ドングリシステムについて話しましょう ★12

**ななしさん** 警備員[Lv.5][新][苗] · 2024/04/11(木) 13:05:32.75

ドングリシステム
https://donguri.5ch.net/

導入板
http://dongurirank.starfree.jp/acorn.html

スレ毎に設定可能な板
http://dongurirank.starfree.jp/vipq2.html

レベルテーブル
http://dongurirank.starfree.jp/level.html

まとめ（有志作成）
https://nanjya.net/donguri/

※前スレ
ドングリシステムについて話しましょう ★11
https://kes.5ch.net/test/read.cgi/donguri/1712713552/

**ななしさん** ころころ · 2024/04/12(金) 00:26:41.52

システム自体落とすなんて常人には想像できんかったわ
スクリプトやりおる

**ななしさん** ころころ · 2024/04/12(金) 00:27:17.13

>>668
これが攻撃なんか不具合なんかはまだ全然不明やでｗ

**ななしさん** ころころ · 2024/04/12(金) 00:28:00.00

>>667
バカか、バカかの二択や

ころころ · 2024/04/12(金) 00:28:01.94

脆弱性バリバリとか役に立たねー

ころころ · 2024/04/12(金) 00:28:26.62

>>1
運営起きろや

**ななしさん** ころころ · 2024/04/12(金) 00:29:34.21

スクリプト犯技術あんのね
すごいわ

**ななしさん** ころころ · 2024/04/12(金) 00:29:53.89

ツール使ってるだけだからどんぐり自体には対応出来ないって事か

ころころ · 2024/04/12(金) 00:31:01.27

動いてない

**ななしさん** ころころ · 2024/04/12(金) 00:31:04.36

>>661
水源を断つって最も効果的なはず、でもやらないということは、
5ちゃんを潰すつもりはないと見る

だけど、ねらーたちの会話が盛り上がると
スクリプトハゲは全力で妨害にしにくる。私怨としか思えん
どんぐりが盛り上がった途端これだし。

運営板でも奴らしき奴に言ってやったが
Tとかいうネーミングセンスがださいうちは誰も移動せんわ！

**ななしさん** ころころ · 2024/04/12(金) 00:31:09.87

ぷにぷにもエッヂも個人管理なのにDDoS攻撃への対策がキッチリ出来てる
マジで情けないわ5ch

**ななしさん** ころころ · 2024/04/12(金) 00:32:15.20

f9君かい？
まぁどうでもいいけど暇なんだね

**ななしさん** ころころ · 2024/04/12(金) 00:32:44.24

>>673
いや、botnetで多数のIP取得してる時点でかなり強敵ですよこれ

ころころ · 2024/04/12(金) 00:33:02.33

サーバー海外にあるから米ちゃんが黙ってないと思うぞ

**ななしさん** ころころ · 2024/04/12(金) 00:33:07.65

グロ画像んじゃった～

**ななしさん** ころころ · 2024/04/12(金) 00:33:19.47

ドングリシステム一律導入してほしい
この調子だと常駐板には来ずじまいになりそうだな…

**ななしさん** ころころ · 2024/04/12(金) 00:33:29.71

>>677
はい外部掲示板への誘導でban
スクリプト対策はしないけど誘導対策は一瞬でする有能なんだ

**ななしさん** ころころ · 2024/04/12(金) 00:33:32.10

攻撃じゃなくて「なにもされてないのに壊れた」である可能性がほぼ100%
要はバグで落ちた上に復帰するように作ってない日曜プログラミングの成果を本番鯖にいきなりデプロイした

**ななしさん** ころころ · 2024/04/12(金) 00:33:37.21

>>677
そこらへんは結局管理人がちゃんと管理してるから機能してるんだよね
ここの管理人はそれをやる気が最初からない

**ななしさん** ころころ · 2024/04/12(金) 00:33:38.10

>>673
イテテテテテw

**ななしさん** ころころ · 2024/04/12(金) 00:34:04.35

ワイが立てたスレがグロ画像塗れなんやが🤮
結局最後はグロ画像に慣れろいうんか？

**ななしさん** ころころ · 2024/04/12(金) 00:34:04.52

>>679
昨日ここの住人はセレロンのローカルマシンから攻撃してるって断言してたんだよなあ

**ななしさん** ころころ · 2024/04/12(金) 00:34:10.75

>>679
モバイル回線も混ざってるっぽいから、ボットネットだけじゃなく、とばし回線も使ってると思うんだ

**ななしさん** ころころ · 2024/04/12(金) 00:35:28.56

変なシステム導入する前にDDoS対策しないとな

**ななしさん** ころころ · 2024/04/12(金) 00:36:55.04

>>679
よくわからんがいろんな技術もってんのか
まじで誰がやってるんやろ

**ななしさん** ころころ · 2024/04/12(金) 00:37:57.85

>>691
お金持ってるだけじゃないかな

**ななしさん** ころころ · 2024/04/12(金) 00:38:01.36

>>688
どうやって攻撃者の使用端末の詳細を知ったのか知らんが
使用端末がローカルの物理マシンだろうが、クラウド上の仮想マシンだろうが、そんなことはどうでもいい話
複数回線を用意立てて長期間運用するだけの技術か金があるから手強いって言うてるんやよ

**ななしさん** ころころ · 2024/04/12(金) 00:38:39.66

システム由来のころころが出てる時点で鯖落ちじゃないんだよね

**ななしさん** ころころ · 2024/04/12(金) 00:38:42.07

どんぐりキャノンって専ブラすら持って無さそうだよな
ここにもブラウザからレスしてそうだし
だから他の板の惨状に気付いて無いし気付いてたとしても過小評価してそう

**ななしさん** ころころ · 2024/04/12(金) 00:39:14.07

>>691
単にresidential proxyサービスから経由する回線買ってるだけだよ
oxylabsでググってみ

**ななしさん** ころころ · 2024/04/12(金) 00:39:34.56

>>687
Aceも慣れたっていってたしね　頑張れ

**ななしさん** ころころ · 2024/04/12(金) 00:39:54.71

関係ないけど、去年、異常気象で
人気の栗が出荷停止になって、栗ごはん食べられへんかった

スクリプトのせい！(ﾟДﾟ)

**ななしさん** ころころ · 2024/04/12(金) 00:40:02.03

>>688
全力せろりんなめりなや
70MBどんぐりやど
>Right now, Donguri Base is only using 70megabytes of RAM and 5% of one CPU core.

**ななしさん** ころころ · 2024/04/12(金) 00:40:08.49

>>694
500エラーが出てるんだが
200以外はころころにしてるんだろ
https://donguri.5ch.net/

**ななしさん** ころころ · 2024/04/12(金) 00:41:10.95

>>694
bbs.cgiがdonguri.5ch.netのエンドポイントに接続できないときにころころって出すんだと思うよ
つーかdonguri.5ch.netに全部詰め込まないでフロントエンドとAPI処理するところ分けとけよっていう

**ななしさん** ころころ · 2024/04/12(金) 00:41:29.64

>>698
観光栗公園も閉まってたよ
🌰

**ななしさん** ころころ · 2024/04/12(金) 00:41:54.19

脆弱はドングリシステムそのものが脆弱であり、修正不可能なのでドングリシステムは解散となりました

**ななしさん** ころころ · 2024/04/12(金) 00:41:57.24

>>696
それだけなら国内串を5ｃｈが焼いて弾けば終わりじゃにか

**ななしさん** ころころ · 2024/04/12(金) 00:43:23.55

>>704
residential proxyってのはIPアドレス的にはプロバイダの一般回線に見えるプロキシのこと
もちろんそういう有害なIPアドレスを収集してるサービスもあるけどね

**ななしさん** ころころ · 2024/04/12(金) 00:43:34.81

バックエンド公開してる時点で無能ってレベルじゃねーぞ
素人でもやらんわそんなこと

**ななしさん** ころころ · 2024/04/12(金) 00:44:12.74

そもそも犯人のPCのCPUがセレロンってのがただの障害者の妄想だろ
犯人を特定出来てないのにそんな事わかるわけないだろ

**ななしさん** ころころ · 2024/04/12(金) 00:44:15.44

なーにやってんすかねぇ

**ななしさん** ころころ · 2024/04/12(金) 00:44:58.41

>>705
なんだその
5ch荒らす専用みたいなサービスは

**ななしさん** ころころ · 2024/04/12(金) 00:45:01.98

>>707
セレロンでできるんちゃう？マジで

**ななしさん** ころころ · 2024/04/12(金) 00:45:34.02

>>709
そういうのをお金で買える時代なんです

**ななしさん** ころころ · 2024/04/12(金) 00:45:53.24

>>711
ふざけてんなマジで

**ななしさん** ころころ · 2024/04/12(金) 00:46:02.75

>>693
だから妄想でマシンのスペック叩いて勝利宣言してた住人がバカなんだ

**ななしさん** ころころ · 2024/04/12(金) 00:46:36.37

torでmiraibot買ってる説は

**ななしさん** ころころ · 2024/04/12(金) 00:46:54.62

>>705
だからその串使ってるなら串のIP焼いて終わりだろ

**ななしさん** ころころ · 2024/04/12(金) 00:47:39.43

おおどんぐりよしんでしまうとはなにごとか！

**ななしさん** ころころ · 2024/04/12(金) 00:48:11.04

ddos攻撃にはResidential Proxyは使えないから自前でbotnetを構築している可能性もあるだろ

**ななしさん** ころころ · 2024/04/12(金) 00:48:16.87

>>707
ほんこれ
攻撃者の使用端末の詳細を確信をもって特定出来る状況なら
当然に生IPも取れてると思われ、まぁ妄想でしょうよ

**ななしさん** ころころ · 2024/04/12(金) 00:49:09.07

どんぐり終わった感じだ？

**ななしさん** ころころ · 2024/04/12(金) 00:49:14.77

>>715
串のIPってそのサービスに報酬目当てで回線貸してるorマルウェアに回線勝手に使われてるところの集合で
事実上無限にあるんですけど

**ななしさん** ころころ · 2024/04/12(金) 00:49:23.10

>>717
ddosは負荷テスト代行サービスの名目でやってくれるアングラ業者もいっぱいあるからなぁ

**ななしさん** ころころ · 2024/04/12(金) 00:50:52.29

>>720
マルウェアに回線勝手に使われてるならボットネットの一部じゃねぇか
報酬目当てで回線貸してる国内IPなら、運営が警察案件にしているんだから、IP貸し出してる人の所に捜査が入るわな

**ななしさん** ころころ · 2024/04/12(金) 00:51:50.30

国内で踏み台になるような状態で置いてある
GlobalIPがそんなにあるんか？
5chって海外のはそもそも弾いてたよな？

**ななしさん** ころころ · 2024/04/12(金) 00:52:03.94

>>719
たぶん、再起動で直るよ

**ななしさん** ころころ · 2024/04/12(金) 00:53:18.93

>>723
要は認証した相手のみ接続するVPNサーバみたいなのが動いてて
いわゆる公開プロキシではないのよ

**ななしさん** ころころ · 2024/04/12(金) 00:53:21.72

>>723
脆弱性放置やデフォルトパスワードで放置されてるルータとか情報系学科抱えてるのにセキュリティガバガバな大学ネットワークとかいくらでもあるぞ

**ななしさん** ころころ · 2024/04/12(金) 00:53:30.67

もしかしてこれスクリプトの書き込みがそのままDoSになってバックエンド鯖に届いてる感じか？
設計ミスってレベルじゃねーぞ

**ななしさん** ころころ · 2024/04/12(金) 00:55:08.20

mirai botどこで買えるのか知りてえ
.onionのAddressくれ

**ななしさん** ころころ · 2024/04/12(金) 00:55:37.70

まさかUPLIFT課金しちゃったあんぽんたんはいないよな

**ななしさん** ころころ · 2024/04/12(金) 00:56:08.24

どんぐりをいじれるのがどんぐりキャノン★ただ一人で日本のゴールデンタイムは寝ているってのがもうアカンわな

**ななしさん** ころころ · 2024/04/12(金) 00:56:15.02

>>725
きみはどうしてボットネットやとばし回線ではなくResidential Proxyを利用していると確信しているんだ？

**ななしさん** ころころ · 2024/04/12(金) 00:56:17.07

ソフトウェア板にもランダム投稿スクリプトご来場してるな

**ななしさん** ころころ · 2024/04/12(金) 00:57:14.48

>>730
まー金がないんやろ

**ななしさん** ころころ · 2024/04/12(金) 00:57:44.59

縄文人ってドングリが大好きなイメージがあるけど実は縄文時代中期頃にはドングリよりも栗の方を重用し出すんだよね
だから5chもドングリシステムを捨てて栗システムに移行すべき

ころころ · 2024/04/12(金) 00:57:45.95

>>723
大学がガバガバだよ。踏み台にされまくってる

**ななしさん** ころころ · 2024/04/12(金) 00:57:55.13

朝まで生ころころ

**ななしさん** ころころ · 2024/04/12(金) 00:58:10.29

>>731
スクリプトがIPアドレス出るスレに書き込んでるのをspurで調べたら
全部oxylabsとかipidea所属のものだったから

**ななしさん** ころころ · 2024/04/12(金) 00:58:37.42

>>737
なるほど

**ななしさん** ころころ · 2024/04/12(金) 00:59:05.57

>>734
どんぐり食うっていう発想がもうあんまりねえもんなぁ

**ななしさん** ころころ · 2024/04/12(金) 00:59:29.51

>>737
でもそれを逆に封じるのはできないんやろ？

**ななしさん** ころころ · 2024/04/12(金) 00:59:36.44

こんな所で犯人がどのようにして攻撃しているか推測しても意味ないよな
分かったのはどんぐりシステムはどんぐりのサーバーがddos攻撃や設計ミスなどで落ちた場合、全く機能しなくなるということだけだ

**ななしさん** ころころ · 2024/04/12(金) 01:00:02.10

どんぐりは韓国なら食うぞ(´・ω・`)

**ななしさん** ころころ · 2024/04/12(金) 01:00:19.69

まーどんぐりが機能していればスクリプトは完全封殺はできるってことが分かったから、対策を講じればシャットアウト出来そうだな

**ななしさん** ころころ · 2024/04/12(金) 01:00:21.13

>>725
素人質問でわるいんやけど
VPN通って踏み台になってるPC(かルータ？)に行って
ふつうにご家庭の中から出て行ってるのかな？

**ななしさん** ころころ · 2024/04/12(金) 01:00:26.13

これどんぐりキャノンが気付くまでこのままなのか

**ななしさん** ころころ · 2024/04/12(金) 01:00:34.09

ところで、どんぐり埋められた時にx-inqid:鯖名/xxx（問い合わせID）が表示されるけど
あれ大砲撃つ為に90分だけ鯖に保持されるとかに使われてるのかね？

**ななしさん** ころころ · 2024/04/12(金) 01:02:02.48

>>745
多分そうやないかな
ちゅうか、今の5chのサーバ監視とかリブートの管理とか誰がいつどこでやってるのか知らんわ

**ななしさん** ころころ · 2024/04/12(金) 01:02:10.59

>>743
いや、そんなに甘くないかと

**ななしさん** ころころ · 2024/04/12(金) 01:03:46.63

今後の予定
・サーバ復帰
・原因調査
　・もし不具合であれば修正
　・もし攻撃、あるいは原因不明であれば監視しつつ放置
　　・繰り返されば対応見当

こんな感じかな

**ななしさん** ころころ · 2024/04/12(金) 01:04:24.67

>>749
普通の鯖缶やな

**ななしさん** ころころ · 2024/04/12(金) 01:04:29.37

書けるのか

**ななしさん** ころころ · 2024/04/12(金) 01:04:37.41

もちろんbotnetって手段もあるだろうけど
掲示板への大量投稿なんてのはhttpリクエストを中継してもらえばいいだけで
踏み台マシン自体にプログラムを実行してもらう必要はないから
わざわざお高いoverkillなソリューションを選ぶ必要性は薄いと思うね

**ななしさん** ころころ · 2024/04/12(金) 01:05:40.60

>>744
そんな感じ
読んでみよう https://www.kikn.fms.meiji.ac.jp/paper/2020/master/hanzawa/CSS_2019_hanzawa.pdf

**ななしさん** ころころ · 2024/04/12(金) 01:08:03.91

>>753
ありがとう

**ななしさん** ころころ · 2024/04/12(金) 01:08:10.64

>>752
しかし企業サービスを利用しているなら足が付きやすいのでは
支払いに使うクレカもアングラから仕入れた他人のカード使っているなら、やはり手強いことに変わりない

それらのサービスが提供しているIPをリストで焼けばずいぶんマシになるのでは

**ななしさん** ころころ · 2024/04/12(金) 01:09:57.08

>>755
向こうの会社側が教えるわけないかと

**ななしさん** ころころ · 2024/04/12(金) 01:10:36.54

別にResidential Proxy以外にも多数のIPアドレスを用意する方法なんて他にもいっぱいあるだろ
というか犯人の攻撃の方法を推測するだけならなんの意味もないしな

**ななしさん** ころころ · 2024/04/12(金) 01:10:39.64

あと、決済は普通ビットコインだろ(´・ω・`)
足はつかんよ

**ななしさん** ころころ · 2024/04/12(金) 01:10:57.02

>>756
>>737氏はサービス所属のIPを把握できているわけで

**ななしさん** ころころ · 2024/04/12(金) 01:12:05.12

>>756
刑事事件になりゃ家宅捜索で通信記録とか顧客名簿とか押収できるけどなｗ

**ななしさん** ころころ · 2024/04/12(金) 01:12:11.12

実際どんぐり成立してた時はスクリプト湧かなかったから一歩全身か

はよ直せ

**ななしさん** ころころ · 2024/04/12(金) 01:13:02.79

>>761
そうよ
どんぐりパワーは証明されちゃったな

**ななしさん** ころころ · 2024/04/12(金) 01:13:09.18

guri

**ななしさん** ころころ · 2024/04/12(金) 01:13:17.01

>>760
日本の会社なら、な

**ななしさん** ころころ · 2024/04/12(金) 01:13:34.49

>>760
まぁ攻撃者の利用サービスが特定出来ているなら、そのサービスが訴えられて詰むわな

**ななしさん** ころころ · 2024/04/12(金) 01:13:44.32

>>761
デンプシーロールか！

**ななしさん** ころころ · 2024/04/12(金) 01:13:47.05

運営ｽﾔｽﾔで草