぜろちゃんねる:2010/08/10(火) 00:26:01 ID:Q1Da0/8c0
bbs.cgiは何故かしらperlだけどね

99 :名無しさん@ぜろちゃんねる:2010/08/10(火) 01:22:48 ID:O6mf4Ruo0
結局糞狐は仕事してんだな

100 :名無しさん@ぜろちゃんねる:2010/08/10(火) 01:41:49 ID:O6mf4Ruo0
スレチの混沌の中 100を華麗にget

20KB
続きを読む

名前: E-mail(省略可)
READ.CGI - 0ch+ BBS 0.7.5 20220323
ぜろちゃんねるプラス