トップページphp
244コメント72KB

匿名プロクシは、止められないのか・・。

■ このスレッドは過去ログ倉庫に格納されています
00012001/07/14(土) 13:38ID:4PA1tfg2
最近、プロクシ特有の環境変数を付加しないproxyが巷で流行ってます。
当然、匿名プロクシはプロクシ規制を素通りします。
しかも、個々のプロクシを一個一個止めても、世界中で1日に数千もの匿名プロクシが誕生しています。
事実上、プロクシの規制は不可能・・・。
なんか、いい方法知りませんか?

下の環境変数なんて、もう役に立ちましぇん。
なんか、画期的な方法を知っている方、教えてください。

HTTP_CACHE_CONTROL
HTTP_CACHE_INFO
HTTP_CLIENT_IP
HTTP_FORWARDED
HTTP_PRAGMA
HTTP_PROXY_CONNECTION
HTTP_SP_HOST
HTTP_TE
HTTP_VIA
HTTP_X_FORWARDED_FOR
00696301/10/14 20:00ID:???
>>68
2chはオープンでない串まで必要以上に規制してるけど、
それでもかなりの高確率でオープンな串を弾ける。
でもここで提案されてるような串を人手で登録していくという原始的な方法だと
登録されていない串の方が圧倒的に多くなる。
掲示板で書き込む際にこういう串データベースを参照して串を弾く方法は
以前から行われていたけど、
結局この方法だとほとんど対応し切れなくて
串規制の方法としては流行っていないのが現状だ。
そういう現状から、2chがデータベースを参照するのではなくて
ポートスキャンによってを串規制をする手法を取り入れたという事実がある。
つまりデータベースで串規制するのはナンセンスなんだよ。
0070名無しさん@お腹いっぱい。 01/10/14 20:04ID:???
だから64の意見が(以下無限ループ
0071JAPU@ ◆JAPUTeX. 01/10/14 20:26ID:???
ただいま。

えーと人手に頼る手法は〜云々に関しては
「今までそれぞれが勝手にやってきたから、有効な数だけ集まらなかった。でも、この方式で一つのリストをみんなで維持してみんなで使っていけばそれなりの品質は維持できる」
ってのが答えになるでしょうか。ダメ?

指摘のように結局うまくいかなくて終わっちゃうかもしれないし、もしかしたらうまくいくかもしれない。まぁ、とりあえずやってみましょう的な実験的要素のでかい試みだと思ってください。(即座に実用になることを求めちゃダメよん。)

2chで使うようになるとかいう話なら2chの方でもセカンダリ持ったりと協力してほしいなぁ。

# とりあえず生暖かい目で見守ってください。(笑)
0072名無しさん@お腹いっぱい。01/10/14 20:28ID:???
ジャプてふ← イイ(・∀・)!
0073名無しさん@お腹いっぱい。01/10/14 20:28ID:???
>>70
警告したければ直接言わなきゃわかんないよ。
0074名無しさん@お腹いっぱい。01/10/14 20:34ID:???
64はORDBと比べてるのでは? ORDBから警告は来ないでしょ?
ORDBに付いては省略 w
何れにしても遠い道のりで有る気はするけど
0075名無しさん@お腹いっぱい。01/10/14 20:40ID:???
>>71
>この方式で一つのリストをみんなで維持してみんなで使っていけばそれなりの品質は維持できる

それは甘いね。
そんな面倒なこと誰も協力しないよ。
利用者から金を取って商売にすれば?
0076名無しさん@お腹いっぱい。01/10/14 20:44ID:???
(´-`).。oO(批判屋さんがいるな・・・出来れば改善案のポインタなんかが欲しいな・・・・)
0077名無しさん@お腹いっぱい。01/10/14 21:41ID:???
SPAMの第三者中継を許すサーバをリストアップするプロジェクトもあったね。
あとこれとか。
『Nimda』や『コード・レッド』を捕らえる簡単ツール(上)
http://www.hotwired.co.jp/news/news/technology/story/20010920301.html
0078名無しさん@お腹いっぱい。01/10/14 21:42ID:???
これは確実に悪用されるな・・・。
こういうプログラムは一般に公開しないほうがいいぞ。>JAPU
0079名無しさん@お腹いっぱい。01/10/14 21:55ID:???
>>78
JAPU氏は情報を悪用するやつより、無能な管理者がきらいっぽいから
そんなこと言っても無駄。彼のサイトのSecurity Advisary見れ。
警告して猶予期間がすぎてなお改善しないCGIスクリプトは
容赦なく晒されている。
00807901/10/14 21:58ID:???
あれ?プログラム自体の公開ってことか。
そりゃそうですね。すんません。>78
0081名無しさん@お腹いっぱい。01/10/14 22:04ID:???
まずはZDなどのニュースサイトに取り上げられないとな。
0082名無しさん@お腹いっぱい。01/10/14 22:18ID:???
スパムの場合、実際不正中継によって真っ当なサーバのスプールが爆発したりとか
被害も大きいからね、その分DBを参照する意味がある。
httpだと精々BBS荒らしたりする位だから、参照される側にどれだけ広まるかが問題だよね
でもいい加減こう言う機関が出来てもいい、、気がする
0083名無しさん@お腹いっぱい。01/10/14 22:28ID:???
プレスリリースはいつ流すの?
0084名無しさん@お腹いっぱい。01/10/14 22:34ID:???
>ttp://www.ansi.co.jp/tech/cgi/security/
>より安全なCGIプログラムを作成するための手引き
こんな誰にでもポートスキャンを許すようなCGIを公開している人間が
セキュリティを語るなんて、JAPUってホントに笑わせてくれるね。
某鯖でポート番号1からポートスキャンしてみたら
すっごく時間かかったけどちゃんとできたよ。
今後も使わせてもらうね>JAPU
0085名無しさん@お腹いっぱい。01/10/14 22:37ID:???
あと ANSI CGI Program Security Advisoriesに自分のCGIも追加しといてね。>JAPUちゃん
0086名無しさん@お腹いっぱい。01/10/14 23:00ID:???
お前森●だろ!   w
0087名無しさん@お腹いっぱい。01/10/14 23:22ID:???
>>86 居たなぁそんなのも(w
0088名無しさん@お腹いっぱい。01/10/15 01:13ID:???
良く覚えてるな (笑
0089 01/10/15 01:22ID:???
ポートスキャンを許すCGI?
0090ハッカー・ジャパソ01/10/16 12:27ID:???
ポートスキャンCGIなら「大人のCGIスクリプト」に載ってます!!!
他にもtelnetを使った生IP抜き、コマンドCGIなど、
超UGなスクリプトが盛りだくさん!!!周りの厨房に差をつけちゃおう!!!
売り切れ店続出!!!お早めにお買い求め下さいっ!!!
0091名無しさん@お腹いっぱい。01/10/17 23:40ID:???
ポートスキャンCGIなんか、Soket理解してたら「大人の・・・」なんか
使わんでも書けるだろ。
0092名無しさん@お腹いっぱい。01/10/20 00:09ID:HSSH3fH4
>>84
.....。普通、セキュリティツールを公開するのは
セキュリティに「関心があるから」公開するわけです。

ポートスキャンってのは、セキュリティツールですよね。
何を笑っているのか、意味が分かりませんなあ。
0093名無しさん@お腹いっぱい。01/10/20 01:30ID:???
>>92
言い訳がましいやつだな。
ポートスキャンがネットの倫理上「悪」だという認識がない人間が
セキュリティを語るなよ(藁
セキュリティツールだと思っているならアングラサイトで宣伝しまくってみろ。
どう使われるかは想像力があれば明らかだがな。
0094名無しさん@お腹いっぱい。01/10/20 01:45ID:???
(´-`).。oO(じゃ nmapもアングラツールなのか・・・・セキュリティースキャンも駄目だな・てレベル低ぅ・・)
0095名無しさん@お腹いっぱい。01/10/20 01:48ID:???
そういえば何年か前に他大学の鯖をポートスキャンしてた大学生が停学処分になってたな。
0096名無しさん@お腹いっぱい。01/10/20 01:52ID:???
>>93
お話になりませんな。
0097名無しさん@お腹いっぱい。01/10/20 01:56ID:???
(´-`).。oO(ITオヤジってこんな感じだよね、何を使ったかより何の為に使ったかの方が倫理上問題なんだけどね。。)
0098名無しさん@お腹いっぱい。01/10/20 02:13ID:???
>ポートスキャンってのは、セキュリティツールですよね

これは非常に珍しい認識だ。
0099ちたん(ぴーたーぱそしょうこうぐん01/10/20 05:57ID:???
ポートスキャンするとなにがわかるの?
0100名無しさん@お腹いっぱい。01/10/20 06:41ID:???
open proxyか否かしか調べられないものを
ポートスキャンツールと呼ぶことはどうなのか?
ただ、実際見に行ってる以上、被験サイトからポートスキャンと
見なされる可能性はある。被るのはJAPUさんだよ?
その辺のリスク、対策についてはどう考えてるの?
0101ミイラ捕りがミイラに01/10/20 12:15ID:???
>open proxyか否かしか調べられないものを
ポートスキャンツールと呼ぶことはどうなのか?

いや、それはある意味ポートスキャンツール以上のことができるよ。
もちろん串探しに使える串厨房御用達ツールになるだろうけどね。
0102ちたん(ぴーたーぱそしょうこうぐん01/10/20 14:34ID:???
串探すのにシンドローム使ってるようじゃ
まだまだ甘いの?
0103名無しさん@お腹いっぱい。01/10/20 14:58ID:???
上げるな
0104名無しさん@お腹いっぱい。01/10/21 03:07ID:???
逆に、登録されている串鯖が匿名串だということを
告知できるという意味を考えるとどうなんだろうか

DNS サーバに query 投げたらすぐわかるよな……
0105名無しさん@お腹いっぱい。01/10/21 11:34ID:???
それ以前にJAPUが威力業務妨害で訴えられる可能性があるが、
そのリスクを負ってまで告知する意味があるのかね?
このまま登録用CGIを公開しておくとセキュリティ厨房と言われても仕方がないよね。
0106JAPU ◆JAPUTeX. 01/10/21 16:29ID:???
えーと、とりあえず現状どうなっているかというと、以下のように1週間で大
半が無効 (deleted = t) になっています。Open-proxy なサーバは思ったより
早く無効になっているようで、この点について、ちと見通しが甘かったのは事
実です。

deleted | count
---------+-------
f | 143
t | 1528

Open-proxy からのアクセスをブロックするにはちと方法を考え直す必要があ
りそうなので、サイトはとりあえず閉鎖します。

# この手のサービスやツールを公開することはセキュリティホールに関する情
# 報の公開などと同様の問題点があることは承知のうえです。時間の無駄なの
# で議論には参加しません。

----
>>100
結果が分からない (たとえそのポートが開いていても、単に "not an open
proxy" と表示されるだけ) とは言え、サーバ側からみたら full-open なポー
トスキャンと見做されるような使い方をされる可能性はあります。なので、き
ちんとログは取ってあります。

----
>>105
威力業務妨害??
0107名無しさん@お腹いっぱい。01/10/24 02:35ID:???
うちのプロバイダってTelnetサービスについて何にも触れてないのよ、
んで、無理かな〜糞って思いながら、ノックしたら開いてるのさ、
んで、ユーザー掲示板とサポートにメールで聞いたさ、
んで、OKだと、使えと、古くから居る人間は使ってると、
んで、俺は犯罪者?ノックしたのは悪?
0108名無しさん@お腹いっぱい。01/10/30 10:01ID:j7KGZHOx
よく、例えられるよね。
ある家(自宅、友達宅、他人宅)の窓がしまっていないか?
鍵がかかっていないか?
その事を調べる事は、犯罪ではない。
その事実(鍵がかかっていない事等)をどう利用するかが問題だって。
010910801/10/30 10:02ID:???
うわ!!!!!!すんません、
サゲ
0110名無しさん@お腹いっぱい。01/10/31 14:01ID:???
匿名串を使って、アフォなCGI探してる奴がいるそうな。
.jpなんていう串もあって鬱だ。
http://www.incidents.org/diary/october01/102901.php#5
0111名無しさん@お腹いっぱい。01/12/31 14:23ID:bTActvq5
匿名プロキシを防ぐにはこのbbs.cgiみたいな
仕組みにするのが良いんじゃないの?
0112名無しさん@お腹いっぱい。01/12/31 15:33ID:???
ホスト名を割り出せないものをはじくのはやめてほしいなー
予備で使っているFREECOMの東京のアクセスポイントはホスト名を割り当てていないんだよ。
0113名無しさん@お腹いっぱい。01/12/31 16:55ID:???
>>111
age荒らしは氏ね。
0114名無しさん@お腹いっぱい。02/01/01 12:15ID:???
>111
でも透過Proxyだったりラウンドしてたりで
(REMOTE_ADDR) ne (クライアントが接続してるADDR)
だったりすると逆ピンポンしても判断出来ないよ
VoteSystem書いてたんだけど、openProxyの内1割位はそう言うのを
通してくるから中々困ったもんだ
0115名無しさん@お腹いっぱい。02/01/01 22:25ID:???
>>111に関連して
このスクリプトがどう仕組みなのかはシランが、
かなり厳しくはじいているようだね。
0116名無しさん@お腹いっぱい。02/01/02 03:56ID:???
>>114
透過Proxyは判断できる場合もあるはずだぞ
透過Proxyのケーブルの利用者がよく批判要望に苦情を書いてる
0117名無しさん@お腹いっぱい。02/01/03 02:53ID:???
>>112
得体の知れ無い奴は弾くって事じゃないの?
0118侵入02/01/04 13:53ID:???

IP を 知る事により、他のマシン
( 各種サーバ、他のパーソナルコンピュータ ) への
侵入を支援するツール

個人用各種 ファイヤーウォールや
ルータ等を解析し、侵入路の発見が可能

※ Windows 2000
Windows XP
Unix サーバ

への 侵入テスト済み
http://www.nurs.or.jp/~go5628/joyful/img/133.zip

とあるが、どうだろう
0119age02/01/19 03:36ID:i22tn1bW
あげあらし
0120名無しさん@お腹いっぱい。02/01/19 04:24ID:6EbNcSgB
診断君のProxy検出の精度はどんなもんでしょう?
ttp://taruo.net/e/
0121名無しさん@お腹いっぱい。02/01/19 05:26ID:???
ソース読みなよ、配布されてる。
012212002/01/19 18:27ID:6BT03JgH
ソース見たよ。見たし、何をやってるのかも分かったけど、
俺はそんなにPROXYに詳しいわけではないので識者の意見を聞きたかったんだよ。
アレだけのアクセス数があるのだから、信頼性はあるのかな。
0123名無しさん@お腹いっぱい。02/01/19 21:51ID:DOlguQaH
CGI PROXYについて情報ありませんか?
0124名無しさん@お腹いっぱい。02/01/20 21:42ID:???
____
Ю)__)
  |´ー`|      (´∀`;)....ヤッターカミガアターヨ
  ~~~~~


____
Ю)__)
  |終了|
  |´ー`|      ....(;´Д`)イヤァァァァッ
  ~~~~~
0125山崎渉03/01/15 13:55ID:???
(^^)
0126 ◆/Jde3d09Jo 03/01/31 21:03ID:???
JAVAで生IPを記録する掲示板をテスト中です。
http://you.cup.com/sb5134/original/minbbs.cgi

意見などどうぞ。
0127 ◆/Jde3d09Jo 03/01/31 21:21ID:???
悲しい事に2ちゃんが原因で理由も無く荒らされた人のために作ったもので、
テスト中です。m(__)m
0128 ◆R94.Q7NQYw 03/01/31 22:15ID:???
ごめんなさい。ここはまだ8桁トリップなのか確認。
0129 ◆MINRUio/.g 03/02/02 15:55ID:???
10桁でいいみたい。
(厨房板で実験した時はちゃんとなってたのですが。。。ここ、最初おかしかった)
ちゃんと出るかな?ご迷惑おかけしました。スレ継続どうぞ。
0130nobodyさん03/02/03 22:54ID:imtzeNp5
2ちゃんねるのread.cgiとかbbs.cgiは
空いてるポートがあれば、プロクシ容疑 → 制御
ってシステムでしょ?
2ちゃんねるの掲示板をプログラミングしてる人が
居たらその制限の記述を書いてほすぃ。。

完璧なものなんて無理なんだから諦めよーよ。。
2ちゃんねるの制御ぐらいでいいじゃんよ
プロクシ全部弾きたいなんて夢は見ないで呉
0131nobodyさん03/02/04 06:24ID:1gihBTqM
>事実上、プロクシの規制は不可能・・・。
やめれば。
>世界中で1日に数千もの匿名プロクシが誕生しています
ソースは?
0132nobodyさん03/02/04 13:57ID:???
かれこれ1年半前…
0133Name_Not_Found03/02/04 14:01ID:PqphgN7e
ん?

http://www.mikeneko.ne.jp/~lab/web/htaccess/access.html#access2
ここの「日本人のみをアクセス許可する」方法でやれば、
匿名プロクシは100%はじけてるぞ。
弾きすぎて正規ユーザーをも0.5%くらい弾いてしまうけどな…w

>>1ほど切羽詰っていたら、200人に1人くらいに睨まれても、
別にかまわないんでは?
0134nobodyさん03/02/04 14:30ID:???
>>133
.jpの匿名串は確認しただけで現在6個も使えるようだが。。。

まあ、100%ではないけど許せる範囲だが
0135nobodyさん03/02/04 16:11ID:???
>>134
現時点でサイシンに登録されてる匿名串は45個あるぞ。
Anonymous(A)なのは6個だけだがな。
013613403/02/04 22:06ID:???
>>135
なるほど
環境変数調べられている前提で串使ってるもので。
まあ、滅多にJPの串選んで使うヤシもいないと思うが。
あと、サイト名出すの注意汁

>>133
だがまあ工夫は認めよう。
0137nobodyさん03/02/05 04:15ID:???
age2ch対策用串ブロックスクリプト「わしづかみくん・たん」プロジェクト
有志募集ちう。
http://pc.2ch.net/test/read.cgi/unix/1044371176/
0138nobodyさん03/02/05 04:17ID:???
>>133
でその0.5%がjp串を使えばいいのでほとんど完成では。
0139nobodyさん03/02/05 12:39ID:???
じゃあ、リストに載ってる.jp串は個別に排除しましょう。
0140nobodyさん03/02/05 18:55ID:???
個別排除>>ずっと確認・更新続ければできる
が、ほぼ不可能と思われ。。。

串チェック入れればちょっとは楽?かもしれん??
0141nobodyさん03/02/05 19:51ID:???
>>137
UNIX板だし、タイトルからスレ内容想像つかんし。


でも、タイトルワラタ
チェックしとく
0142nobodyさん03/02/06 11:29ID:???
>>133
>>138
0.5%を守って、jp串を残すか、
jp串を全て弾いて、0.5%の犠牲を出すか。
状況を見て決めれば解決。
0143nobodyさん03/02/06 11:31ID:???
会社から書込めない人は、
串を使うしかない。
0144nobodyさん03/02/07 04:44ID:???
逆引きできない人は排除ですか。
0145nobodyさん03/02/07 09:41ID:???
ええ。多少の犠牲は何とやら。
0146nobodyさん03/02/07 09:41ID:???
多大な犠牲?
0147Name_Not_Found03/02/08 21:54ID:???
というわけで解決したようなので


              「済み」
0148nobodyさん03/02/09 03:55ID:???
では、環境変数を出力しない匿名jpプロキシを愛用させて頂きます。
0149nobodyさん03/02/12 23:25ID:???
環境変数を出力しない限りなく匿名に近い串を診断君でチェックして惚れ惚れと
診断結果を眺めてしまう今日この頃。
そんな変態は俺だけか?
0150nobodyさん03/02/13 08:40ID:???
PROXYチェックを入れてるサイトに入って、一人悦に入ってる
漏れも、変態の中間入りに入れてくり。(ニホンゴカイ!
0151Name_Not_Found03/02/15 00:32ID:MRExNAmm
>>133
簡単なところがいいね。ウチでも採用。
0152山崎渉03/03/13 17:16ID:???
(^^)
0153山崎渉03/04/17 12:24ID:???
(^^)
0154nobodyさん03/05/02 21:50ID:???
six/fourどうなのよ。
http://slashdot.jp/article.pl?sid=03/04/21/162221&topic=74&mode=nested&threshold=-1
0155山崎渉03/05/22 02:12ID:???
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
0156山崎渉03/05/28 17:14ID:???
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉
0157nobodyさん03/07/07 05:02ID:bNC3DdSM
>>133の方法は現在どうなのよ?
0158nobodyさん03/07/07 07:32ID:???
>>157
jpドメインの串を使われたら(ry
0159nobodyさん03/07/07 08:49ID:???
http://pc2.2ch.net/test/read.cgi/hp/1056312999/76
0160nobodyさん03/07/07 11:36ID:???
.htaccessでjpドメインだけを許可にしつつ、
特定のホストを拒否するってのは無理なんですか?
0161nobodyさん03/07/07 18:14ID:JYVmeQ8A
あり?
診断君現在は配布してないのか?
0162nobodyさん03/07/07 22:13ID:JYVmeQ8A
あった
0163nobodyさん03/07/07 22:55ID:???
どこ?
0164nobodyさん03/07/08 13:09ID:???
ageるな。
しかもスレ違いだし、板違い。
0165山崎 渉03/07/15 11:08ID:???

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄
0166山崎 渉03/08/02 02:42ID:???
   ∧_∧
  (  ^^ )< ぬるぽ(^^)
0167ぼるじょあ ◆ySd1dMH5Gk 03/08/02 05:28ID:???
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ
0168山崎 渉03/08/15 22:47ID:???
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン
■ このスレッドは過去ログ倉庫に格納されています