ドングリシステム
https://donguri.5ch.net/
導入板
http://dongurirank.starfree.jp/acorn.html
スレ毎に設定可能な板
http://dongurirank.starfree.jp/vipq2.html
レベルテーブル
http://dongurirank.starfree.jp/level.html
まとめ(有志作成)
https://nanjya.net/donguri/
※前スレ
ドングリシステムについて話しましょう ★11
https://kes.5ch.net/test/read.cgi/donguri/1712713552/
探検
ドングリシステムについて話しましょう ★12
■ このスレッドは過去ログ倉庫に格納されています
1ななしさん 警備員[Lv.5][新][苗]
2024/04/11(木) 13:05:32.75ID:xS5S5rPz0 >>173
Dear どんぐりキャノン-san
I am concerned about the functionality shutdown of 5ch.
It appears that underestimating the severity of trolling has led to this outcome.
As a user, I expect more effective security measures and a healthier community management.
I kindly request improvements to ensure a safer and more stable platform in the future.
Dear どんぐりキャノン-san
I am concerned about the functionality shutdown of 5ch.
It appears that underestimating the severity of trolling has led to this outcome.
As a user, I expect more effective security measures and a healthier community management.
I kindly request improvements to ensure a safer and more stable platform in the future.
665ななしさん ころころ
2024/04/12(金) 00:25:24.31ID:Rithjal/0 しかしまぁ貧弱だなぁ
668ななしさん ころころ
2024/04/12(金) 00:26:41.52ID:W0iKnxf80 システム自体落とすなんて常人には想像できんかったわ
スクリプトやりおる
スクリプトやりおる
671 ころころ
2024/04/12(金) 00:28:01.94ID:pPrZFgNv0 脆弱性バリバリとか役に立たねー
673ななしさん ころころ
2024/04/12(金) 00:29:34.21ID:Fly3Noe40 スクリプト犯技術あんのね
すごいわ
すごいわ
674ななしさん ころころ
2024/04/12(金) 00:29:53.89ID:0+q9nW2G0 ツール使ってるだけだからどんぐり自体には対応出来ないって事か
675 ころころ
2024/04/12(金) 00:31:01.27ID:W8WPtcDB0 動いてない
>>661
水源を断つって最も効果的なはず、でもやらないということは、
5ちゃんを潰すつもりはないと見る
だけど、ねらーたちの会話が盛り上がると
スクリプトハゲは全力で妨害にしにくる。私怨としか思えん
どんぐりが盛り上がった途端これだし。
運営板でも奴らしき奴に言ってやったが
Tとかいうネーミングセンスがださいうちは誰も移動せんわ!
水源を断つって最も効果的なはず、でもやらないということは、
5ちゃんを潰すつもりはないと見る
だけど、ねらーたちの会話が盛り上がると
スクリプトハゲは全力で妨害にしにくる。私怨としか思えん
どんぐりが盛り上がった途端これだし。
運営板でも奴らしき奴に言ってやったが
Tとかいうネーミングセンスがださいうちは誰も移動せんわ!
677ななしさん ころころ
2024/04/12(金) 00:31:09.87ID:LwdLIl+6d ぷにぷにもエッヂも個人管理なのにDDoS攻撃への対策がキッチリ出来てる
マジで情けないわ5ch
マジで情けないわ5ch
680 ころころ
2024/04/12(金) 00:33:02.33ID:4QLDSLUuM サーバー海外にあるから米ちゃんが黙ってないと思うぞ
682ななしさん ころころ
2024/04/12(金) 00:33:19.47ID:0bz2Oywx0 ドングリシステム一律導入してほしい
この調子だと常駐板には来ずじまいになりそうだな…
この調子だと常駐板には来ずじまいになりそうだな…
攻撃じゃなくて「なにもされてないのに壊れた」である可能性がほぼ100%
要はバグで落ちた上に復帰するように作ってない日曜プログラミングの成果を本番鯖にいきなりデプロイした
要はバグで落ちた上に復帰するように作ってない日曜プログラミングの成果を本番鯖にいきなりデプロイした
689ななしさん ころころ
2024/04/12(金) 00:34:10.75ID:vFTED/ag0 >>679
モバイル回線も混ざってるっぽいから、ボットネットだけじゃなく、とばし回線も使ってると思うんだ
モバイル回線も混ざってるっぽいから、ボットネットだけじゃなく、とばし回線も使ってると思うんだ
691ななしさん ころころ
2024/04/12(金) 00:36:55.04ID:Fly3Noe40693ななしさん ころころ
2024/04/12(金) 00:38:01.36ID:vFTED/ag0 >>688
どうやって攻撃者の使用端末の詳細を知ったのか知らんが
使用端末がローカルの物理マシンだろうが、クラウド上の仮想マシンだろうが、そんなことはどうでもいい話
複数回線を用意立てて長期間運用するだけの技術か金があるから手強いって言うてるんやよ
どうやって攻撃者の使用端末の詳細を知ったのか知らんが
使用端末がローカルの物理マシンだろうが、クラウド上の仮想マシンだろうが、そんなことはどうでもいい話
複数回線を用意立てて長期間運用するだけの技術か金があるから手強いって言うてるんやよ
どんぐりキャノンって専ブラすら持って無さそうだよな
ここにもブラウザからレスしてそうだし
だから他の板の惨状に気付いて無いし気付いてたとしても過小評価してそう
ここにもブラウザからレスしてそうだし
だから他の板の惨状に気付いて無いし気付いてたとしても過小評価してそう
関係ないけど、去年、異常気象で
人気の栗が出荷停止になって、栗ごはん食べられへんかった
スクリプトのせい!(゚Д゚)
人気の栗が出荷停止になって、栗ごはん食べられへんかった
スクリプトのせい!(゚Д゚)
>>688
全力せろりんなめりなや
70MBどんぐりやど
>Right now, Donguri Base is only using 70megabytes of RAM and 5% of one CPU core.
全力せろりんなめりなや
70MBどんぐりやど
>Right now, Donguri Base is only using 70megabytes of RAM and 5% of one CPU core.
>>694
bbs.cgiがdonguri.5ch.netのエンドポイントに接続できないときにころころって出すんだと思うよ
つーかdonguri.5ch.netに全部詰め込まないでフロントエンドとAPI処理するところ分けとけよっていう
bbs.cgiがdonguri.5ch.netのエンドポイントに接続できないときにころころって出すんだと思うよ
つーかdonguri.5ch.netに全部詰め込まないでフロントエンドとAPI処理するところ分けとけよっていう
704ななしさん ころころ
2024/04/12(金) 00:41:57.24ID:vFTED/ag0 >>696
それだけなら国内串を5chが焼いて弾けば終わりじゃにか
それだけなら国内串を5chが焼いて弾けば終わりじゃにか
707ななしさん ころころ
2024/04/12(金) 00:44:12.74ID:ylGoxvTlH そもそも犯人のPCのCPUがセレロンってのがただの障害者の妄想だろ
犯人を特定出来てないのにそんな事わかるわけないだろ
犯人を特定出来てないのにそんな事わかるわけないだろ
715ななしさん ころころ
2024/04/12(金) 00:46:54.62ID:vFTED/ag0 >>705
だからその串使ってるなら串のIP焼いて終わりだろ
だからその串使ってるなら串のIP焼いて終わりだろ
717ななしさん ころころ
2024/04/12(金) 00:48:11.04ID:TC3auwC2H ddos攻撃にはResidential Proxyは使えないから自前でbotnetを構築している可能性もあるだろ
718ななしさん ころころ
2024/04/12(金) 00:48:16.87ID:vFTED/ag0721ななしさん ころころ
2024/04/12(金) 00:49:23.10ID:vFTED/ag0 >>717
ddosは負荷テスト代行サービスの名目でやってくれるアングラ業者もいっぱいあるからなぁ
ddosは負荷テスト代行サービスの名目でやってくれるアングラ業者もいっぱいあるからなぁ
722ななしさん ころころ
2024/04/12(金) 00:50:52.29ID:vFTED/ag0 国内で踏み台になるような状態で置いてある
GlobalIPがそんなにあるんか?
5chって海外のはそもそも弾いてたよな?
GlobalIPがそんなにあるんか?
5chって海外のはそもそも弾いてたよな?
>>723
脆弱性放置やデフォルトパスワードで放置されてるルータとか情報系学科抱えてるのにセキュリティガバガバな大学ネットワークとかいくらでもあるぞ
脆弱性放置やデフォルトパスワードで放置されてるルータとか情報系学科抱えてるのにセキュリティガバガバな大学ネットワークとかいくらでもあるぞ
もしかしてこれスクリプトの書き込みがそのままDoSになってバックエンド鯖に届いてる感じか?
設計ミスってレベルじゃねーぞ
設計ミスってレベルじゃねーぞ
730ななしさん ころころ
2024/04/12(金) 00:56:08.24ID:JZClS4ot0 どんぐりをいじれるのがどんぐりキャノン★ただ一人で日本のゴールデンタイムは寝ているってのがもうアカンわな
731ななしさん ころころ
2024/04/12(金) 00:56:15.02ID:vFTED/ag0 >>725
きみはどうしてボットネットやとばし回線ではなくResidential Proxyを利用していると確信しているんだ?
きみはどうしてボットネットやとばし回線ではなくResidential Proxyを利用していると確信しているんだ?
縄文人ってドングリが大好きなイメージがあるけど実は縄文時代中期頃にはドングリよりも栗の方を重用し出すんだよね
だから5chもドングリシステムを捨てて栗システムに移行すべき
だから5chもドングリシステムを捨てて栗システムに移行すべき
738ななしさん ころころ
2024/04/12(金) 00:58:37.42ID:vFTED/ag0 >>737
なるほど
なるほど
741ななしさん ころころ
2024/04/12(金) 00:59:36.44ID:omeGHfMrH こんな所で犯人がどのようにして攻撃しているか推測しても意味ないよな
分かったのはどんぐりシステムはどんぐりのサーバーがddos攻撃や設計ミスなどで落ちた場合、全く機能しなくなるということだけだ
分かったのはどんぐりシステムはどんぐりのサーバーがddos攻撃や設計ミスなどで落ちた場合、全く機能しなくなるということだけだ
743ななしさん ころころ
2024/04/12(金) 01:00:19.69ID:xrMwHsPFd まーどんぐりが機能していればスクリプトは完全封殺はできるってことが分かったから、対策を講じればシャットアウト出来そうだな
ところで、どんぐり埋められた時にx-inqid:鯖名/xxx(問い合わせID)が表示されるけど
あれ大砲撃つ為に90分だけ鯖に保持されるとかに使われてるのかね?
あれ大砲撃つ為に90分だけ鯖に保持されるとかに使われてるのかね?
今後の予定
・サーバ復帰
・原因調査
・もし不具合であれば修正
・もし攻撃、あるいは原因不明であれば監視しつつ放置
・繰り返されば対応見当
こんな感じかな
・サーバ復帰
・原因調査
・もし不具合であれば修正
・もし攻撃、あるいは原因不明であれば監視しつつ放置
・繰り返されば対応見当
こんな感じかな
751ななしさん ころころ
2024/04/12(金) 01:04:29.37ID:ap4Nlybm0 書けるのか
もちろんbotnetって手段もあるだろうけど
掲示板への大量投稿なんてのはhttpリクエストを中継してもらえばいいだけで
踏み台マシン自体にプログラムを実行してもらう必要はないから
わざわざお高いoverkillなソリューションを選ぶ必要性は薄いと思うね
掲示板への大量投稿なんてのはhttpリクエストを中継してもらえばいいだけで
踏み台マシン自体にプログラムを実行してもらう必要はないから
わざわざお高いoverkillなソリューションを選ぶ必要性は薄いと思うね
755ななしさん ころころ
2024/04/12(金) 01:08:10.64ID:vFTED/ag0 >>752
しかし企業サービスを利用しているなら足が付きやすいのでは
支払いに使うクレカもアングラから仕入れた他人のカード使っているなら、やはり手強いことに変わりない
それらのサービスが提供しているIPをリストで焼けばずいぶんマシになるのでは
しかし企業サービスを利用しているなら足が付きやすいのでは
支払いに使うクレカもアングラから仕入れた他人のカード使っているなら、やはり手強いことに変わりない
それらのサービスが提供しているIPをリストで焼けばずいぶんマシになるのでは
757ななしさん ころころ
2024/04/12(金) 01:10:36.54ID:SLEt60UNH 別にResidential Proxy以外にも多数のIPアドレスを用意する方法なんて他にもいっぱいあるだろ
というか犯人の攻撃の方法を推測するだけならなんの意味もないしな
というか犯人の攻撃の方法を推測するだけならなんの意味もないしな
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【兵庫】「チャイナタウンになってしまうのでは」中国人富裕層が住み始めた最高級住宅街「芦屋・六麓荘 [七波羅探題★]
- 日本、気がつけばG7首位のインフレ 「普通」の国に ★3 [蚤の市★]
- 【大阪】万博に行きたいとは思わない74%★3 [七波羅探題★]
- 小池知事、「東京アプリ」普及に税金799億円投入へ 「官製ポイ活」にお金をかけすぎでは? [蚤の市★]
- 【兵庫県】机たたいて叱責、夜間休日チャット、第三者委が斎藤知事のパワハラを認定した全10件一覧★20 [七波羅探題★]
- Z世代に人気「ジェネリック〇〇」海外では…「デュープ」 [七波羅探題★]
- ジャップの知能、想像よりはるかにヤバいwwwwwwwww「日本の花粉症による経済損失は1日2215億円!原因の中国に賠償請求すべき!」 [479913954]
- パチンコって負けたやつが死ぬようにすれば面白いと思うんだが
- 🏡💥👊😅👊💥🏡
- 【石破速報】岸和田前市長(レイプで500万支払い)「闇の勢力が私を落選させようとしてます!助けてください!」 [931948549]
- 春休み、イオンにJS、解禁だ [779857986]
- 【動画】難しすぎる英語のテストが話題に [394133584]