ドングリシステムについて話しましょう ★12

**ななしさん** 警備員[Lv.5][新][苗] · 2024/04/11(木) 13:05:32.75

ドングリシステム
https://donguri.5ch.net/

導入板
http://dongurirank.starfree.jp/acorn.html

スレ毎に設定可能な板
http://dongurirank.starfree.jp/vipq2.html

レベルテーブル
http://dongurirank.starfree.jp/level.html

まとめ（有志作成）
https://nanjya.net/donguri/

※前スレ
ドングリシステムについて話しましょう ★11
https://kes.5ch.net/test/read.cgi/donguri/1712713552/

**ななしさん** ころころ · 2024/04/12(金) 00:39:54.71

関係ないけど、去年、異常気象で
人気の栗が出荷停止になって、栗ごはん食べられへんかった

スクリプトのせい！(ﾟДﾟ)

**ななしさん** ころころ · 2024/04/12(金) 00:40:02.03

>>688
全力せろりんなめりなや
70MBどんぐりやど
>Right now, Donguri Base is only using 70megabytes of RAM and 5% of one CPU core.

**ななしさん** ころころ · 2024/04/12(金) 00:40:08.49

>>694
500エラーが出てるんだが
200以外はころころにしてるんだろ
https://donguri.5ch.net/

**ななしさん** ころころ · 2024/04/12(金) 00:41:10.95

>>694
bbs.cgiがdonguri.5ch.netのエンドポイントに接続できないときにころころって出すんだと思うよ
つーかdonguri.5ch.netに全部詰め込まないでフロントエンドとAPI処理するところ分けとけよっていう

**ななしさん** ころころ · 2024/04/12(金) 00:41:29.64

>>698
観光栗公園も閉まってたよ
🌰

**ななしさん** ころころ · 2024/04/12(金) 00:41:54.19

脆弱はドングリシステムそのものが脆弱であり、修正不可能なのでドングリシステムは解散となりました

**ななしさん** ころころ · 2024/04/12(金) 00:41:57.24

>>696
それだけなら国内串を5ｃｈが焼いて弾けば終わりじゃにか

**ななしさん** ころころ · 2024/04/12(金) 00:43:23.55

>>704
residential proxyってのはIPアドレス的にはプロバイダの一般回線に見えるプロキシのこと
もちろんそういう有害なIPアドレスを収集してるサービスもあるけどね

**ななしさん** ころころ · 2024/04/12(金) 00:43:34.81

バックエンド公開してる時点で無能ってレベルじゃねーぞ
素人でもやらんわそんなこと

**ななしさん** ころころ · 2024/04/12(金) 00:44:12.74

そもそも犯人のPCのCPUがセレロンってのがただの障害者の妄想だろ
犯人を特定出来てないのにそんな事わかるわけないだろ

**ななしさん** ころころ · 2024/04/12(金) 00:44:15.44

なーにやってんすかねぇ

**ななしさん** ころころ · 2024/04/12(金) 00:44:58.41

>>705
なんだその
5ch荒らす専用みたいなサービスは

**ななしさん** ころころ · 2024/04/12(金) 00:45:01.98

>>707
セレロンでできるんちゃう？マジで

**ななしさん** ころころ · 2024/04/12(金) 00:45:34.02

>>709
そういうのをお金で買える時代なんです

**ななしさん** ころころ · 2024/04/12(金) 00:45:53.24

>>711
ふざけてんなマジで

**ななしさん** ころころ · 2024/04/12(金) 00:46:02.75

>>693
だから妄想でマシンのスペック叩いて勝利宣言してた住人がバカなんだ

**ななしさん** ころころ · 2024/04/12(金) 00:46:36.37

torでmiraibot買ってる説は

**ななしさん** ころころ · 2024/04/12(金) 00:46:54.62

>>705
だからその串使ってるなら串のIP焼いて終わりだろ

**ななしさん** ころころ · 2024/04/12(金) 00:47:39.43

おおどんぐりよしんでしまうとはなにごとか！

**ななしさん** ころころ · 2024/04/12(金) 00:48:11.04

ddos攻撃にはResidential Proxyは使えないから自前でbotnetを構築している可能性もあるだろ

**ななしさん** ころころ · 2024/04/12(金) 00:48:16.87

>>707
ほんこれ
攻撃者の使用端末の詳細を確信をもって特定出来る状況なら
当然に生IPも取れてると思われ、まぁ妄想でしょうよ

**ななしさん** ころころ · 2024/04/12(金) 00:49:09.07

どんぐり終わった感じだ？

**ななしさん** ころころ · 2024/04/12(金) 00:49:14.77

>>715
串のIPってそのサービスに報酬目当てで回線貸してるorマルウェアに回線勝手に使われてるところの集合で
事実上無限にあるんですけど

**ななしさん** ころころ · 2024/04/12(金) 00:49:23.10

>>717
ddosは負荷テスト代行サービスの名目でやってくれるアングラ業者もいっぱいあるからなぁ

**ななしさん** ころころ · 2024/04/12(金) 00:50:52.29

>>720
マルウェアに回線勝手に使われてるならボットネットの一部じゃねぇか
報酬目当てで回線貸してる国内IPなら、運営が警察案件にしているんだから、IP貸し出してる人の所に捜査が入るわな

**ななしさん** ころころ · 2024/04/12(金) 00:51:50.30

国内で踏み台になるような状態で置いてある
GlobalIPがそんなにあるんか？
5chって海外のはそもそも弾いてたよな？

**ななしさん** ころころ · 2024/04/12(金) 00:52:03.94

>>719
たぶん、再起動で直るよ

**ななしさん** ころころ · 2024/04/12(金) 00:53:18.93

>>723
要は認証した相手のみ接続するVPNサーバみたいなのが動いてて
いわゆる公開プロキシではないのよ

**ななしさん** ころころ · 2024/04/12(金) 00:53:21.72

>>723
脆弱性放置やデフォルトパスワードで放置されてるルータとか情報系学科抱えてるのにセキュリティガバガバな大学ネットワークとかいくらでもあるぞ

**ななしさん** ころころ · 2024/04/12(金) 00:53:30.67

もしかしてこれスクリプトの書き込みがそのままDoSになってバックエンド鯖に届いてる感じか？
設計ミスってレベルじゃねーぞ

**ななしさん** ころころ · 2024/04/12(金) 00:55:08.20

mirai botどこで買えるのか知りてえ
.onionのAddressくれ

**ななしさん** ころころ · 2024/04/12(金) 00:55:37.70

まさかUPLIFT課金しちゃったあんぽんたんはいないよな

**ななしさん** ころころ · 2024/04/12(金) 00:56:08.24

どんぐりをいじれるのがどんぐりキャノン★ただ一人で日本のゴールデンタイムは寝ているってのがもうアカンわな

**ななしさん** ころころ · 2024/04/12(金) 00:56:15.02

>>725
きみはどうしてボットネットやとばし回線ではなくResidential Proxyを利用していると確信しているんだ？

**ななしさん** ころころ · 2024/04/12(金) 00:56:17.07

ソフトウェア板にもランダム投稿スクリプトご来場してるな

**ななしさん** ころころ · 2024/04/12(金) 00:57:14.48

>>730
まー金がないんやろ

**ななしさん** ころころ · 2024/04/12(金) 00:57:44.59

縄文人ってドングリが大好きなイメージがあるけど実は縄文時代中期頃にはドングリよりも栗の方を重用し出すんだよね
だから5chもドングリシステムを捨てて栗システムに移行すべき

ころころ · 2024/04/12(金) 00:57:45.95

>>723
大学がガバガバだよ。踏み台にされまくってる

**ななしさん** ころころ · 2024/04/12(金) 00:57:55.13

朝まで生ころころ

**ななしさん** ころころ · 2024/04/12(金) 00:58:10.29

>>731
スクリプトがIPアドレス出るスレに書き込んでるのをspurで調べたら
全部oxylabsとかipidea所属のものだったから

**ななしさん** ころころ · 2024/04/12(金) 00:58:37.42

>>737
なるほど

**ななしさん** ころころ · 2024/04/12(金) 00:59:05.57

>>734
どんぐり食うっていう発想がもうあんまりねえもんなぁ

**ななしさん** ころころ · 2024/04/12(金) 00:59:29.51

>>737
でもそれを逆に封じるのはできないんやろ？

**ななしさん** ころころ · 2024/04/12(金) 00:59:36.44

こんな所で犯人がどのようにして攻撃しているか推測しても意味ないよな
分かったのはどんぐりシステムはどんぐりのサーバーがddos攻撃や設計ミスなどで落ちた場合、全く機能しなくなるということだけだ

**ななしさん** ころころ · 2024/04/12(金) 01:00:02.10

どんぐりは韓国なら食うぞ(´・ω・`)

**ななしさん** ころころ · 2024/04/12(金) 01:00:19.69

まーどんぐりが機能していればスクリプトは完全封殺はできるってことが分かったから、対策を講じればシャットアウト出来そうだな

**ななしさん** ころころ · 2024/04/12(金) 01:00:21.13

>>725
素人質問でわるいんやけど
VPN通って踏み台になってるPC(かルータ？)に行って
ふつうにご家庭の中から出て行ってるのかな？

**ななしさん** ころころ · 2024/04/12(金) 01:00:26.13

これどんぐりキャノンが気付くまでこのままなのか

**ななしさん** ころころ · 2024/04/12(金) 01:00:34.09

ところで、どんぐり埋められた時にx-inqid:鯖名/xxx（問い合わせID）が表示されるけど
あれ大砲撃つ為に90分だけ鯖に保持されるとかに使われてるのかね？

**ななしさん** ころころ · 2024/04/12(金) 01:02:02.48

>>745
多分そうやないかな
ちゅうか、今の5chのサーバ監視とかリブートの管理とか誰がいつどこでやってるのか知らんわ

**ななしさん** ころころ · 2024/04/12(金) 01:02:10.59

>>743
いや、そんなに甘くないかと

**ななしさん** ころころ · 2024/04/12(金) 01:03:46.63

今後の予定
・サーバ復帰
・原因調査
　・もし不具合であれば修正
　・もし攻撃、あるいは原因不明であれば監視しつつ放置
　　・繰り返されば対応見当

こんな感じかな

**ななしさん** ころころ · 2024/04/12(金) 01:04:24.67

>>749
普通の鯖缶やな

**ななしさん** ころころ · 2024/04/12(金) 01:04:29.37

書けるのか

**ななしさん** ころころ · 2024/04/12(金) 01:04:37.41

もちろんbotnetって手段もあるだろうけど
掲示板への大量投稿なんてのはhttpリクエストを中継してもらえばいいだけで
踏み台マシン自体にプログラムを実行してもらう必要はないから
わざわざお高いoverkillなソリューションを選ぶ必要性は薄いと思うね

**ななしさん** ころころ · 2024/04/12(金) 01:05:40.60

>>744
そんな感じ
読んでみよう https://www.kikn.fms.meiji.ac.jp/paper/2020/master/hanzawa/CSS_2019_hanzawa.pdf

**ななしさん** ころころ · 2024/04/12(金) 01:08:03.91

>>753
ありがとう

**ななしさん** ころころ · 2024/04/12(金) 01:08:10.64

>>752
しかし企業サービスを利用しているなら足が付きやすいのでは
支払いに使うクレカもアングラから仕入れた他人のカード使っているなら、やはり手強いことに変わりない

それらのサービスが提供しているIPをリストで焼けばずいぶんマシになるのでは

**ななしさん** ころころ · 2024/04/12(金) 01:09:57.08

>>755
向こうの会社側が教えるわけないかと

**ななしさん** ころころ · 2024/04/12(金) 01:10:36.54

別にResidential Proxy以外にも多数のIPアドレスを用意する方法なんて他にもいっぱいあるだろ
というか犯人の攻撃の方法を推測するだけならなんの意味もないしな

**ななしさん** ころころ · 2024/04/12(金) 01:10:39.64

あと、決済は普通ビットコインだろ(´・ω・`)
足はつかんよ

**ななしさん** ころころ · 2024/04/12(金) 01:10:57.02

>>756
>>737氏はサービス所属のIPを把握できているわけで

**ななしさん** ころころ · 2024/04/12(金) 01:12:05.12

>>756
刑事事件になりゃ家宅捜索で通信記録とか顧客名簿とか押収できるけどなｗ

**ななしさん** ころころ · 2024/04/12(金) 01:12:11.12

実際どんぐり成立してた時はスクリプト湧かなかったから一歩全身か

はよ直せ

**ななしさん** ころころ · 2024/04/12(金) 01:13:02.79

>>761
そうよ
どんぐりパワーは証明されちゃったな

**ななしさん** ころころ · 2024/04/12(金) 01:13:09.18

guri

**ななしさん** ころころ · 2024/04/12(金) 01:13:17.01

>>760
日本の会社なら、な

**ななしさん** ころころ · 2024/04/12(金) 01:13:34.49

>>760
まぁ攻撃者の利用サービスが特定出来ているなら、そのサービスが訴えられて詰むわな

**ななしさん** ころころ · 2024/04/12(金) 01:13:44.32

>>761
デンプシーロールか！

**ななしさん** ころころ · 2024/04/12(金) 01:13:47.05

運営ｽﾔｽﾔで草

**ななしさん** ころころ · 2024/04/12(金) 01:13:52.41

そもそもResidential ProxyはノーログVPNと同様に匿名性の高さも売りに出しているから情報を第三者に渡すこと自体がありえない

**ななしさん** ころころ · 2024/04/12(金) 01:15:48.18

>>768
じゃ、無理やな(´・ω・`)
アクセス内容すらログを残さないから
警察が入っても証拠ログがないと
しかも国際法苧

**ななしさん** ころころ · 2024/04/12(金) 01:15:57.44

>>764
海外の会社でも日本国内のIPを提供していて、そのIPが犯罪に使われるなら対応のしようはある
海外の会社が動かなくても、その会社に国内IPを提供している日本国内の回線保有者が警察さんのお世話になるからな

**ななしさん** ころころ · 2024/04/12(金) 01:17:08.10

>>720
調べたら1億IPあって草
日本のIPだけでも150万IPもある
https://i.imgur.com/TQwLc8a.jpg

**ななしさん** ころころ · 2024/04/12(金) 01:17:46.11

>>768
そうすると>>737氏はどうやってサービス所属のIPを確認したんだ？

**ななしさん** ころころ · 2024/04/12(金) 01:18:20.72

多分Residential Proxyじゃなくて別のbotnetを使っている可能性が高いだろ
Residential Proxyでは出来ないDdos攻撃を平然と何回もやっているからな

**ななしさん** ころころ · 2024/04/12(金) 01:18:35.82

>>770
犯罪ってどれくらいの犯罪よ？
不正なアクセスあろうが、1id でたんにお経貼られただけなら
サツもうごかねーよ

**ななしさん** ころころ · 2024/04/12(金) 01:18:40.88

なんかRESIPの説明読んだ限り…
荒らしくんは毎月500ドル前後ぐらい使ってそうなんだけど…ばかなん？

**ななしさん** ころころ · 2024/04/12(金) 01:19:30.36

レジデンシャルプロクシぐぐった。むずい
悪用について述べるサイト自体がまだ少なかったけど
発表に使ったらしいイラストがわかりやすかった

中国大陸にいる悪人が
日本に中継鯖を置いて（ここで日本発になりすます）
モバイルを主にした生IP網みたいなところ（それを使わせてくれるサービスがレジデンシャルプロクシらしい）
を経由して
盗んだカード情報を使って
フリマやオークションでやりとりして売買してる絵だったw

**ななしさん** ころころ · 2024/04/12(金) 01:19:39.32

多分Residential Proxyじゃなくて別のbotnetを使っている可能性が高いだろ
Residential Proxyでは出来ないDdos攻撃を平然と何回もやっているからな

**ななしさん** ころころ · 2024/04/12(金) 01:19:54.95

>>771
後学のために買ってみたいわ(´・ω・`)
販売先どこやろ

**ななしさん** ころころ · 2024/04/12(金) 01:20:25.09

>>774
あーたしかにそれはあるか
3レスだけして別IPに切り替えるなら、3レスしただけの回線保有者の悪質性は犯罪と言えるほどのものは無いな

**ななしさん** ころころ · 2024/04/12(金) 01:21:09.14

>>775
それ多分1人あたりの値段でしょ？
100人くらい雇ってると思う（想像）
スプリクトはほんとバカだと思う。だからハゲる

**ななしさん** ころころ · 2024/04/12(金) 01:21:25.58

>>772
spurはここhttps://spur.us
たぶんレートリミットとかあるんだろうけど無料アカウントでも調べられるから自分でやってみるべし

**ななしさん** ころころ · 2024/04/12(金) 01:21:30.93

>>775
月10万円で5ちゃん全部潰せるなら安いかもな

**ななしさん** ころころ · 2024/04/12(金) 01:21:49.15

>>777
DDoS攻撃ってわかったの？

**ななしさん** ころころ · 2024/04/12(金) 01:22:08.86

>>777
スクリプト攻撃はResidential Proxy利用で
Ddos攻撃は別のアングラサービス利用かもよ？

**ななしさん** ころころ · 2024/04/12(金) 01:22:47.93

まぁなんつうかいつもの無能運営らしい末路だね
ごっこ遊びしかできない

**ななしさん** ころころ · 2024/04/12(金) 01:23:31.11

>>781
運営はなんでそのIP焼かないんだろうね

**ななしさん** ころころ · 2024/04/12(金) 01:23:35.01

レベル制限のスレ立てはどうやってするんだ？
立てる時にこういうの入れればいいだけ？
!extend:checked:checked:1000:512:donguri=2/1

**ななしさん** ころころ · 2024/04/12(金) 01:24:29.24

>>781
そのサイト、通信技術板で以前教えてもらって
ほえーて驚いてたら
その程度も知らんのか知将ってバカにされたw
あの板の人はぜひ運営にボランティアしてほしい

**ななしさん** ころころ · 2024/04/12(金) 01:24:42.04

>>786
焼くと巻き添えでるし相手はほぼ無限に近いぞ(´・ω・`)

**ななしさん** ころころ · 2024/04/12(金) 01:25:51.69

なんかあかん感じになっとるようですなあ

**ななしさん** ころころ · 2024/04/12(金) 01:26:34.21

>>789
ひろゆき時代みたいに選ばれた数回線しか書き込めないようにすればセーフ
なお過疎過疎になる模様

**ななしさん** ころころ · 2024/04/12(金) 01:26:36.03

>>776
中国が絡むと、逮捕ほぼ無理やな
日本のサイト攻撃を中国共産党が庇われたら日本の警察も手が出ない

**ななしさん** ころころ · 2024/04/12(金) 01:27:12.93

以前よく言われていた
足引っ掛けてコード抜けとる
てやつ？

**ななしさん** ころころ · 2024/04/12(金) 01:28:08.71

5chのキチガイで不要な蛆虫共は最終的には殺処分、駆除される運命なんだから身分わきまえろよゴミ
ゴミカス害虫の分際で余り偉そうな態度をとるな

次域も慈と郊暗坑移愛扱愛

**ななしさん** ころころ · 2024/04/12(金) 01:28:08.74

お前ら5chの知的障害者共は5chにいようがtalkにいようが、各掲示板の運営に良いように利用されるだけだぞ
お前ら蛆虫ガイジ共を利用する存在が5ch運営なのかtalk運営なのかが変わるだけだ

衣あ鹿式彙

**ななしさん** ころころ · 2024/04/12(金) 01:28:08.73

5chのゴミカス害虫共は俺のことを荒らし呼ばわりしているが、俺はお前ら5chのゴミカス知的障害蛆虫を駆除しているだけだから荒らしと呼ぶにはふさわしくないぞww
その辺はちゃんと理解しろよ生ゴミカスガイジ共ww

ん失自挨扱紅扱

**ななしさん** ころころ · 2024/04/12(金) 01:28:08.88

5chは社会に不要な障害持ちの害虫しかいないなwww
(このBOTおよびそれを製作して動かしている人は5chの害虫を駆除しているだけなのでもちろん5chのゴミカス障害蛆虫共には含まれない)

嫉握こむそ滋巧れ考厚叱すす