【スパム】 送信元をDOSるスレ 【対策】
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2006/10/30(月) 04:10:10手法は>>2以降に
0002名無しさん@お腹いっぱい。
2006/10/30(月) 04:28:160003名無しさん@お腹いっぱい。
2006/10/30(月) 06:06:450004名無しさん@お腹いっぱい。
2006/10/30(月) 10:39:520005名無しさん@お腹いっぱい。
2006/10/30(月) 12:18:150006名無しさん@お腹いっぱい。
2006/10/30(月) 17:00:07ttp://e-words.jp/w/DDoS.html
0007名無しさん@お腹いっぱい。
2006/10/30(月) 21:16:39大量送信してるかどうかの判定が難しいんじゃまいか
0008名無しさん@お腹いっぱい。
2006/10/30(月) 23:07:32ていうのは冗談で、
サンプル用のSMTPサーバとメアドを何百も用意してロボットにあちこち貼らせる。
で、メールヘッダを確認して発信元が特定できるものに関してアタックを食らわせる。
ただし、相手が健全な法人だった場合や回線業者とのトラブルも考慮しないといけない。
なのでアシがつかないように大量の発信ノードが必要になるな。
0009名無しさん@お腹いっぱい。
2006/10/31(火) 00:07:12演出気分で空行開けても読み手はその
効果をあまり受け取れていないよ
試しに空行をなくすか1行にして同文を書いてごらん
文章の印象に全くの差異は感じられない
0010名無しさん@お腹いっぱい。
2006/10/31(火) 01:23:42文盲、スレ違い。
0011名無しさん@お腹いっぱい。
2006/10/31(火) 01:25:510012名無しさん@お腹いっぱい。
2006/10/31(火) 09:42:44明らかに酷いものから殺ってくほうがやりやすいし、効果もあるだろう。
スパム業者の発信元を晒すくらいなら問題はないし、晒すサイトのシステムを巧く作れば報告数で十分行けるだろう。(投票)
けど攻撃するとなると普通に大変だと思うよ。国内のようなら接続業者に言って対応してくれるように働きかけるべきか。
0013名無しさん@お腹いっぱい。
2006/10/31(火) 14:31:39それでも3回以上送られてくるような場合はドスっといっちゃうか。
0014名無しさん@お腹いっぱい。
2006/11/06(月) 17:00:02ネカフェのPCに密かにインスコしておいて
一斉作動させるのがラクでアシ付きにくいかなと
0015名無しさん@お腹いっぱい。
2006/11/06(月) 17:20:56・ループ処理してガンガン打ちまくるVBScript
・発射するメールアドレスはWEB上のHTMLファイルから読み込んで処理
・PCをリブートしても継続してやってくれるよう、atコマンドで毎日起動させること
ってココにソースさらすと危険?(汗)
0016名無しさん@お腹いっぱい。
2006/11/06(月) 17:50:13普通に共用鯖借りてcronで一斉発射がいいかも。
0017名無しさん@お腹いっぱい。
2006/11/07(火) 02:34:01かける騙されやすい人続出のヨカーン.
つうわけでヤメレ.
アドレスまで分かってるなら、パケットフィルタリングするとか、ヘッダに
そのIPが残ってたらspamとして問答無用で消すとかで十分じゃろ。
あるいは、spamcopに通報する。
0018名無しさん@お腹いっぱい。
2006/11/09(木) 10:01:32困らなくない?
ココ2ヶ月で300台のメル鯖から色んなスパム貰って凹み中…
0019名無しさん@お腹いっぱい。
2006/11/09(木) 12:12:09そりゃもちろん、ちゃんと裏が取れたターゲットしかやらないようにしないといけないわな。
ただ大概Yahooからのが多いからなぁ。
0020名無しさん@お腹いっぱい。
2006/11/10(金) 02:51:53たとえばどういうの?
greylisting を抜けてくる奴は phishing と nigerian 詐欺と中華なspam類ぐらい
だし、そいつらは contents フィルタの方で防げてるよ。
多少は例外があるけど (@yahoo.com で差し出しアドレス固定の奴とか)、そいつら
は差し出しアドレスやらIPアドレスを特別扱いして回避中。
0021名無しさん@お腹いっぱい。
2006/11/10(金) 02:56:01それってつまり裏を全く取ってないってことじゃん。
一日700通くらい spam が届く俺だけど、yahoo.co.jp からはゼロだよ。
もちろん yahoo.co.jp を偽って届く奴は一日50通ぐらい来るが、差し出し
IPアドレスを調べると、そいつらは全てyahooとは関係ない。
0022名無しさん@お腹いっぱい。
2006/11/10(金) 11:03:47スパムフィルターの精度の話?
0023名無しさん@お腹いっぱい。
2006/11/10(金) 15:56:55単なるシロートだって話。
0024名無しさん@お腹いっぱい。
2006/11/10(金) 23:56:020025名無しさん@お腹いっぱい。
2006/11/11(土) 00:37:45対象を決めるルールが必要だとは思うが、
差出IPアドレスとメールアドレスの相関性ってあるのか?
0026名無しさん@お腹いっぱい。
2006/11/11(土) 01:02:11経路が重複してたりすると、spammerと関係ない香具師にも被害が及ぶし。
そういう厨房くさい話は犬板とか、そういう俺の目につかないところで
やってくれい。
0027名無しさん@お腹いっぱい。
2006/11/11(土) 12:09:10スレ違い。
0028名無しさん@お腹いっぱい。
2006/11/11(土) 12:10:35具体的に何の犯罪になるかな?
サイバーテロって罪状はないよwwwwwwwwww
0029名無しさん@お腹いっぱい。
2006/11/11(土) 13:10:180030名無しさん@お腹いっぱい。
2006/11/11(土) 13:38:52威力業務妨害よりも罪が重い。
五年以下の懲役又は百万円以下の罰金。
人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、
若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与
え、又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、
又は使用目的に反する動作をさせて、人の業務を妨害した者は、五年以下の懲
役又は百万円以下の罰金に処する。
「又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず」って
なんでもありな条文だな。
ちなみに DoS をやった結果、この罪で逮捕された一例。
ttp://www.itmedia.co.jp/enterprise/articles/0507/20/news050.html
0031名無しさん@お腹いっぱい。
2006/11/11(土) 15:34:16Yahoo BB 内のボットに感染したと思われるマシンからならたまに来るけど、
yahoo.co.jp からは来たことがない。
もちろん、From: を yahoo.co.jp だと偽ってる spam は山ほどくるけど。
gmail からの spam はたまに来るな。
もちろん、ほとんどは From: を gmail と偽ってるだけなんだけど、
Received: from wx-out-0506.google.com (wx-out-0506.google.com [66.249.82.224])
by うちのサーバ
っていう spam が稀に届く。こいつは本当に gmail から来てる spam。
>>19 は、まずメールヘッダを張って見せてみるべきだろう。
0032名無しさん@お腹いっぱい。
2006/11/11(土) 19:12:54D-DOSで違法性って立証できるのかなぁ。
首謀者こそ居れ、実行者は複数人、しかも一人のアクセスは一般的な範囲だった場合とかなら。
っていうかヘボいサーバでアップアップなサービスやってて、
適当に特亜人が立てたプロキシからのアクセス見つけたら全部そいつのせいとかできてしまいそうだな。
0033名無しさん@お腹いっぱい。
2006/11/11(土) 19:16:58> た場合とかなら。
共犯で、全員罪に問われるに決まってるじゃん。
立証できるかどうかは警察の捜査能力の問題であって、その行為が犯罪かどうか
とは独立な話。
要は>>1は、犯罪教唆に該当するってことだな。
0034名無しさん@お腹いっぱい。
2006/11/11(土) 19:58:14どう考えてもならんだろ。立証できないなら犯罪じゃない。
仮定に基づいた思い込みにしか見えんぞ。
そんな事が可能なら世の中だれでも犯罪者に仕立て上げられる。
0035名無しさん@お腹いっぱい。
2006/11/12(日) 00:44:35その理屈だと、迷宮入りで犯人が見つからなかった殺人事件は、
立証できてないから犯罪じゃないってことになるな。
そんなわけないだろ。アホ?
捕まらなきゃ犯罪を犯してもいいなんて思ってる奴はこの板には要らんよ。
0036名無しさん@お腹いっぱい。
2006/11/12(日) 00:56:050037名無しさん@お腹いっぱい。
2006/11/13(月) 03:06:13何を総意みたいな言い方してんの?何様?
迷惑行為を退治するだけじゃん。
ただたくさんの人がいたと言うだけ。
0038名無しさん@お腹いっぱい。
2006/11/13(月) 04:25:35もう一度 >>17 や >>26 を読んだ方がいいんじゃない?
1. spammer を退治するつもりが、実は spammer と同じ同じ仮想ホストや、
同じ ISP、同じネットワーク回線を共有する、善良なユーザに迷惑を
かける可能性がある。
2. そもそも、対象とする spammer を決めるのが困難。悪意のユーザが
デマを流して、spammer じゃない善良なユーザを攻撃する目的に使う
危険が避けられない。
3. 目には目をというのは法治国家では許されない。法に頼らず直接対処したら、
たとえ対処した相手が残虐な殺人犯のような場合であってさえ、法律違反。
どう見ても厨房です。本当にありが(ry
0039名無しさん@お腹いっぱい。
2006/11/14(火) 04:54:590040名無しさん@お腹いっぱい。
2006/11/14(火) 09:17:06殆ど動的に割り当てられた奴なんじゃない?
0041名無しさん@お腹いっぱい。
2006/11/14(火) 12:37:48差し出しIPアドレスがヘッダのどこに記録されているのか
も分からない初心者なんじゃあるマイカ。
0042名無しさん@お腹いっぱい。
2006/11/25(土) 16:06:27亀レススマソ
例えば…
漏れんトコのドメインはexample.jpと書き換えてあるが
それ以外はそのまんまヘッダーを書くとこんなカンジ。
ダイナミックIPとブラックリストでも弾けない orz
----
Return-Path: <gsbrissaekcp@essegi.net>
Received: from op222.opt2.point.ne.jp ([222.225.206.222])
by oreno.example.jp id <20061101191346875.MA44.80687A0@oreno.example.jp>;
Wed, 1 Nov 2006 19:13:46 +0900
Received: from mail1.dominiando.it
by op222.opt2.point.ne.jp (8.9.3/8.9.3)
with SMTP id 0000001ac2b5 for <foo@example.jp>;
Wed, 1 Nov 2006 05:13:41 -0500
Received: from nobody (96.208.168.64)
by mail1.dominiando.it (8.12.8/8.12.8/Submit) id HvPwEW0mynU17Y for <foo@example.jp>;
Wed, 1 Nov 2006 05:13:41 -0500
From: "Sherry" <gsbrissaekcp@essegi.net>
Message-ID: <0442408700.20061101051341@jhkxaygxzyio>
Subject: cutiee doublestuffedd like SHEEEPwill
----
0043名無しさん@お腹いっぱい。
2007/01/06(土) 21:51:30>>222
0044名無しさん@お腹いっぱい。
2007/01/15(月) 23:06:460045名無しさん@お腹いっぱい。
2007/01/17(水) 22:54:28海外の怪しげなサイトに登録しちゃってるけどな。
0046名無しさん@お腹いっぱい。
2007/03/03(土) 13:02:130047名無しさん@お腹いっぱい。
2007/11/23(金) 22:06:51http://casanova.bz/pc/index.asp
0048停止しました。。。
NGNG
■ このスレッドは過去ログ倉庫に格納されています