X

ドングリシステムについて話しましょう ★12

■ このスレッドは過去ログ倉庫に格納されています
1ななしさん 警備員[Lv.5][新][苗]
垢版 |
2024/04/11(木) 13:05:32.75ID:xS5S5rPz0
ドングリシステム
https://donguri.5ch.net/

導入板
http://dongurirank.starfree.jp/acorn.html

スレ毎に設定可能な板
http://dongurirank.starfree.jp/vipq2.html

レベルテーブル
http://dongurirank.starfree.jp/level.html

まとめ(有志作成)
https://nanjya.net/donguri/

※前スレ
ドングリシステムについて話しましょう ★11
https://kes.5ch.net/test/read.cgi/donguri/1712713552/
2024/04/12(金) 00:25:18.60ID:t5ZStiuO0
>>658
サーバのプログラムミスが気が付かずスクリプターにヒント与えたバカか
DDoS攻撃がこちらにくることも予想できなかったバカかの
二択やん
2024/04/12(金) 00:25:22.87ID:duyHfSRw0
>>173
Dear どんぐりキャノン-san
I am concerned about the functionality shutdown of 5ch.
It appears that underestimating the severity of trolling has led to this outcome.
As a user, I expect more effective security measures and a healthier community management.
I kindly request improvements to ensure a safer and more stable platform in the future.
665ななしさん ころころ
垢版 |
2024/04/12(金) 00:25:24.31ID:Rithjal/0
しかしまぁ貧弱だなぁ
2024/04/12(金) 00:26:12.60ID:fr47ybiNH
実質USAへのサイバーテロ
2024/04/12(金) 00:26:30.31ID:7BE80Zk50
>>663
ワイにレスする時はもうちょっとわかりやすい日本語で頼む
せっかくレスしてくれてもワイが理解出来んと相手してあげられんのや・・・・
668ななしさん ころころ
垢版 |
2024/04/12(金) 00:26:41.52ID:W0iKnxf80
システム自体落とすなんて常人には想像できんかったわ
スクリプトやりおる
2024/04/12(金) 00:27:17.13ID:7BE80Zk50
>>668
これが攻撃なんか不具合なんかはまだ全然不明やでw
2024/04/12(金) 00:28:00.00ID:Z/Svm9vI0
>>667
バカか、バカかの二択や
671 ころころ
垢版 |
2024/04/12(金) 00:28:01.94ID:pPrZFgNv0
脆弱性バリバリとか役に立たねー
2024/04/12(金) 00:28:26.62ID:KlQJeAkj0
>>1
運営起きろや
673ななしさん ころころ
垢版 |
2024/04/12(金) 00:29:34.21ID:Fly3Noe40
スクリプト犯技術あんのね
すごいわ
674ななしさん ころころ
垢版 |
2024/04/12(金) 00:29:53.89ID:0+q9nW2G0
ツール使ってるだけだからどんぐり自体には対応出来ないって事か
675 ころころ
垢版 |
2024/04/12(金) 00:31:01.27ID:W8WPtcDB0
動いてない
2024/04/12(金) 00:31:04.36ID:ISTeIjocH
>>661
水源を断つって最も効果的なはず、でもやらないということは、
5ちゃんを潰すつもりはないと見る

だけど、ねらーたちの会話が盛り上がると
スクリプトハゲは全力で妨害にしにくる。私怨としか思えん
どんぐりが盛り上がった途端これだし。

運営板でも奴らしき奴に言ってやったが
Tとかいうネーミングセンスがださいうちは誰も移動せんわ!
677ななしさん ころころ
垢版 |
2024/04/12(金) 00:31:09.87ID:LwdLIl+6d
ぷにぷにもエッヂも個人管理なのにDDoS攻撃への対策がキッチリ出来てる
マジで情けないわ5ch
2024/04/12(金) 00:32:15.20ID:kzUQq/h+0
f9君かい?
まぁどうでもいいけど暇なんだね
2024/04/12(金) 00:32:44.24ID:ic3d95CK0
>>673
いや、botnetで多数のIP取得してる時点でかなり強敵ですよこれ
2024/04/12(金) 00:33:02.33ID:4QLDSLUuM
サーバー海外にあるから米ちゃんが黙ってないと思うぞ
2024/04/12(金) 00:33:07.65ID:Bk+k+AqJH
グロ画像んじゃった~
682ななしさん ころころ
垢版 |
2024/04/12(金) 00:33:19.47ID:0bz2Oywx0
ドングリシステム一律導入してほしい
この調子だと常駐板には来ずじまいになりそうだな…
2024/04/12(金) 00:33:29.71ID:arLYfKYT0
>>677
はい外部掲示板への誘導でban
スクリプト対策はしないけど誘導対策は一瞬でする有能なんだ
2024/04/12(金) 00:33:32.10ID:HiGfxsbU0
攻撃じゃなくて「なにもされてないのに壊れた」である可能性がほぼ100%
要はバグで落ちた上に復帰するように作ってない日曜プログラミングの成果を本番鯖にいきなりデプロイした
2024/04/12(金) 00:33:37.21ID:z+y/th/c0
>>677
そこらへんは結局管理人がちゃんと管理してるから機能してるんだよね
ここの管理人はそれをやる気が最初からない
2024/04/12(金) 00:33:38.10ID:Bk+k+AqJH
>>673
イテテテテテw
2024/04/12(金) 00:34:04.35ID:Oa+s/Xel0
ワイが立てたスレがグロ画像塗れなんやが🤮
結局最後はグロ画像に慣れろいうんか?
2024/04/12(金) 00:34:04.52ID:arLYfKYT0
>>679
昨日ここの住人はセレロンのローカルマシンから攻撃してるって断言してたんだよなあ
689ななしさん ころころ
垢版 |
2024/04/12(金) 00:34:10.75ID:vFTED/ag0
>>679
モバイル回線も混ざってるっぽいから、ボットネットだけじゃなく、とばし回線も使ってると思うんだ
2024/04/12(金) 00:35:28.56ID:GMG2Yp9n0
変なシステム導入する前にDDoS対策しないとな
691ななしさん ころころ
垢版 |
2024/04/12(金) 00:36:55.04ID:Fly3Noe40
>>679
よくわからんがいろんな技術もってんのか
まじで誰がやってるんやろ
2024/04/12(金) 00:37:57.85ID:YdhuWtc3H
>>691
お金持ってるだけじゃないかな
693ななしさん ころころ
垢版 |
2024/04/12(金) 00:38:01.36ID:vFTED/ag0
>>688
どうやって攻撃者の使用端末の詳細を知ったのか知らんが
使用端末がローカルの物理マシンだろうが、クラウド上の仮想マシンだろうが、そんなことはどうでもいい話
複数回線を用意立てて長期間運用するだけの技術か金があるから手強いって言うてるんやよ
2024/04/12(金) 00:38:39.66ID:oZj7zVSl0
システム由来のころころが出てる時点で鯖落ちじゃないんだよね
2024/04/12(金) 00:38:42.07ID:C2lhuwm60
どんぐりキャノンって専ブラすら持って無さそうだよな
ここにもブラウザからレスしてそうだし
だから他の板の惨状に気付いて無いし気付いてたとしても過小評価してそう
2024/04/12(金) 00:39:14.07ID:HiGfxsbU0
>>691
単にresidential proxyサービスから経由する回線買ってるだけだよ
oxylabsでググってみ
2024/04/12(金) 00:39:34.56ID:UaZgtyFc0
>>687
Aceも慣れたっていってたしね 頑張れ
2024/04/12(金) 00:39:54.71ID:KHd/yPFiH
関係ないけど、去年、異常気象で
人気の栗が出荷停止になって、栗ごはん食べられへんかった

スクリプトのせい!(゚Д゚)
2024/04/12(金) 00:40:02.03ID:0URPQuOJM
>>688
全力せろりんなめりなや
70MBどんぐりやど
>Right now, Donguri Base is only using 70megabytes of RAM and 5% of one CPU core.
2024/04/12(金) 00:40:08.49ID:r1sBGRet0
>>694
500エラーが出てるんだが
200以外はころころにしてるんだろ
https://donguri.5ch.net/
2024/04/12(金) 00:41:10.95ID:HiGfxsbU0
>>694
bbs.cgiがdonguri.5ch.netのエンドポイントに接続できないときにころころって出すんだと思うよ
つーかdonguri.5ch.netに全部詰め込まないでフロントエンドとAPI処理するところ分けとけよっていう
2024/04/12(金) 00:41:29.64ID:UaZgtyFc0
>>698
観光栗公園も閉まってたよ
🌰
2024/04/12(金) 00:41:54.19ID:NeB+hyFAd
脆弱はドングリシステムそのものが脆弱であり、修正不可能なのでドングリシステムは解散となりました
704ななしさん ころころ
垢版 |
2024/04/12(金) 00:41:57.24ID:vFTED/ag0
>>696
それだけなら国内串を5chが焼いて弾けば終わりじゃにか
2024/04/12(金) 00:43:23.55ID:HiGfxsbU0
>>704
residential proxyってのはIPアドレス的にはプロバイダの一般回線に見えるプロキシのこと
もちろんそういう有害なIPアドレスを収集してるサービスもあるけどね
2024/04/12(金) 00:43:34.81ID:LOpcsWdLd
バックエンド公開してる時点で無能ってレベルじゃねーぞ
素人でもやらんわそんなこと
707ななしさん ころころ
垢版 |
2024/04/12(金) 00:44:12.74ID:ylGoxvTlH
そもそも犯人のPCのCPUがセレロンってのがただの障害者の妄想だろ
犯人を特定出来てないのにそんな事わかるわけないだろ
2024/04/12(金) 00:44:15.44ID:aGdjigFr0
なーにやってんすかねぇ
2024/04/12(金) 00:44:58.41ID:vGWeCq4T0
>>705
なんだその
5ch荒らす専用みたいなサービスは
2024/04/12(金) 00:45:01.98ID:W33lteyI0
>>707
セレロンでできるんちゃう?マジで
2024/04/12(金) 00:45:34.02ID:HiGfxsbU0
>>709
そういうのをお金で買える時代なんです
2024/04/12(金) 00:45:53.24ID:vGWeCq4T0
>>711
ふざけてんなマジで
2024/04/12(金) 00:46:02.75ID:arLYfKYT0
>>693
だから妄想でマシンのスペック叩いて勝利宣言してた住人がバカなんだ
2024/04/12(金) 00:46:36.37ID:UO6z3HEq0
torでmiraibot買ってる説は
715ななしさん ころころ
垢版 |
2024/04/12(金) 00:46:54.62ID:vFTED/ag0
>>705
だからその串使ってるなら串のIP焼いて終わりだろ
2024/04/12(金) 00:47:39.43ID:Zy3XWzyv0
おお どんぐりよ しんでしまうとは なにごとか!
717ななしさん ころころ
垢版 |
2024/04/12(金) 00:48:11.04ID:TC3auwC2H
ddos攻撃にはResidential Proxyは使えないから自前でbotnetを構築している可能性もあるだろ
718ななしさん ころころ
垢版 |
2024/04/12(金) 00:48:16.87ID:vFTED/ag0
>>707
ほんこれ
攻撃者の使用端末の詳細を確信をもって特定出来る状況なら
当然に生IPも取れてると思われ、まぁ妄想でしょうよ
2024/04/12(金) 00:49:09.07ID:YsomcUVM0
どんぐり終わった感じだ?
2024/04/12(金) 00:49:14.77ID:HiGfxsbU0
>>715
串のIPってそのサービスに報酬目当てで回線貸してるorマルウェアに回線勝手に使われてるところの集合で
事実上無限にあるんですけど
721ななしさん ころころ
垢版 |
2024/04/12(金) 00:49:23.10ID:vFTED/ag0
>>717
ddosは負荷テスト代行サービスの名目でやってくれるアングラ業者もいっぱいあるからなぁ
722ななしさん ころころ
垢版 |
2024/04/12(金) 00:50:52.29ID:vFTED/ag0
>>720
マルウェアに回線勝手に使われてるならボットネットの一部じゃねぇか
報酬目当てで回線貸してる国内IPなら、運営が警察案件にしているんだから、IP貸し出してる人の所に捜査が入るわな
2024/04/12(金) 00:51:50.30ID:vGWeCq4T0
国内で踏み台になるような状態で置いてある
GlobalIPがそんなにあるんか?
5chって海外のはそもそも弾いてたよな?
2024/04/12(金) 00:52:03.94ID:jbGIUKio0
>>719
たぶん、再起動で直るよ
2024/04/12(金) 00:53:18.93ID:HiGfxsbU0
>>723
要は認証した相手のみ接続するVPNサーバみたいなのが動いてて
いわゆる公開プロキシではないのよ
2024/04/12(金) 00:53:21.72ID:arLYfKYT0
>>723
脆弱性放置やデフォルトパスワードで放置されてるルータとか情報系学科抱えてるのにセキュリティガバガバな大学ネットワークとかいくらでもあるぞ
2024/04/12(金) 00:53:30.67ID:LOpcsWdLd
もしかしてこれスクリプトの書き込みがそのままDoSになってバックエンド鯖に届いてる感じか?
設計ミスってレベルじゃねーぞ
2024/04/12(金) 00:55:08.20ID:0IIQiQ0v0
mirai botどこで買えるのか知りてえ
.onionのAddressくれ
2024/04/12(金) 00:55:37.70ID:t5cdOawr0
まさかUPLIFT課金しちゃったあんぽんたんはいないよな
730ななしさん ころころ
垢版 |
2024/04/12(金) 00:56:08.24ID:JZClS4ot0
どんぐりをいじれるのがどんぐりキャノン★ただ一人で日本のゴールデンタイムは寝ているってのがもうアカンわな
731ななしさん ころころ
垢版 |
2024/04/12(金) 00:56:15.02ID:vFTED/ag0
>>725
きみはどうしてボットネットやとばし回線ではなくResidential Proxyを利用していると確信しているんだ?
2024/04/12(金) 00:56:17.07ID:HiGfxsbU0
ソフトウェア板にもランダム投稿スクリプトご来場してるな
2024/04/12(金) 00:57:14.48ID:vGWeCq4T0
>>730
まー金がないんやろ
2024/04/12(金) 00:57:44.59ID:HOXcGYFX0
縄文人ってドングリが大好きなイメージがあるけど実は縄文時代中期頃にはドングリよりも栗の方を重用し出すんだよね
だから5chもドングリシステムを捨てて栗システムに移行すべき
2024/04/12(金) 00:57:45.95ID:PA/IAE2xM
>>723
大学がガバガバだよ。踏み台にされまくってる
2024/04/12(金) 00:57:55.13ID:3CGYN9DK0
朝まで生ころころ
2024/04/12(金) 00:58:10.29ID:HiGfxsbU0
>>731
スクリプトがIPアドレス出るスレに書き込んでるのをspurで調べたら
全部oxylabsとかipidea所属のものだったから
738ななしさん ころころ
垢版 |
2024/04/12(金) 00:58:37.42ID:vFTED/ag0
>>737
なるほど
2024/04/12(金) 00:59:05.57ID:vGWeCq4T0
>>734
どんぐり食うっていう発想がもうあんまりねえもんなぁ
2024/04/12(金) 00:59:29.51ID:OLQaSgUs0
>>737
でもそれを逆に封じるのはできないんやろ?
741ななしさん ころころ
垢版 |
2024/04/12(金) 00:59:36.44ID:omeGHfMrH
こんな所で犯人がどのようにして攻撃しているか推測しても意味ないよな
分かったのはどんぐりシステムはどんぐりのサーバーがddos攻撃や設計ミスなどで落ちた場合、全く機能しなくなるということだけだ
2024/04/12(金) 01:00:02.10ID:OLQaSgUs0
どんぐりは韓国なら食うぞ(´・ω・`)
743ななしさん ころころ
垢版 |
2024/04/12(金) 01:00:19.69ID:xrMwHsPFd
まーどんぐりが機能していればスクリプトは完全封殺はできるってことが分かったから、対策を講じればシャットアウト出来そうだな
2024/04/12(金) 01:00:21.13ID:vGWeCq4T0
>>725
素人質問でわるいんやけど
VPN通って踏み台になってるPC(かルータ?)に行って
ふつうにご家庭の中から出て行ってるのかな?
2024/04/12(金) 01:00:26.13ID:RDgLYHeJ0
これどんぐりキャノンが気付くまでこのままなのか
2024/04/12(金) 01:00:34.09ID:3CGYN9DK0
ところで、どんぐり埋められた時にx-inqid:鯖名/xxx(問い合わせID)が表示されるけど
あれ大砲撃つ為に90分だけ鯖に保持されるとかに使われてるのかね?
2024/04/12(金) 01:02:02.48ID:7BE80Zk50
>>745
多分そうやないかな
ちゅうか、今の5chのサーバ監視とかリブートの管理とか誰がいつどこでやってるのか知らんわ
2024/04/12(金) 01:02:10.59ID:OnAjancP0
>>743
いや、そんなに甘くないかと
2024/04/12(金) 01:03:46.63ID:7BE80Zk50
今後の予定
・サーバ復帰
・原因調査
 ・もし不具合であれば修正
 ・もし攻撃、あるいは原因不明であれば監視しつつ放置
  ・繰り返されば対応見当

こんな感じかな
2024/04/12(金) 01:04:24.67ID:OnAjancP0
>>749
普通の鯖缶やな
751ななしさん ころころ
垢版 |
2024/04/12(金) 01:04:29.37ID:ap4Nlybm0
書けるのか
2024/04/12(金) 01:04:37.41ID:HiGfxsbU0
もちろんbotnetって手段もあるだろうけど
掲示板への大量投稿なんてのはhttpリクエストを中継してもらえばいいだけで
踏み台マシン自体にプログラムを実行してもらう必要はないから
わざわざお高いoverkillなソリューションを選ぶ必要性は薄いと思うね
2024/04/12(金) 01:05:40.60ID:HiGfxsbU0
>>744
そんな感じ
読んでみよう https://www.kikn.fms.meiji.ac.jp/paper/2020/master/hanzawa/CSS_2019_hanzawa.pdf
2024/04/12(金) 01:08:03.91ID:vGWeCq4T0
>>753
ありがとう
755ななしさん ころころ
垢版 |
2024/04/12(金) 01:08:10.64ID:vFTED/ag0
>>752
しかし企業サービスを利用しているなら足が付きやすいのでは
支払いに使うクレカもアングラから仕入れた他人のカード使っているなら、やはり手強いことに変わりない

それらのサービスが提供しているIPをリストで焼けばずいぶんマシになるのでは
2024/04/12(金) 01:09:57.08ID:/ysXiPhs0
>>755
向こうの会社側が教えるわけないかと
757ななしさん ころころ
垢版 |
2024/04/12(金) 01:10:36.54ID:SLEt60UNH
別にResidential Proxy以外にも多数のIPアドレスを用意する方法なんて他にもいっぱいあるだろ
というか犯人の攻撃の方法を推測するだけならなんの意味もないしな
2024/04/12(金) 01:10:39.64ID:/ysXiPhs0
あと、決済は普通ビットコインだろ(´・ω・`)
足はつかんよ
759ななしさん ころころ
垢版 |
2024/04/12(金) 01:10:57.02ID:vFTED/ag0
>>756
>>737氏はサービス所属のIPを把握できているわけで
2024/04/12(金) 01:12:05.12ID:7BE80Zk50
>>756
刑事事件になりゃ家宅捜索で通信記録とか顧客名簿とか押収できるけどなw
2024/04/12(金) 01:12:11.12ID:+UpvmhQFd
実際どんぐり成立してた時はスクリプト湧かなかったから一歩全身か


はよ直せ
2024/04/12(金) 01:13:02.79ID:vGWeCq4T0
>>761
そうよ
どんぐりパワーは証明されちゃったな
2024/04/12(金) 01:13:09.18ID:C711DWWp0
guri
■ このスレッドは過去ログ倉庫に格納されています
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。
ニューススポーツなんでも実況