ドングリシステムについて話しましょう ★12

[1 ななしさん 警備員[Lv.5][新][苗] 2024/04/11(木) 13:05:32.75 ID:xS5S5rPz0]

ドングリシステム
https://donguri.5ch.net/

導入板
http://dongurirank.starfree.jp/acorn.html

スレ毎に設定可能な板
http://dongurirank.starfree.jp/vipq2.html

レベルテーブル
http://dongurirank.starfree.jp/level.html

まとめ（有志作成）
https://nanjya.net/donguri/

※前スレ
ドングリシステムについて話しましょう ★11
https://kes.5ch.net/test/read.cgi/donguri/1712713552/

[663 ななしさん ころころ 2024/04/12(金) 00:25:18.60 ID:t5ZStiuO0]

>>658
サーバのプログラムミスが気が付かずスクリプターにヒント与えたバカか
DDoS攻撃がこちらにくることも予想できなかったバカかの
二択やん

[664 ななしさん ころころ 2024/04/12(金) 00:25:22.87 ID:duyHfSRw0]

>>173
Dear どんぐりキャノン-san
I am concerned about the functionality shutdown of 5ch.
It appears that underestimating the severity of trolling has led to this outcome.
As a user, I expect more effective security measures and a healthier community management.
I kindly request improvements to ensure a safer and more stable platform in the future.

[665 ななしさん ころころ 2024/04/12(金) 00:25:24.31 ID:Rithjal/0]

しかしまぁ貧弱だなぁ

[666 ななしさん ころころ 2024/04/12(金) 00:26:12.60 ID:fr47ybiNH]

実質USAへのサイバーテロ

[667 ななしさん ころころ 2024/04/12(金) 00:26:30.31 ID:7BE80Zk50]

>>663
ワイにレスする時はもうちょっとわかりやすい日本語で頼む
せっかくレスしてくれてもワイが理解出来んと相手してあげられんのや・・・・

[668 ななしさん ころころ 2024/04/12(金) 00:26:41.52 ID:W0iKnxf80]

システム自体落とすなんて常人には想像できんかったわ
スクリプトやりおる

[669 ななしさん ころころ 2024/04/12(金) 00:27:17.13 ID:7BE80Zk50]

>>668
これが攻撃なんか不具合なんかはまだ全然不明やでｗ

[670 ななしさん ころころ 2024/04/12(金) 00:28:00.00 ID:Z/Svm9vI0]

>>667
バカか、バカかの二択や

[671 ころころ 2024/04/12(金) 00:28:01.94 ID:pPrZFgNv0]

脆弱性バリバリとか役に立たねー

[672 ころころ 2024/04/12(金) 00:28:26.62 ID:KlQJeAkj0]

>>1
運営起きろや

[673 ななしさん ころころ 2024/04/12(金) 00:29:34.21 ID:Fly3Noe40]

スクリプト犯技術あんのね
すごいわ

[674 ななしさん ころころ 2024/04/12(金) 00:29:53.89 ID:0+q9nW2G0]

ツール使ってるだけだからどんぐり自体には対応出来ないって事か

[675 ころころ 2024/04/12(金) 00:31:01.27 ID:W8WPtcDB0]

動いてない

[676 ななしさん ころころ 2024/04/12(金) 00:31:04.36 ID:ISTeIjocH]

>>661
水源を断つって最も効果的なはず、でもやらないということは、
5ちゃんを潰すつもりはないと見る

だけど、ねらーたちの会話が盛り上がると
スクリプトハゲは全力で妨害にしにくる。私怨としか思えん
どんぐりが盛り上がった途端これだし。

運営板でも奴らしき奴に言ってやったが
Tとかいうネーミングセンスがださいうちは誰も移動せんわ！

[677 ななしさん ころころ 2024/04/12(金) 00:31:09.87 ID:LwdLIl+6d]

ぷにぷにもエッヂも個人管理なのにDDoS攻撃への対策がキッチリ出来てる
マジで情けないわ5ch

[678 ななしさん ころころ 2024/04/12(金) 00:32:15.20 ID:kzUQq/h+0]

f9君かい？
まぁどうでもいいけど暇なんだね

[679 ななしさん ころころ 2024/04/12(金) 00:32:44.24 ID:ic3d95CK0]

>>673
いや、botnetで多数のIP取得してる時点でかなり強敵ですよこれ

[680 ころころ 2024/04/12(金) 00:33:02.33 ID:4QLDSLUuM]

サーバー海外にあるから米ちゃんが黙ってないと思うぞ

[681 ななしさん ころころ 2024/04/12(金) 00:33:07.65 ID:Bk+k+AqJH]

グロ画像んじゃった～

[682 ななしさん ころころ 2024/04/12(金) 00:33:19.47 ID:0bz2Oywx0]

ドングリシステム一律導入してほしい
この調子だと常駐板には来ずじまいになりそうだな…

[683 ななしさん ころころ 2024/04/12(金) 00:33:29.71 ID:arLYfKYT0]

>>677
はい外部掲示板への誘導でban
スクリプト対策はしないけど誘導対策は一瞬でする有能なんだ

[684 ななしさん ころころ 2024/04/12(金) 00:33:32.10 ID:HiGfxsbU0]

攻撃じゃなくて「なにもされてないのに壊れた」である可能性がほぼ100%
要はバグで落ちた上に復帰するように作ってない日曜プログラミングの成果を本番鯖にいきなりデプロイした

[685 ななしさん ころころ 2024/04/12(金) 00:33:37.21 ID:z+y/th/c0]

>>677
そこらへんは結局管理人がちゃんと管理してるから機能してるんだよね
ここの管理人はそれをやる気が最初からない

[686 ななしさん ころころ 2024/04/12(金) 00:33:38.10 ID:Bk+k+AqJH]

>>673
イテテテテテw

[687 ななしさん ころころ 2024/04/12(金) 00:34:04.35 ID:Oa+s/Xel0]

ワイが立てたスレがグロ画像塗れなんやが🤮
結局最後はグロ画像に慣れろいうんか？

[688 ななしさん ころころ 2024/04/12(金) 00:34:04.52 ID:arLYfKYT0]

>>679
昨日ここの住人はセレロンのローカルマシンから攻撃してるって断言してたんだよなあ

[689 ななしさん ころころ 2024/04/12(金) 00:34:10.75 ID:vFTED/ag0]

>>679
モバイル回線も混ざってるっぽいから、ボットネットだけじゃなく、とばし回線も使ってると思うんだ

[690 ななしさん ころころ 2024/04/12(金) 00:35:28.56 ID:GMG2Yp9n0]

変なシステム導入する前にDDoS対策しないとな

[691 ななしさん ころころ 2024/04/12(金) 00:36:55.04 ID:Fly3Noe40]

>>679
よくわからんがいろんな技術もってんのか
まじで誰がやってるんやろ

[692 ななしさん ころころ 2024/04/12(金) 00:37:57.85 ID:YdhuWtc3H]

>>691
お金持ってるだけじゃないかな

[693 ななしさん ころころ 2024/04/12(金) 00:38:01.36 ID:vFTED/ag0]

>>688
どうやって攻撃者の使用端末の詳細を知ったのか知らんが
使用端末がローカルの物理マシンだろうが、クラウド上の仮想マシンだろうが、そんなことはどうでもいい話
複数回線を用意立てて長期間運用するだけの技術か金があるから手強いって言うてるんやよ

[694 ななしさん ころころ 2024/04/12(金) 00:38:39.66 ID:oZj7zVSl0]

システム由来のころころが出てる時点で鯖落ちじゃないんだよね

[695 ななしさん ころころ 2024/04/12(金) 00:38:42.07 ID:C2lhuwm60]

どんぐりキャノンって専ブラすら持って無さそうだよな
ここにもブラウザからレスしてそうだし
だから他の板の惨状に気付いて無いし気付いてたとしても過小評価してそう

[696 ななしさん ころころ 2024/04/12(金) 00:39:14.07 ID:HiGfxsbU0]

>>691
単にresidential proxyサービスから経由する回線買ってるだけだよ
oxylabsでググってみ

[697 ななしさん ころころ 2024/04/12(金) 00:39:34.56 ID:UaZgtyFc0]

>>687
Aceも慣れたっていってたしね　頑張れ

[698 ななしさん ころころ 2024/04/12(金) 00:39:54.71 ID:KHd/yPFiH]

関係ないけど、去年、異常気象で
人気の栗が出荷停止になって、栗ごはん食べられへんかった

スクリプトのせい！(ﾟДﾟ)

[699 ななしさん ころころ 2024/04/12(金) 00:40:02.03 ID:0URPQuOJM]

>>688
全力せろりんなめりなや
70MBどんぐりやど
>Right now, Donguri Base is only using 70megabytes of RAM and 5% of one CPU core.

[700 ななしさん ころころ 2024/04/12(金) 00:40:08.49 ID:r1sBGRet0]

>>694
500エラーが出てるんだが
200以外はころころにしてるんだろ
https://donguri.5ch.net/

[701 ななしさん ころころ 2024/04/12(金) 00:41:10.95 ID:HiGfxsbU0]

>>694
bbs.cgiがdonguri.5ch.netのエンドポイントに接続できないときにころころって出すんだと思うよ
つーかdonguri.5ch.netに全部詰め込まないでフロントエンドとAPI処理するところ分けとけよっていう

[702 ななしさん ころころ 2024/04/12(金) 00:41:29.64 ID:UaZgtyFc0]

>>698
観光栗公園も閉まってたよ
🌰

[703 ななしさん ころころ 2024/04/12(金) 00:41:54.19 ID:NeB+hyFAd]

脆弱はドングリシステムそのものが脆弱であり、修正不可能なのでドングリシステムは解散となりました

[704 ななしさん ころころ 2024/04/12(金) 00:41:57.24 ID:vFTED/ag0]

>>696
それだけなら国内串を5ｃｈが焼いて弾けば終わりじゃにか

[705 ななしさん ころころ 2024/04/12(金) 00:43:23.55 ID:HiGfxsbU0]

>>704
residential proxyってのはIPアドレス的にはプロバイダの一般回線に見えるプロキシのこと
もちろんそういう有害なIPアドレスを収集してるサービスもあるけどね

[706 ななしさん ころころ 2024/04/12(金) 00:43:34.81 ID:LOpcsWdLd]

バックエンド公開してる時点で無能ってレベルじゃねーぞ
素人でもやらんわそんなこと

[707 ななしさん ころころ 2024/04/12(金) 00:44:12.74 ID:ylGoxvTlH]

そもそも犯人のPCのCPUがセレロンってのがただの障害者の妄想だろ
犯人を特定出来てないのにそんな事わかるわけないだろ

[708 ななしさん ころころ 2024/04/12(金) 00:44:15.44 ID:aGdjigFr0]

なーにやってんすかねぇ

[709 ななしさん ころころ 2024/04/12(金) 00:44:58.41 ID:vGWeCq4T0]

>>705
なんだその
5ch荒らす専用みたいなサービスは

[710 ななしさん ころころ 2024/04/12(金) 00:45:01.98 ID:W33lteyI0]

>>707
セレロンでできるんちゃう？マジで

[711 ななしさん ころころ 2024/04/12(金) 00:45:34.02 ID:HiGfxsbU0]

>>709
そういうのをお金で買える時代なんです

[712 ななしさん ころころ 2024/04/12(金) 00:45:53.24 ID:vGWeCq4T0]

>>711
ふざけてんなマジで

[713 ななしさん ころころ 2024/04/12(金) 00:46:02.75 ID:arLYfKYT0]

>>693
だから妄想でマシンのスペック叩いて勝利宣言してた住人がバカなんだ

[714 ななしさん ころころ 2024/04/12(金) 00:46:36.37 ID:UO6z3HEq0]

torでmiraibot買ってる説は

[715 ななしさん ころころ 2024/04/12(金) 00:46:54.62 ID:vFTED/ag0]

>>705
だからその串使ってるなら串のIP焼いて終わりだろ

[716 ななしさん ころころ 2024/04/12(金) 00:47:39.43 ID:Zy3XWzyv0]

おお どんぐりよ しんでしまうとは なにごとか！

[717 ななしさん ころころ 2024/04/12(金) 00:48:11.04 ID:TC3auwC2H]

ddos攻撃にはResidential Proxyは使えないから自前でbotnetを構築している可能性もあるだろ

[718 ななしさん ころころ 2024/04/12(金) 00:48:16.87 ID:vFTED/ag0]

>>707
ほんこれ
攻撃者の使用端末の詳細を確信をもって特定出来る状況なら
当然に生IPも取れてると思われ、まぁ妄想でしょうよ

[719 ななしさん ころころ 2024/04/12(金) 00:49:09.07 ID:YsomcUVM0]

どんぐり終わった感じだ？

[720 ななしさん ころころ 2024/04/12(金) 00:49:14.77 ID:HiGfxsbU0]

>>715
串のIPってそのサービスに報酬目当てで回線貸してるorマルウェアに回線勝手に使われてるところの集合で
事実上無限にあるんですけど

[721 ななしさん ころころ 2024/04/12(金) 00:49:23.10 ID:vFTED/ag0]

>>717
ddosは負荷テスト代行サービスの名目でやってくれるアングラ業者もいっぱいあるからなぁ

[722 ななしさん ころころ 2024/04/12(金) 00:50:52.29 ID:vFTED/ag0]

>>720
マルウェアに回線勝手に使われてるならボットネットの一部じゃねぇか
報酬目当てで回線貸してる国内IPなら、運営が警察案件にしているんだから、IP貸し出してる人の所に捜査が入るわな

[723 ななしさん ころころ 2024/04/12(金) 00:51:50.30 ID:vGWeCq4T0]

国内で踏み台になるような状態で置いてある
GlobalIPがそんなにあるんか？
5chって海外のはそもそも弾いてたよな？

[724 ななしさん ころころ 2024/04/12(金) 00:52:03.94 ID:jbGIUKio0]

>>719
たぶん、再起動で直るよ

[725 ななしさん ころころ 2024/04/12(金) 00:53:18.93 ID:HiGfxsbU0]

>>723
要は認証した相手のみ接続するVPNサーバみたいなのが動いてて
いわゆる公開プロキシではないのよ

[726 ななしさん ころころ 2024/04/12(金) 00:53:21.72 ID:arLYfKYT0]

>>723
脆弱性放置やデフォルトパスワードで放置されてるルータとか情報系学科抱えてるのにセキュリティガバガバな大学ネットワークとかいくらでもあるぞ

[727 ななしさん ころころ 2024/04/12(金) 00:53:30.67 ID:LOpcsWdLd]

もしかしてこれスクリプトの書き込みがそのままDoSになってバックエンド鯖に届いてる感じか？
設計ミスってレベルじゃねーぞ

[728 ななしさん ころころ 2024/04/12(金) 00:55:08.20 ID:0IIQiQ0v0]

mirai botどこで買えるのか知りてえ
.onionのAddressくれ

[729 ななしさん ころころ 2024/04/12(金) 00:55:37.70 ID:t5cdOawr0]

まさかUPLIFT課金しちゃったあんぽんたんはいないよな

[730 ななしさん ころころ 2024/04/12(金) 00:56:08.24 ID:JZClS4ot0]

どんぐりをいじれるのがどんぐりキャノン★ただ一人で日本のゴールデンタイムは寝ているってのがもうアカンわな

[731 ななしさん ころころ 2024/04/12(金) 00:56:15.02 ID:vFTED/ag0]

>>725
きみはどうしてボットネットやとばし回線ではなくResidential Proxyを利用していると確信しているんだ？

[732 ななしさん ころころ 2024/04/12(金) 00:56:17.07 ID:HiGfxsbU0]

ソフトウェア板にもランダム投稿スクリプトご来場してるな

[733 ななしさん ころころ 2024/04/12(金) 00:57:14.48 ID:vGWeCq4T0]

>>730
まー金がないんやろ

[734 ななしさん ころころ 2024/04/12(金) 00:57:44.59 ID:HOXcGYFX0]

縄文人ってドングリが大好きなイメージがあるけど実は縄文時代中期頃にはドングリよりも栗の方を重用し出すんだよね
だから5chもドングリシステムを捨てて栗システムに移行すべき

[735 ころころ 2024/04/12(金) 00:57:45.95 ID:PA/IAE2xM]

>>723
大学がガバガバだよ。踏み台にされまくってる

[736 ななしさん ころころ 2024/04/12(金) 00:57:55.13 ID:3CGYN9DK0]

朝まで生ころころ

[737 ななしさん ころころ 2024/04/12(金) 00:58:10.29 ID:HiGfxsbU0]

>>731
スクリプトがIPアドレス出るスレに書き込んでるのをspurで調べたら
全部oxylabsとかipidea所属のものだったから

[738 ななしさん ころころ 2024/04/12(金) 00:58:37.42 ID:vFTED/ag0]

>>737
なるほど

[739 ななしさん ころころ 2024/04/12(金) 00:59:05.57 ID:vGWeCq4T0]

>>734
どんぐり食うっていう発想がもうあんまりねえもんなぁ

[740 ななしさん ころころ 2024/04/12(金) 00:59:29.51 ID:OLQaSgUs0]

>>737
でもそれを逆に封じるのはできないんやろ？

[741 ななしさん ころころ 2024/04/12(金) 00:59:36.44 ID:omeGHfMrH]

こんな所で犯人がどのようにして攻撃しているか推測しても意味ないよな
分かったのはどんぐりシステムはどんぐりのサーバーがddos攻撃や設計ミスなどで落ちた場合、全く機能しなくなるということだけだ

[742 ななしさん ころころ 2024/04/12(金) 01:00:02.10 ID:OLQaSgUs0]

どんぐりは韓国なら食うぞ(´・ω・`)

[743 ななしさん ころころ 2024/04/12(金) 01:00:19.69 ID:xrMwHsPFd]

まーどんぐりが機能していればスクリプトは完全封殺はできるってことが分かったから、対策を講じればシャットアウト出来そうだな

[744 ななしさん ころころ 2024/04/12(金) 01:00:21.13 ID:vGWeCq4T0]

>>725
素人質問でわるいんやけど
VPN通って踏み台になってるPC(かルータ？)に行って
ふつうにご家庭の中から出て行ってるのかな？

[745 ななしさん ころころ 2024/04/12(金) 01:00:26.13 ID:RDgLYHeJ0]

これどんぐりキャノンが気付くまでこのままなのか

[746 ななしさん ころころ 2024/04/12(金) 01:00:34.09 ID:3CGYN9DK0]

ところで、どんぐり埋められた時にx-inqid:鯖名/xxx（問い合わせID）が表示されるけど
あれ大砲撃つ為に90分だけ鯖に保持されるとかに使われてるのかね？

[747 ななしさん ころころ 2024/04/12(金) 01:02:02.48 ID:7BE80Zk50]

>>745
多分そうやないかな
ちゅうか、今の5chのサーバ監視とかリブートの管理とか誰がいつどこでやってるのか知らんわ

[748 ななしさん ころころ 2024/04/12(金) 01:02:10.59 ID:OnAjancP0]

>>743
いや、そんなに甘くないかと

[749 ななしさん ころころ 2024/04/12(金) 01:03:46.63 ID:7BE80Zk50]

今後の予定
・サーバ復帰
・原因調査
　・もし不具合であれば修正
　・もし攻撃、あるいは原因不明であれば監視しつつ放置
　　・繰り返されば対応見当

こんな感じかな

[750 ななしさん ころころ 2024/04/12(金) 01:04:24.67 ID:OnAjancP0]

>>749
普通の鯖缶やな

[751 ななしさん ころころ 2024/04/12(金) 01:04:29.37 ID:ap4Nlybm0]

書けるのか

[752 ななしさん ころころ 2024/04/12(金) 01:04:37.41 ID:HiGfxsbU0]

もちろんbotnetって手段もあるだろうけど
掲示板への大量投稿なんてのはhttpリクエストを中継してもらえばいいだけで
踏み台マシン自体にプログラムを実行してもらう必要はないから
わざわざお高いoverkillなソリューションを選ぶ必要性は薄いと思うね

[753 ななしさん ころころ 2024/04/12(金) 01:05:40.60 ID:HiGfxsbU0]

>>744
そんな感じ
読んでみよう https://www.kikn.fms.meiji.ac.jp/paper/2020/master/hanzawa/CSS_2019_hanzawa.pdf

[754 ななしさん ころころ 2024/04/12(金) 01:08:03.91 ID:vGWeCq4T0]

>>753
ありがとう

[755 ななしさん ころころ 2024/04/12(金) 01:08:10.64 ID:vFTED/ag0]

>>752
しかし企業サービスを利用しているなら足が付きやすいのでは
支払いに使うクレカもアングラから仕入れた他人のカード使っているなら、やはり手強いことに変わりない

それらのサービスが提供しているIPをリストで焼けばずいぶんマシになるのでは

[756 ななしさん ころころ 2024/04/12(金) 01:09:57.08 ID:/ysXiPhs0]

>>755
向こうの会社側が教えるわけないかと

[757 ななしさん ころころ 2024/04/12(金) 01:10:36.54 ID:SLEt60UNH]

別にResidential Proxy以外にも多数のIPアドレスを用意する方法なんて他にもいっぱいあるだろ
というか犯人の攻撃の方法を推測するだけならなんの意味もないしな

[758 ななしさん ころころ 2024/04/12(金) 01:10:39.64 ID:/ysXiPhs0]

あと、決済は普通ビットコインだろ(´・ω・`)
足はつかんよ

[759 ななしさん ころころ 2024/04/12(金) 01:10:57.02 ID:vFTED/ag0]

>>756
>>737氏はサービス所属のIPを把握できているわけで

[760 ななしさん ころころ 2024/04/12(金) 01:12:05.12 ID:7BE80Zk50]

>>756
刑事事件になりゃ家宅捜索で通信記録とか顧客名簿とか押収できるけどなｗ

[761 ななしさん ころころ 2024/04/12(金) 01:12:11.12 ID:+UpvmhQFd]

実際どんぐり成立してた時はスクリプト湧かなかったから一歩全身か


はよ直せ

[762 ななしさん ころころ 2024/04/12(金) 01:13:02.79 ID:vGWeCq4T0]

>>761
そうよ
どんぐりパワーは証明されちゃったな

[763 ななしさん ころころ 2024/04/12(金) 01:13:09.18 ID:C711DWWp0]

guri