5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

姦国のIPを総蹴りにする方法。

1 : :2001/08/10(金) 17:24
むりですか?co.krみたいなIPを総蹴りにしたい
のですがどうやったらいいのか分かりません。特定の
IP指定なら簡単ですが、アリタリスクみたいな指定
ができない。
昔TheGlobeが210で始まるIPを総蹴りにしてたことも
あったから方法はあるような気がするけど、だれか教え
てぐれ!

2 :名無しさん@お腹いっぱい。:2001/08/10(金) 17:33
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997283377&st=877&to=877&nofirst=true

3 : :2001/08/10(金) 18:42
・・・わからねえ、わからねえよ、おっさん.

4 :むーさん:2001/08/10(金) 18:54
http://httpd.apache.org/docs/mod/mod_access.html#deny
ぢゃダメっすか。

5 :ななしさん:2001/08/10(金) 23:43
韓国が8・15に日本サイトを「サイバー・デモ」
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997414956

6 :名無しさん@お腹いっぱい:2001/08/11(土) 00:54
<Directory />
Options FollowSymLinks
AllowOverride None

order deny,allow
deny from all
allow from .jp

</Directory>
これでいいだろ。
メリケンもチョンも全て拒絶しちまえ。
jpのみ許可。これをhttpd,confに追加せえ。
うちの自宅鯖もこーいう設定にしてる。

7 :ななしさん:2001/08/11(土) 01:08
>>6
一日10ヒットのサイトしか運営したことない奴
アクセスが多いサイトでは、IPの逆引きなんてできないよ

8 :名無しさん@お腹いっぱい。:2001/08/11(土) 01:35
>>7
一日数万ヒットのサーバを運営してますが
その程度なら逆引きしてもほとんど問題ありませんよ

9 :ななしさん:2001/08/11(土) 01:36
>>8
たった数万(w

10 :名無しさん@お腹いっぱい。:2001/08/11(土) 01:39
ほれ。各国のIP割り当て。IPv4な。
http://www.apnic.net/maps/tld-list.html
日本
http://cgi.apnic.net/apnic-bin/ipv4-by-country.pl?country=jp
韓国
http://cgi.apnic.net/apnic-bin/ipv4-by-country.pl?country=kr
中国
http://cgi.apnic.net/apnic-bin/ipv4-by-country.pl?country=cn

11 :名無しさん@お腹いっぱい。:2001/08/11(土) 02:02
>>8
httpdよりDNSに負荷かかるからやめれ
どっちしろkrのADSLユーザーほとんど逆引きできないよ

12 :名無しさん@お腹いっぱい。:2001/08/11(土) 06:52
とりあえず、krの61から始まる奴だけ遮断すれば
俺的には問題ないので10さんのリンク先を参考に
してルータを設定した。 赤虫7割減(・∀・)イイ!!

13 :名無し:2001/08/11(土) 10:02
KRのIP LIST 連続しているのを一つにした。
61.32.0.0 - 61.55.255.255
61.72.0.0 - 61.111.255.255
61.248.0.0 - 61.255.255.255
202.6.95.0 - 202.6.95.255
202.14.103.0 - 202.14.103.255
202.14.165.0 - 202.14.165.255
202.20.82.0 - 202.20.83.255
202.20.84.0 - 202.20.85.255
202.20.86.0 - 202.20.86.255
202.20.99.0 - 202.20.99.255
202.20.119.0 - 202.20.119.255
202.20.128.0 - 202.20.255.255
202.21.0.0 - 202.21.7.255
202.30.0.0 - 202.31.255.255
203.224.0.0 - 203.255.255.255
210.90.0.0 - 210.127.255.255
210.178.0.0 - 210.183.255.255
210.204.0.0 - 210.207.255.255
210.216.0.0 - 210.223.255.255
211.32.0.0 - 211.63.255.255
211.104.0.0 - 211.119.255.255
211.168.0.0 - 211.255.255.255

14 :名無しさん@お腹いっぱい。:2001/08/11(土) 10:19
>>9
俺も鯖立ててるけど
誰かがアクセスしてくると腹たちます
アクセスされる度にアクセス制限しちゃったり。
ftp とか telnetで
繋げようとするバカを見つけた日は、1日中気分悪いです
回りに当り散らしたりします。
でも不思議な事にCord-Redがやってくると何だか嬉しいです。
あっ、『来た来た』とか言って手をたたいて喜んでいます。

15 :名無しさん@お腹いっぱい。:2001/08/11(土) 10:30
>>5
とりあえず以下がでてるね。
■ipリスト
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997414956&st=18&to=18&nofirst=true
■IOS 12.x用の名前付きacl
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997414956&st=22&to=22&nofirst=true
■IOS11.xでも使えるやつ
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997414956&st=23&to=23&nofirst=true
■ipfilter
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997414956&st=26&to=26&nofirst=true
■ipfw
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997414956&st=39&to=39&nofirst=true

16 :名無しさん:2001/08/11(土) 10:49
>7
お前のDNS鯖はへぼいんだな。
うちんとこはPen3 933MHzだから日1万アクセスあるけど、問題無いよ。
もちろん、俺の鯖もjpのみ許可。

それに、Apacheの場合、逆引き出来ない場合、不許可となるから、問題ない。
ちゃんとしたプロパなら逆引き出来るからな。

17 :名無しさん@お腹いっぱい。:2001/08/11(土) 11:06
全テーブル持ってんだ、スゲー。
さすがはPen 3 933MHz

18 :名無しさん@Emacs:2001/08/11(土) 11:14
httpdにしてもdnsにしても、一日数万程度のリクエストを
こなせないようなものはクズ。

逆引きさせる場合、単に設定されてないだけならいいんだけど、
Request Time-out になってしまうのがあると、それだけログの
書き込みが遅延するので蔚。

19 :名無しさん@nic.or.kr:2001/08/11(土) 11:30
>>13
/16の、いわゆるclassBの部分がごっそりないですねぇ
不完全
50点てとこか

20 :名無しさん:2001/08/11(土) 11:38
ここdnsの仕組みを知らない厨房がおおいね
11,17以外はヴァカ

21 :名無しさん@お腹いっぱい。 :2001/08/11(土) 11:45
>15
このACL、韓国との相互接続点のルータに入れて欲しい。
Code Redのトラフィックが大幅に減るので韓国以外の国からは感謝されるでしょう。

22 :名無しさん@お腹いっぱい。:2001/08/11(土) 11:49
>>15
>■ipfilter
のところは、ipfilterじゃなくて、Ciscoのipルーティング設定です

23 :名無しさん@nic.or.kr:2001/08/11(土) 12:00
>>10のAPNICのDBからひけねーのにうそつくな
とか言われる前に例を一つ
141.223.1.1
というわけで不完全

24 :15:2001/08/11(土) 12:29
>>22
そでしたか。スマソ。

25 :17:2001/08/11(土) 14:20
>>20
DNSの仕組みをを知らずDNSを語る。
ちょっと悲しい状況だね。

26 :名無しさん@お腹いっぱい。:2001/08/11(土) 16:32
韓国だからって韓国に鯖持ってるとは限らんだろ

27 :名無しさん@お腹いっぱい。:2001/08/11(土) 18:04
>>26
わかってる。いいんだ。広範囲をブロックできれば。
.comとかを取得してるかもしれんし、串経由だったら無力だし、
というのは諦めてる。

28 : :2001/08/12(日) 20:48
KDD千倉海底線中継所を破壊せよ。
チョンにつながるルーターを亜ボーンせよ。

29 :名無しさん@お腹いっぱい。:2001/08/12(日) 21:00
>>28
あぼーんでんても、krからの帯域を徹底的に絞ればいいんじゃないのか

30 :うざい:2001/08/13(月) 03:57
>>27
 ソウルに核攻撃!ってのは?

31 :名無しさん@お腹いっぱい。:2001/08/13(月) 10:05
ソウルに韓国料理食いに行けなくなるから×

32 :名無しさん@お腹いっぱい。:2001/08/13(月) 10:24
>>27
韓国、中国をブロックするだけで来るのは、国内と台湾くらいになった。

33 :名無しさん@お腹いっぱい。:2001/08/13(月) 11:33
どうでもいい話なんだが 韓国国内のIPってIP逆引きを書いている
ISPって異様に少ないぞ。
逆に日本国内のネットワークは逆引き設定してないとこが少ない程だし
逆引き設定しとかないと怒る人さえいるし。
おれとしては 最初にaddr->hostを必要としているサービス
やlogのためresolvしているhttpdとかがあると 遅くなっちまうから
絶対逆引きはほしいんだけど。
 

34 :名無しさん@お腹いっぱい。 :2001/08/13(月) 12:54
>>33
まったくその通りだと思います。
あの国の人の考えることはわからん。
さんざんCode Red食らったけど .kr って1,2回しか見たこと無い。

35 :名無しさん@お腹いっぱい。:2001/08/13(月) 16:24
もしかすると、名前解決すると恥かしいからやらないのかもしれない
のであれば あんたら偉いよ、といいたいとこだけど
どうせ ケチャナヨ!とかいいながら適当にやってんだろう
というのが本当のとこだろうな。

36 :名無しさん@お腹いっぱい。:2001/08/13(月) 16:50
Class B補間版は、↓スレにでてま。
韓国が8・15に日本サイトを「サイバー・デモ」

37 :名無しさん@お腹いっぱい。:2001/08/14(火) 17:02
自宅鯖程度ならDNS逆引きしてもいいが、グローバル鯖でDNS逆引きしてるのは
厨房管理者だけだな。
大したトラフィックないなら勝手にやればいいけど
どのみち無駄なトラフィック(何故か解る?)を増やしマシンの負荷を高めるだけだ。
マシンの負荷が高まる仕組みも解らんだろうけど。

1アドレスDNS逆引きによるCPUパワー消費はかなり少ない。
じゃ何故マシンの負荷が高くなるかわかるかな?>厨房君

38 :名無しさん@お腹いっぱい。:2001/08/14(火) 18:07

厨房です。

単純に最初に言ってるのはサービスによっては
セッション開始後上位アプリが逆引きをする物もある そういう作りにしたやつが悪いのかも
しれないが、
逆引き書いてないと引くのにプロセスの待ち時間が長くなるから
逆引き書いとけゴラァという具合でしょ。
どのみちこれで負荷あがる。

とにかくサービス次第である、1サーバ対多のサービスでDNS依存しているような
代物はいまどき日本のIRCぐらいだし。
別に逆引きを定義していて良い事はあっても悪い事は無いだろ。
トラフイック云々については そういう事を問題にする時代でもなかろう。
問い合わせした時点で半分はトラフイック発生してしまうのだから。

ちなみに漏れはサーバーでホストネームを引けなんぞ、何も言ってないし。>>37

39 :名無しさん@お腹いっぱい。:2001/08/14(火) 18:09
httpサービスでresolvとかいてた
これは見る側にとっての話で書いたつもりだった

鬱だ詩嚢。

40 :37:2001/08/14(火) 19:28
>>38 特に誰宛に書いたものでもないが、レスが付いたので簡単に説明しよう。
まず、負荷の低い鯖は対象外。
特定のディレクトリ制限をかけそこに関して逆引きを使うなら問題無い。
しかしhttpポートアクセスの全部に対して逆引きをするのは頂けない。
それは、1アドレスDNS逆引きによるCPUパワー、メモリ等リソース消費は
そんなでもない。
だが、高トラフィックの鯖となると話が変わる。
DNS逆引きは時間の掛かる作業。ユニークアドレスによる毎秒5アクセス以上のような
トラフィックの鯖では、DNS逆引きが追い付かない。(DNS逆引きは毎秒5以上は無理)
結果待ちしている待機プロセスが増え、apacheも逆引き待ち。
リクエスト数が処理スピードを上回る為、この方式ではどんなに高性能なマシンでもリソースを使い切る。
また、適切に設定されたapacheでも、処理待ちばかりで待機スロットを埋め尽くされ
ブラウザに「接続してます」と出るだけで返事が無い。
鯖の場合は「プロセスの処理時間」が重要で負荷が高くても時間が短ければ
問題ではない。1%のCPU消費でも時間の掛かる処理でなかなか終了せず
たった100プロセスが同時に起動しただけでCPUを使い切ってしまう。

以外に解ってないのが多いが、httpd鯖で同じ総Hit数なら
高速回線クライアントの方が負荷は低い。
低速回線では処理が終わらないデーモンプロセスが残り続ける。
もう解るね。

41 :37:2001/08/14(火) 19:37
100Mbps回線接続httpd鯖があったとして

1、100Mbpsクライアントによる約70Mbps程度のダウンロード
「マシンにもよるがCPU消費35%程度」

2、ISDNで約7kbpsのクライアント1万人(70Mbps)のダウンロード
「普通のマシンでは不可能」

42 :37:2001/08/14(火) 19:40
このスレッドとは話が脱線したので終了。

43 :名無しさん@お腹いっぱい。:2001/08/14(火) 21:21
>>37 >>40 >>41 >>42
だれも聞いてないのによくそんだけだらだら書けるね。
知識持ってても人間的に敬遠されるタイプだね。

>レスが付いたので簡単に説明しよう。
冒頭で書いたことくらい忘れないでね。

44 :名無しさん@お腹いっぱい。:2001/08/14(火) 21:30
逆引きは無駄な問い合わせトラフィックが増えるので必要なところ
以外ではしないでほしい。
まあ、>>16みたいにDNSを自分のマシーンだけで解決していると
勘違いしている厨房もいるけど。

45 :37:2001/08/14(火) 22:50
>>43 DNS逆引きのデメリット+実践的高負荷鯖の運用を>>38 に丁寧に
説明したつもりだがもうやめとく。

>冒頭で書いたことくらい
本人の日本語処理部分がイカれてるので直しようがない。

46 :名無しさん@お腹いっぱい。:2001/08/14(火) 23:25
>>43 別に読み飛ばせばいいだろそのぐらい。
変なコピペとちがってそれなりの内容があるし。
ここのスレッドに相応しいかはあやしいが所詮2ch、それぐらいの寛大さがないなら
2ch来るな。
文句言うのは誰でも出来る。

47 :【特許!!】ウンコ吸い取りマッシーン :2001/08/14(火) 23:46
   |\__,   ∧ ∧   _/|
  ノ     \(=゚ω゚)ノ '    l、  ぃょぅ♪
(( ⌒)    ,-(  x )-   (⌒ ))
    ⌒)/  ∪∪  \(⌒ ぱたぱた〜

下らない事でキレてる餓鬼多いね

48 :名無しさん@お腹いっぱい。:2001/08/14(火) 23:51
>>46
自信を持ってやっていた逆引きを否定されたのが気にいらんのだろ。
でも、apacheのデフォルトは逆引きしないよね。ちゃんと説明も書いてあるし。

#
# HostnameLookups: Log the names of clients or just their IP addresses
# e.g., www.apache.org (on) or 204.62.129.132 (off).
# The default is off because it'd be overall better for the net if people
# had to knowingly turn this feature on, since enabling it means that
# each client request will result in AT LEAST one lookup request to the
# nameserver.
#
HostnameLookups Off

49 :名無しさん:2001/08/14(火) 23:52
>>33
そんなドキュソプロバイダーを利用している奴はインターネット利用する資格がありません。
よって逆引き出来ん奴はKickしてまえ。

50 :名無しさん@お腹いっぱい。:2001/08/14(火) 23:53
くだらん話は置いておいて話題を本題に。

51 :名無しさん@お腹いっぱい。:2001/08/14(火) 23:58
逆引きしない・・・それ基本ね>みなさん

52 :名無しさん@お腹いっぱい。:2001/08/15(水) 00:04
よーするに、自宅鯖で友人向けのコンテンツとかがあるところなら逆引きして許可・拒否設定するというのは有りだけど、
より大量のアクセスがある場合は逆引き設定すべきではないって事ですな。

うちの自宅鯖は友人向けで日のアクセス、100件程度だから逆引きするってのはいいのかな。
その方がjpドメインのみ許可、って設定が楽だし。

53 :なー:2001/08/15(水) 00:42
>>49
いやーでもIPを一個だけレンタルとかだと逆引きドメインリストに
独自ドメインを入れて貰えなかったりするのよね。

54 :名無しさん@お腹いっぱい。:2001/08/15(水) 02:45
チョンとチャンコロのIPを総蹴りしたらすごく静かになったよ丶(´ー`)丿

55 :名無しさん@お腹いっぱい。:2001/08/15(水) 03:49
最初にご指摘いただいた厨房です。

どっちも解ってくれよ。

一般ピーポーが利用するISPのIPは逆引きの「設定」を私は推奨する。
サーバーのログなんかで逆引きの「問い合わせ」は私は推奨しない。

こう言わなかったのは悪かった、とにかく韓国のISPはモラルが無いの。

56 :名無しさん@お腹いっぱい。:2001/08/15(水) 04:08
>>48
Apacheがデフォルト設定で逆引きしないようになったのは
結構最近だよな。
もしかしてブームに乗っかっちゃったLinux厨房?(藁

57 :名無しさん@お腹いっぱい。:2001/08/15(水) 04:12
基本的な質問だけど「逆引き」ってな〜に?
前に誰かから「HostnameLookups On」がいいとか言われたけど、それの関係かな?
まぁ、知らなくても鯖立てれたからいっか。
せいぜい1日5千人ぐらいだし、せいぜい俺が困るだけだろうし。

58 :名無しさん@お腹いっぱい。:2001/08/15(水) 04:16
>>57
人に聞く前にどうしてgoogleで検索しないのですか?

59 :結論:2001/08/15(水) 04:32
>>1
IPの仕様では国別の全蹴りの方法など物理的に存在しない。
終了。

60 :名無しさん@お腹いっぱい。:2001/08/15(水) 08:37
>>58
うんにゃ、5年位前からのFreeBSDユーザーです。
セキュリティーの観点から最新版使わないキミはバカですか(w

61 :WIZ:2001/08/15(水) 08:39
その通りだ

62 :名無しさん@お腹いっぱい。:2001/08/15(水) 08:40
間違えた
上のは>>56宛てだった。

63 :WIZ:2001/08/15(水) 08:43
61は 59に対してのコメントだ

64 :WIZ:2001/08/15(水) 08:44
厨房だとか そういうこと言ってる奴は はっきり言って邪魔なんだよ

詩ねや

65 :名無しさん@お腹いっぱい。:2001/08/15(水) 09:34
>>57
迷わず Double にしとけ。

>>60
であれば、(見かけ上の)パフォーマンスアップのためにデフォルトoffになったと
いうのは当然解ってるわけだ。
それを承知で「逆引きoffが当然」の根拠として引用するとはたいしたものだ。

66 :名無しさん@お腹いっぱい。:2001/08/15(水) 10:11
企業の管理者をやっている者ですけど、逆引きONにしてますよ。
日に5万件アクセスのサイトですが、特に問題はないです。
と言うか、httpdを3つ建ててDNSで割り振ってるからですけど。
当初は逆引き無しで行く筈だったんですが、上層部の指示でこーなりました。
マーケティング研究ですね。企業の管理者は辛いですよ。理想的な運用したくても上層部の一声でパーですから。

ま、日に5万件程度なら遅くなるとかそーいった事はあんまないと思います。

67 :名無しさん:2001/08/15(水) 10:25
>>66
は?ふつう、逆引きしてログを取る場合は、httpdでおこなわずに、
あとでログのIPアドレスを解析するのがふつうなんだけど?

apacheやiisのログのIPをホスト名に変換するソフトや
スクリプトなんてくさるほどあるけど?

unuxとかならlogrotateや、自前のログローテーションのcronジョブでおこなうとかが
いいんじゃない?

68 :名無しさん@お腹いっぱい。:2001/08/15(水) 10:40
ログには、IP記録で、集計した結果に対して
スクリプトで逆引きってのはだめなのか?

CodeRed逆引きするのは無駄だし、
あまり上位DNSサーバーに負荷かけるな
実現するもっとスマートな方法があるのに上司の意向だからって
それに従うのは企業リソースの無駄だぞ

69 :名無しさん@お腹いっぱい。:2001/08/15(水) 15:04
>>66
>>67-68 の言う通り、ふつー集計時にログからバッチ的に逆引きするって。
apache のパッケージにも logresolv ってあるだろ。

70 :名無しさん@お腹いっぱい。:2001/08/15(水) 18:41
>>65
鯖も回線も貧弱なんでね(アクセスもないけど)(w

http://httpd.apache.org/docs/mod/core.html#hostnamelookups
> It was changed to off in order to save the network traffic for those
> sites that don't truly need the reverse lookups done
こっちがメインの理由だよ。 あと>>68が説明している上位DNS鯖への負荷ね。

あんまり関係ないのでsage

71 :名無しさん@お腹いっぱい。:2001/08/15(水) 21:06
>>67 >>68が正解。(常識)
>>66 はダメ管理者だ。

72 :名無しさん@お腹いっぱい。:2001/08/16(木) 13:58
逆引きしたものを記録するのはセキュリティの観点からもよくないよ。
逆引きなんていくらでも騙れるしな。
Apache なら HostNameLookups double という選択肢もあるけど。

ドメイン毎の集計をしたいなら >>68 の方式だろ。

73 :名無しさん@お腹いっぱい。:01/10/03 08:15
http://cgi.apnic.net/apnic-bin/ipv4-by-country.pl?country=kp

北朝鮮(.kp)てこうなってたのか・・。いくらさがしてもないわけだ。

74 :名無しさん@お腹いっぱい。:01/10/04 13:39
>>73
こんなカンジね。

http://www.apnic.net/maps/tld/kp/


話題の国はこんな。
http://www.apnic.net/maps/tld/af
http://cgi.apnic.net/apnic-bin/ipv4-by-country.pl?country=af

23 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)