TCP/IPスレ

画像ファイル名：1668399543779.png-(109673 B)サムネ表示

無念 Name としあき 22/11/14(月)13:19:03 No.1035131394 +11/17 18:49頃消えます

TCP/IPスレ

…	PLAY 1 無念 Name としあき 22/11/14(月)13:22:22 No.1035132068 del + 確かにIPスプーフィングは絶対に不可能というわけではないただしそのレイヤーを書き換え可能なのはプロバイダの内部の人間だけじゃね？

…	PLAY 2 無念 Name としあき 22/11/14(月)13:25:11 No.1035132647 del そうだねx3 結局何が言いたいのかよくわからなかったやつ

…	PLAY 3 無念 Name としあき 22/11/14(月)13:25:43 No.1035132749 del そうだねx1 まあ普通にbotnetの時間借りでしょうよ IPスプーフィングじゃDDoSかけるのが関の山だし OSに対策が入ってもう20年くらい経ってね？

…	PLAY 4 無念 Name としあき 22/11/14(月)13:27:11 No.1035133037 del + >まあ普通にbotnetの時間借りでしょうよ botnetの場合、問題はノードにどうやってふたば投稿用のツールを送り込んだかだな

…	PLAY 5 無念 Name としあき 22/11/14(月)13:32:37 No.1035134156 del そうだねx3 >botnetの場合、問題はノードにどうやってふたば投稿用のツールを送り込んだかだなノードは単にプロキシになってるだけじゃないかな

…	PLAY 6 無念 Name としあき 22/11/14(月)13:33:33 No.1035134338 del + 大学のIPがあるのがどうもわからん例えば何か広く使われてるふたばアプリにバックドアが仕掛けてありそれをインスコした学生のスマホからテザリングを介して大学のPCから接続されるとかか？

…	PLAY 7 無念 Name としあき 22/11/14(月)13:35:16 No.1035134721 del + syn floodでも食らえ

…	PLAY 8 無念 Name としあき 22/11/14(月)13:36:56 No.1035135102 del そうだねx1 >それをインスコした学生のスマホからテザリングを介して大学のPCから接続されるとかか？大学は学内向けに無線lan公開してるとこがおおい

…	PLAY 9 無念 Name としあき 22/11/14(月)13:37:28 No.1035135226 del + >大学のIPがあるのがどうもわからん >例えば何か広く使われてるふたばアプリにバックドアが仕掛けてあり >それをインスコした学生のスマホからテザリングを介して大学のPCから接続されるとかか？ futaberの最初のバグってやろうと思えばCSRF可能っぽかったからそれもありえたんだけどねただ攻撃コードはレスとして丸見えなのですぐ気づくけども

…	PLAY 10 無念 Name としあき 22/11/14(月)13:37:49 No.1035135290 del + 1台のマシンから百以上のプロキシへ同時に接続する方式だとしても通信時間でけっこうラグが発生せんか？

…	PLAY 11 無念 Name としあき 22/11/14(月)13:38:46 No.1035135510 del + 別に新順監視してすぐ書き込むだけなんか余裕だろ

…	PLAY 12 無念 Name としあき 22/11/14(月)13:38:47 No.1035135512 del + >大学のIPがあるのがどうもわからん >例えば何か広く使われてるふたばアプリにバックドアが仕掛けてあり >それをインスコした学生のスマホからテザリングを介して大学のPCから接続されるとかか？多分インターネットに接続してるけどセキュリティが脆弱な機器がたまたま大学にあったんでしょんで機器のパスワードが「password」とか出荷時の単純な文字のままで乗っ取られたと

…	PLAY 13 無念 Name としあき 22/11/14(月)13:39:14 No.1035135615 del そうだねx1 >syn floodでも食らえ懐かしいな壺が20年前くらいにお隣の国からSyn Flood攻撃受けて当時でもSYN Cookieで即対策できるのにやってなかった運営が馬鹿にされたやつだ

…	PLAY 14 無念 Name としあき 22/11/14(月)13:39:25 No.1035135656 del + 大昔に俺が言ってた大学は IDとPWが渡されてプロバイダー的に大学のネットワークを使わせてもらえたから多分今も同じ事を学生向けにやってるんじゃないかなそして学生の数は多いからゾンビPCは確実に存在するだろう

…	PLAY 15 無念 Name としあき 22/11/14(月)13:47:57 No.1035137526 del + ふたばの対策としてはグーグルのbot避け付けるか完全に作り直してアカウント型にするかだな

…	PLAY 16 無念 Name としあき 22/11/14(月)13:52:43 No.1035138496 del + 大学のIPって同時に10個くらい確認されてるんだよなどういう経路で通信しているのだ？

…	PLAY 17 無念 Name としあき 22/11/14(月)13:54:22 No.1035138855 del + >1台のマシンから百以上のプロキシへ同時に接続する方式だとしても >通信時間でけっこうラグが発生せんか？ DCなら余裕 resiだとそこそこつっても許容範囲のレイテンシ

…	PLAY 18 無念 Name としあき 22/11/14(月)13:55:29 No.1035139116 del + クンニ自身のPCに何かが感染してる可能性

…	PLAY 19 無念 Name としあき 22/11/14(月)13:59:02 No.1035139856 del + >クンニ自身のPCに何かが感染してる可能性ふたばのサーバー自体やられてたら政府系ドメインの詐称もできるからなぁたかだが大学ドメイン詐称するのは荒らしがユーモアのかけらもないアホという証明になる

…	PLAY 20 無念 Name としあき 22/11/14(月)14:00:09 No.1035140105 del + ちょっと気の利いたプロクシ屋なら jp poolにac.jp持ってるんじゃねえかなシンプルに

…	PLAY 21 無念 Name としあき 22/11/14(月)14:05:53 No.1035141328 del + 今の時代VPNや串はすぐDNSBL入りだし鮮度がよくて漏れてるものも大量に確保なんて無理よ最近湧いてるのは普通にBotnetでしょ

…	PLAY 22 無念 Name としあき 22/11/14(月)14:08:42 No.1035141919 del + >ちょっと気の利いたプロクシ屋なら >jp poolにac.jp持ってるんじゃねえかな百歩譲って学校法人と偽って登録したとしても kanazawa-u.ac.jpとかkeio.ac.jpの取得は不可能じゃね？

…	PLAY 23 無念 Name としあき 22/11/14(月)14:09:19 No.1035142044 del そうだねx3 教育機関ははっきり言ってセキュリティ意識低い皮肉にもIT化がそもそも進んでないからある意味低くても問題なかった側面はあるけども

…	PLAY 24 無念 Name としあき 22/11/14(月)14:13:29 No.1035142852 del + クンニって昔から悪ふざけなイタズラするからなあクンニ本人のイタズラでは絶対にないともいえん・・・

…	PLAY 25 無念 Name としあき 22/11/14(月)14:14:14 No.1035143008 del + >>ちょっと気の利いたプロクシ屋なら >>jp poolにac.jp持ってるんじゃねえかな >百歩譲って学校法人と偽って登録したとしても >kanazawa-u.ac.jpとかkeio.ac.jpの取得は不可能じゃね？大学が事務ミスでドメイン失効でもさせない限り無理だねフィッシングでドメイン国際化使って英数字にそっくりな文字使って詐称するなんてのはあるけど

…	PLAY 26 無念 Name としあき 22/11/14(月)14:15:11 No.1035143217 del + 図書貸し出しシステムみたいな専用UIのPCの裏に仕込んでてもわからんしそんなもんでしょ

…	PLAY 27 無念 Name としあき 22/11/14(月)14:16:36 No.1035143483 del + ドメイン国際化による詐称もおそらくｸﾝﾘﾆﾝｻﾝもいちいちPunycodeの復号なんてやってないだろうから無理だろうし

…	PLAY 28 無念 Name としあき 22/11/14(月)14:17:33 No.1035143671 del + 準備板も同じ方法で全部飛ばされたんだろうけどよく考えたらあのウルサイ苦情が全部飛んで一番得なのはクンニなんだよな・・・

…	PLAY 29 無念 Name としあき 22/11/14(月)14:21:27 No.1035144463 del + >準備板も同じ方法で全部飛ばされたんだろうけど >よく考えたらあのウルサイ苦情が全部飛んで一番得なのはクンニなんだよな・・・ futaberでなくPCのブラウザでも見えないからｸﾝﾘﾆﾝｻﾝが全部消したんじゃないの？でないとCGIそのものに脆弱性があるってことになっちゃうけど

…	PLAY 30 無念 Name としあき 22/11/14(月)14:25:47 No.1035145421 del + >futaberでなくPCのブラウザでも見えないからｸﾝﾘﾆﾝｻﾝが全部消したんじゃないの？ >でないとCGIそのものに脆弱性があるってことになっちゃうけど準備板の保存レスはたったの300件なので、そこに一度に1000レスも投稿すりゃ全部流れるってスンポーよただそんな回りくどいことせず最初からｸﾝﾘﾆﾝが直接全部クリアかければいいじゃんってのは、それはそう

…	PLAY 31 無念 Name としあき 22/11/14(月)14:29:16 No.1035146204 del そうだねx2 ｸﾝﾘﾆﾝｻﾝが消す理由はないでしょ件の荒らしはここ数ヶ月の手口からすると単純なPostによるスレ立て・レス連投しかできていないから準備板は恐らくスレ乱立からの削除で流したんだと思う

…	PLAY 32 無念 Name としあき 22/11/14(月)14:34:45 No.1035147361 del + あーそういうことかレス保持300件なら埋め立てして他スレ全部落とした後で自爆すりゃいいのか

…	PLAY 33 無念 Name としあき 22/11/14(月)14:56:05 No.1035152031 del + >あーそういうことか >レス保持300件なら埋め立てして他スレ全部落とした後で自爆すりゃいいのか４０レス超えるとスレ消せなくない？

…	PLAY 34 無念 Name としあき 22/11/14(月)15:01:41 No.1035153232 del + >４０レス超えるとスレ消せなくない？多分準備板では、一つのスレで300レスした時点でスレ保存数のルーチンが優先されてその300レスしたスレも自動的に消滅するのでは？

…	PLAY 35 無念 Name としあき 22/11/14(月)15:04:56 No.1035153986 del + 例えば一つ目のスレで300レス投稿し二つ目のスレでは1レスだけ投稿して自爆すればいいのでは？

…	PLAY 36 無念 Name としあき 22/11/14(月)15:32:24 No.1035160043 del + >クンニって昔から悪ふざけなイタズラするからなあ >クンニ本人のイタズラでは絶対にないともいえん・・・キチガイは黙ってろ

…	PLAY 37 無念 Name としあき 22/11/14(月)15:34:10 No.1035160401 del + もしかしてこういうの悪用してんのか？ https://flex.phys.tohoku.ac.jp/japanese/home2http.html#proxy

…	PLAY 38 無念 Name としあき 22/11/14(月)16:02:37 No.1035166912 del + >キチガイは黙ってろ管理人さんおちついてくだち

…	PLAY 39 無念 Name としあき 22/11/14(月)16:05:17 No.1035167461 del + 大学IPのwifiが飛んでる地域には誰でも入れるけど学生証や職員証がなければ利用は無理だなそういった学生や職員のPCがRATの類に感染してえるんだろう

…	PLAY 40 無念 Name としあき 22/11/14(月)16:07:32 No.1035167950 del + 大学のwifiって今ほとんどアカウント制だから学内事務なりに申請しないといかんしね

…	PLAY 41 無念 Name としあき 22/11/14(月)16:10:36 No.1035168582 del + >もしかしてこういうの悪用してんのか？ >https://flex.phys.tohoku.ac.jp/japanese/home2http.html#proxy いわゆる昔からある串だな（pacってのはそれ用の設定ファイル）ただ今の虹裏は勿論国外のIPは問答無用で弾くし、国内のIPでも大概はリジェクトされるしな稀に通るのがあったとしても通信速度があまりよろしくないものが多く（当然混むので）苦労して見つけてきた割にあまり使えない感じ

…	PLAY 42 無念 Name としあき 22/11/14(月)16:12:25 No.1035168963 del + >そういった学生や職員のPCがRATの類に感染してえるんだろう学生や教員がとしあきでふたばのアプリを入れていて実はそのアプリに密かにこういうことするプログラムが仕込まれているんじゃ…？

…	PLAY 43 無念 Name としあき 22/11/14(月)16:14:10 No.1035169334 del + オープンソースのアプリを使え、ルーク・・・

…	PLAY 44 無念 Name としあき 22/11/14(月)16:19:53 No.1035170556 del + >>そういった学生や職員のPCがRATの類に感染してえるんだろう >学生や教員がとしあきでふたばのアプリを入れていて >実はそのアプリに密かにこういうことするプログラムが仕込まれているんじゃ…？さっき仙台地方の建築金物屋さんのIPもあったけど心当たりのあるとしあきいるかもしれない

…	PLAY 45 無念 Name としあき 22/11/14(月)16:30:20 No.1035172906 del + ネットワークについての書籍とか資格試験とかでOSI階層モデルって散々出てくるのにTCP/IPて使われてないって聞いてふざけるなって思ったよ

…	PLAY 46 無念 Name としあき 22/11/14(月)16:30:46 No.1035173016 del + >稀に通るのがあったとしても通信速度があまりよろしくないものが多く（当然混むので） >苦労して見つけてきた割にあまり使えない感じ要するに開発者が「delツールは低速です」って言ってる裏付けにならんかね

…	PLAY 47 無念 Name としあき 22/11/14(月)16:47:12 No.1035176780 del + delもレスもそうだねも同じHTTP POSTなのでレス連投と同じ速度でdel入れられるでしょ違いは同一IPアドレスからの重複delのチェック待ちがあるけどそんなの待たずにレスポンスなんか捨てればいいだけツール作者がマルチスレッドアプリに関する知識があってボットネット側に複数のポートと複数のIPアドレスを一度に接続できる仕組があれば即隔離も不可能ではないと思うけどね

…	PLAY 48 無念 Name としあき 22/11/14(月)16:52:26 No.1035178035 del + 数年前までimgに湧いてたのは即隔離だったし不可能ではないそれとは別ここ数ヶ月湧いているのがBotnet経由で単純な連投スクリプトを使い回すことしかできてないってだけ恐らくは金だけ出して外注してるタイプだな

…

PLAY

49 無念 Name としあき 22/11/14(月)17:08:28 No.1035181746 del +

>delもレスもそうだねも同じHTTP POSTなので
>ツール作者がマルチスレッドアプリに関する知識があって
「そうだね」だけはGETだな（まあこれはどうでもいいが）
で、問題はマルチスレッドうんぬんよりTCP/IPコネクションのネゴシエート自体に多少の待ちが発生してしまうので
（ツール作者の）一つの回線からまずプロバイダにそんな大量の個数のTCP/IPコネクションを一度に行うと
待ち行列化されてしまうことだな（多分これがネックになる）
待ち行列化された場合、例のアレのように１秒の差もなく瞬時に10レスも投稿ができるのかという問題はある

…	PLAY 50 無念 Name としあき 22/11/14(月)17:32:00 No.1035188840 del + >（ツール作者の）一つの回線からまずプロバイダにそんな大量の個数のTCP/IPコネクションを一度に行うと >待ち行列化されてしまうことだな（多分これがネックになる）帯域制限ならわかるけど待ち行列化なんかされるか？

…	PLAY 51 無念 Name としあき 22/11/14(月)17:39:14 No.1035190813 del + >帯域制限ならわかるけど待ち行列化なんかされるか？送信側のOSと受信側のOSの両方で起こり得る回線のデータ量や速度を制限する問題とはまた違う制御上の問題だな

…	PLAY 52 無念 Name としあき 22/11/14(月)17:47:58 No.1035193175 del + >待ち行列化された場合、例のアレのように１秒の差もなく瞬時に10レスも投稿ができるのかという問題はある前に動画レスしようとしてラグかなにかで反映されなくてレス失敗か？って3回ほど同じ動画レスしたら一辺に反映されたことあったもちろんツール？も専ブラも使用してない

…	PLAY 53 無念 Name としあき 22/11/14(月)17:48:09 No.1035193221 del + >>帯域制限ならわかるけど待ち行列化なんかされるか？ >送信側のOSと受信側のOSの両方で起こり得る >回線のデータ量や速度を制限する問題とはまた違う制御上の問題だなプロバイダじゃないじゃん！

…	PLAY 54 無念 Name としあき 22/11/14(月)17:57:04 No.1035195843 del + >プロバイダじゃないじゃん！プロバイダ側も必ず受信側のサーバがあってサーバの中の人のOS（多分LinuxかBSDあたり）が働いてるんやとし

ふたばフォレスト