出産前後の痔にはご注意!

私はウェブサイトのオーナーです。

ここ1ヶ月程前から、キチガイ外国人に掲示板を荒らされて困っています。

何故、外国人かどうかが分かるのかと言うと、私をからかった英語だらけの書き込みと共に、海外のいかがわしいサイトへのリンクを貼りまくってくるからです。

都度削除してもエスカレートする一方で、IPアドレスを特定しようにも毎回毎回IPアドレスを偽造してくるので対応出来ません。

このままでは掲示板の閉鎖も止むを得ない程の状況です。
非常に困っています。

何か良き対応策をご存知の方が居られましたら、アドバイスをお願い致します。

このQ&Aに関連する最新のQ&A

A 回答 (6件)

偽造IPアドレスと言うより、プロキシサーバー経由では?

    • good
    • 0
この回答へのお礼

プロキシですか?
私はwebmasterながら、聞いたことがある程度です。
もっとセキュリティー面を勉強しないといけませんね・・・

プロシキ制限出来る掲示板に変更を検討してみます。
過去ログが消えるのは止むを得ないです。

ありがとうございました。

お礼日時:2006/03/12 02:02

一般的に使われるアクセス制限は、アクセス元IPか認証で行います。

アクセス元IPが一定でないのであれば、認証をかけるのがよろしいでしょう。
ただ、認証が必要となると、アクセスする人全員にIDとパスワードを教えなければなりません。このキチガイのためにそこまでするかどうかはシビアですよね・・・。
    • good
    • 0
この回答へのお礼

認証にするほど人気のあるサイトではないので・・・
それをすると訪れる人が極端に減少してしまうと思います。

とりあえずは、プロシキサーバー制限可能な掲示板に変更して様子を見ることにしてみます。

ありがとうございます。

お礼日時:2006/03/12 13:45

#3の補足で・・・



VPNとは、「仮想プライベートネットワーク」といわれているもので、企業WANをインターネットを利用して安価で構築するためのものですが、悪用すればこのようなことができます。


国外のPC→国外のISP→(海)→国内のISP→VPN鯖を設置している人→国内のISP→掲示板のあるサーバー
#結局第三者プロクシと一緒ですが、ここで違うのは
VPN鯖を設置している人から先のネットワークを掲示板のあるサーバーから一切見ることができない点です。

掲示板等でも、このような偽装をしているのが、私の所でも見られましたが、実際の目的は・・・・

・中国人がオンラインゲームで不正にゲーム内貨幣を稼ぎ、それを売ってリアルマネーにするため・・

という事例のが多いです。
    • good
    • 0
この回答へのお礼

ウイルスと同じで、いかなる方法を選択しても完全にキチガイ共のアクセス制限をするのはムツカシそうですね。

キチガイでなければ、国外の人たちにもアクセスしてもらいたく思っていますので、とりあえずは簡単な対策としてプロキシサーバー制限可能な掲示板に変更をします。
それでもどうしようも無い様でしたら、また別の方法を検討してみます。

1、頭のおかしい連中でなければ色んな人にアクセスしてもらいたい。

2,あまり難しい事はしたくない。

といったところです。

お礼日時:2006/03/12 13:43

それ以外ですと・・・Webサーバーとして直接遮断するしかないでしょう。



Apache遮断リスト(毎週月曜更新)
http://akionweb.com/myobjects/apache_adl/

必要な国を全部DLし、その後、.htaccessファイルを作ります。
ファイルの最初には
Order allow,deny
Allow from all
と記述し、それより、DLした国のファイルをそのまま貼り付けます。

JPだけ許可する場合は、以下のようにします。

ファイルの最初には
Order deny,allow
Deny from all

そして、JP.txtの deny ていう文字列をすべてallowに置換して、そのままはりつけます。

#JPだけ許可する場合は定期的なメンテが必須です。

参考URL:http://akionweb.com/myobjects/apache_adl/
    • good
    • 0
この回答へのお礼

htaccessファイルを作って、個別IPアドレスの拒否は実行しています。

一部のキチガイ対策の為に関係の無い人たちまでアクセス制限はしたくないと思っています。

お礼日時:2006/03/12 13:36

最近では、プロクシではなく、VPNで偽造してくるものもあります。


一番いい可能性としては、VBScriptを埋め込んでMacアドレスを取得し、それで個人を判別するしかないのではないかと思います。
#ただし、IE専用サイトになるという不具合は出ますが・・・

#cookieでは、いくらでも削除できますが、Macアドレスとなるとハードウェアをかえないといけません。最低でもLANカード・・
    • good
    • 0
この回答へのお礼

またまた私の聞いたことの無い専門用語が出てきてしまいましたw
「VPN」というのは初めて聞きました。

う~、「プロシキ制限対応の掲示板に変更する」だけではセキュリティー対策万全とはいかないわけですか・・・

アドバイス頂いた内容ですが、難しそうな上にIE専用サイトになるというのも困りますね。

私はHTMLなら分かるのですが、javascript・perl・cgi等の言語についてはサッパリ分からないもので・・・

ですので、bbsやチャット等のプログラムは配布サイトからダウンしたものを少しいじって使用している現状です。

とにもかくにも、現状のままでは非常にマズイので、とりあえずプロシキ制限を出来る掲示板に変更する方向で検討してみます。

ありがとうございました。

お礼日時:2006/03/12 02:20

HTTP_X_FORWARDED_FORやHTTP_FORWARDEDの情報で確認できませんか?

    • good
    • 0
この回答へのお礼

上記2つをググって調べてみましたが、浅い知識の私には少々難しそうです・・・

今回の件だけでは無く、今後の事も考えて、プロシキ制限対応の掲示板に変更を検討します。

ありがとうございます。

お礼日時:2006/03/12 02:07

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q荒らしに困っています。偽のIPから本当のIPを見破るには?

小さい掲示板のサイトを運営しているのですが、荒らし行為に非常に悩んでいます。同じURLを一日に何度も貼り付ける行為をされるので、IPアドレスを調べたところ、毎回違うIPで、サウジアラビアとかインドとかいろんな国のIPアドレスなんですけど、貼り付けるURLは同じなので、同一人物だと思っています。串をさして、人のIPになりすまして、掲示板へ書き込みをすると聞いたことがあるので多分そういうやり方をしていると思うのですが、そのなりすましたIPから本当のIPを見破る方法ってありますか?
毎日、毎日、同じURLを貼り付けられ、そのたびに削除をしたり、サイト上にても警告などを掲載しても完全に無視されつづけています。本当に涙が出るくらい悔しくて精神的にも追い詰められています。告訴することも本気で検討しているので、どなたか詳しい方アドバイスをお願いします。

Aベストアンサー

IPを偽装するのは簡単なようですよ。
http://www.stackasterisk.jp/tech/program/howtosniff02_01.jsp

参考URL:http://www.stackasterisk.jp/tech/program/howtosniff02_01.jsp

QIPアドレスのなりすまし

たとえば特定の人物のIPアドレスを入手してそれを使用してインターネットに接続して特定の人物になりすますことは技術的に可能でしょうか?ご教授お願いいたします

Aベストアンサー

IPアドレスは,インターネット上でデータをやり取りする際の住所のようなものです

どのようなアドレスに設定することも可能ですが,IPアドレスは接続されているルータ(通常はプロバイダの)配下の有効なアドレスでなければなりません

プロバイダを経由しないような大規模な接続形態であれば別ですが,通常の(質問者が想定されているような)接続形態では,プロバイダのルータが中継してくれません

仮に,そのプロバイダの有効なアドレスであったとしてもアドレスの二重使用が検出されます(設定したいIPアドレスが固定割当の場合)

通常のユーザの割り当てられるIPアドレスは一時的なものですから,それを偽装しても無意味です

千葉県に住んでいる人が,東京都千代田区・・・の住所で発信しても返事が帰ってこないのと同様です

インターネット接続では,ひとつの入力に対して数回~数十回のデータのやり取りが行われます
IPアドレスを偽装してあれば,最初の発信に対する応答が返ってきませんから,その先には進めません

QIPアドレスの偽装

昨日ニュースで、「IPアドレスの偽装が簡単にできる」と言っていたんですが、どうやるのですか?
また、それは違法なのですか?
教えてください。

Aベストアンサー

IPスプーフィングの事ですか?それともプロキシの事?
悪用が可能なのでやり方は此処では書けません。
IPアドレスを元にアクセス規制しているモノにIPアドレスを偽装してアクセスすれば不正アクセス禁止法違反の恐れがありますね。偽装そのものには犯罪性はありません。偽名を名乗っても犯罪にならない場合があるのと同じですね。

参考URL:http://www.atmarkit.co.jp/aig/02security/ipspoofingattack.html

Q違法ダウンロードがバレる仕組みは?

思ったんですが、違法ダウンロードがバレる仕組みってどうなっているんですか?
例えば、ニコニコ動画、YouTube、FC2動画、torrentに違法アップロードされている動画、音楽、ゲーム等をダウンロードした場合どうやってダウンロードしたのがわかるのか?
各動画サイトやtorrentサイトで運営が常に監視しているんですか?
ダウンロードした瞬間にIPアドレスがわかってそれをプロバイダに連絡して警告やメーカー、著作権のある者に伝えるんですか?
あ、メーカーや著作権のある者が監視しているのか?
この辺がわからないんです。
そもそもダウンロード禁止法の前に違法アップロードの方が疎かになっていませんか?
根本的なところを直さなければ無くならないと思うですが。
毎日新しい違法アップロードが行われてます。(削除されてもまたアップロードされている)
この法律機能しているんですか?

Aベストアンサー

 違法ダウンロードは摘発されなければならないという、あなたの法解釈が間違っているのだと思います。

 違法アップロードに関しては厳密な処置がおこなわれているようですし、違法ダウンロードというのは、違法アップロードした側と違法ダウンロードした側に利益関係がある場合でないと法規制出来ないのではないでしょうか。

 たとえば、あなたがDVDソフトを違法にYouTubeにアップロードします。アップロードしたのを仲間に連絡して、何千人という仲間が一斉に違法ダウンロードをおこなったというものだったら、確かに摘発されて当然でしょうが、そういう集団犯罪行為が証明されない限りは逮捕も処罰も出来ないだろうと思います。

 まして、誰もが録画しているテレビ番組の内容が投稿されて、それをダウンロードしたから著作権違反で逮捕なんてやったら、逮捕された側はテレビを録画したら合法なのに、YouTubeからダウンロードしたら違法なのかと、逆に裁判にかける可能性が大きいですし、事実上は取り締まれないのだろうと思います。

 改正著作権法をもう一度読み直してはいかがでしょうか。(以下リンク参照。)

参考URL:http://www.itmedia.co.jp/news/articles/1207/12/news106.html

 違法ダウンロードは摘発されなければならないという、あなたの法解釈が間違っているのだと思います。

 違法アップロードに関しては厳密な処置がおこなわれているようですし、違法ダウンロードというのは、違法アップロードした側と違法ダウンロードした側に利益関係がある場合でないと法規制出来ないのではないでしょうか。

 たとえば、あなたがDVDソフトを違法にYouTubeにアップロードします。アップロードしたのを仲間に連絡して、何千人という仲間が一斉に違法ダウンロードをおこなったという...続きを読む

QIPアドレスの偽装は可能ですか?

実は何人かの知っている人の掲示板に、悪質な荒らしの書き込みがありました。
当然みなさんすぐに削除されました。ある人(Aさんとします)がIPアドレスを掲示板の書き込みから抜いたところ、その荒らしの主である「B」なる人物の書き込みはイギリスのプロキシサーバーを仲介して書き込みがなされているようだとの事です。そこで、Aさんの掲示板に書き込みをされている「B」のIPアドレスを調べたところ、Cさんのものと一致しました。他の掲示板に「C」さんの書き込みの内容と一致するIPアドレスであることが判明したのです。
そこで質問です。IPアドレスを詐称することは可能でしょうか?
要するに、Cさん以外の誰かがCさんを装うことは可能でしょうか?
Aさん本人は、出来ても難しいと思うとの事です。一般的に考えられる方法だと、CさんのPCを踏み台にすれば可能であるぐらいだけど、荒らし程度のことでそこまでやるとは思えない。との事でした。末尾が、日本ならjpなのにukなのであらかさまにおかしいとも言っています。
でも、PCに詳しい人なら簡単に出来そうな気もしますし…。
ご教授を宜しくお願い申し上げます。

実は何人かの知っている人の掲示板に、悪質な荒らしの書き込みがありました。
当然みなさんすぐに削除されました。ある人(Aさんとします)がIPアドレスを掲示板の書き込みから抜いたところ、その荒らしの主である「B」なる人物の書き込みはイギリスのプロキシサーバーを仲介して書き込みがなされているようだとの事です。そこで、Aさんの掲示板に書き込みをされている「B」のIPアドレスを調べたところ、Cさんのものと一致しました。他の掲示板に「C」さんの書き込みの内容と一致するIPアドレスである...続きを読む

Aベストアンサー

状況的の細かい所が分かりにくいですが、高度なアドレス偽装しなくてもとりあえずCさんのIPとBのIPが一致する事はありえます。

・回線がケーブルなどで同じ会社を利用している場合。
・BもCさんも同じProxyを利用して書き込んだことがある。

Aさんの仰る通り、荒らし程度でProxy以外の踏み台の利用やIPヘッダを偽装したIP偽装なんて一般的に考えにくいし・・・

CさんがWebもしくはProxyを自前でたてていることが前提で。
BはCさんがそれらのサーバを自前で立てている事を知っていて、更にCさんのサーバの設定しだいでは、ピンポイントにCさんのサーバを踏み台にしてアドレスに偽装することは比較的簡単です。

Qプロキシを使ってのアクセス者を特定したい

友人のサイトがサークルのHPを開設してまして
最近、そこの掲示板でメンバー同士で争い事が生じてしまいまして
しまいにはあるメンバーの個人情報などひどい内容を書かれている状態です。
それをアクセス解析?で調べたところプロキシでアクセスしているようで
誰の仕業なのかわからない状況で困っているそうです。
プロキシからアクセスされた場合は元のIPを特定することは難しいのでしょうか?
プロキシの管理者に問い合わせたら教えてくれるものなのでしょうか?
ただ、どうもいくつものプロキシを使っているそうで
海外のプロキシも使っているらしいんです。
あとは会員制のネットカフェを使ってのアクセスもあるようです。
どのようにしてアクセス者を特定すればよいのか教えてください。
よろしくお願いします。

Aベストアンサー

ネットカフェからのアクセスだともう特定は無理ですよね...
ネットカフェでは、誰が使用したかの記録は残っていないのが殆どですから...

串を通した場合も、個人の公開串の場合、記録を15分程度しか残さないところもあります。
(公開串でなくて、外からみえているだけかも・笑)
アクセス情報に関しては、個人のプライバシーの保護から、公開はされないと思います。

書き込みの瞬間に、パケット情報をとれれば、逆にたどっていくことも可能なはずですが....
監視用のプログラムを作ってどこまでトレースできるかですよね...
串の利用者数によっても難易度は変わるでしょうし、ポート変換されていたら
また判りづらくなりますよね...
パケットが暗号化されていたら、まず無理でしょう...鍵がわからない限りは...

ということで、
生IPを取るのが不可能か可能かと言われた場合は「可能」です。と答えますが、
私に、できるかできないかという質問の場合私は「できません」というでしょう
串経由だろうと、パケットは相手に帰っていっているのだから、
相手のパソコンは特定できるはずですが、経路に何があるかによって
見つける難易度はかわります。ということです。

判りやすいたとえだと、人を追跡する時に、有料道路をとおったり、
VIP専用ルームを通ったりすると、一般人には追跡不可能になりますが、
通る方法は必ずありますよね...そういうことです...

ネットカフェからのアクセスだともう特定は無理ですよね...
ネットカフェでは、誰が使用したかの記録は残っていないのが殆どですから...

串を通した場合も、個人の公開串の場合、記録を15分程度しか残さないところもあります。
(公開串でなくて、外からみえているだけかも・笑)
アクセス情報に関しては、個人のプライバシーの保護から、公開はされないと思います。

書き込みの瞬間に、パケット情報をとれれば、逆にたどっていくことも可能なはずですが....
監視用のプログラムを作ってどこまでトレ...続きを読む

QIPアドレスの偽装について

IPアドレスを偽装するソフトは「vpn 無料」とかで検索すればたくさん出てきますが、
日本の、東京以外(例えば仙台とか岡山とか)のIPアドレスに偽装することができるサービス等は存在するでしょうか。

ご回答よろしくお願いします!

Aベストアンサー

IPアドレスは地域と紐ついていませんので「ありません」というのが建前ですが。
そもそも、IPアドレスの偽装とVPNは直接の関係はありませんし...

何をされたいかの目的により異なります。単にWebサイトへのアクセス元の偽装をしたいのであればプロキシサーバなりで構わないと思いますけど。地道に国内で公開されているプロキシを片っ端から試せばよいのでは。

QIPアドレスを偽装したのに同じ接続元だとバレてしまう

弟と同じネット回線を共有しています。
最近弟が自分がしていたゲームに興味を持ち、遊び始めました。
しかしそのゲームは同じネット回線からは1つのアカウントでしか
プレイすることが出来ません。そこで自分がIPアドレスを偽装して
二人で同じ時間帯に遊べるようにしようと思ったのですが、
なぜか同じネット回線からアクセスしていることが分かってしまうようです。
使った串は接続元が分からなくなる匿名性の高い串です。
いったいなぜ分かるのでしょうか?また解決策はありますか?

Aベストアンサー

匿名性の高い串かどうか、リアルタイムで確認しましたか?
どこで、それを見つけましたか?
匿名性の高い串といっても1分でバレる事はありますので、串のリストを用意して、それらを順次切り替えながら使わないといけません、そして一つでも漏れれば終わり

それに、接続IPを調べていますので、前回と違うIPで接続すると弾かれますし

それに串を沢山通せば遅くてゲームなんて出来なくなりますよ。

ふつうにユーザーアカウントを切り替えて、それぞれが登録したメアドを変えれば、ゲームできますよ

Q日本なのに「海外からのIPアドレス」と表示される

半年ほど前から、とある掲示板(2ちゃんではありません)を利用していて時々書き込みをしていました。ところが、先日書き込もうとすると「海外からのIPアドレスの方は書き込みできません」と表示されてしまいました。

前日まで何の問題もなく、どこも触ってないのですが、なぜ海外からとなるのでしょうか?
パソコンに不慣れなもので何かあるとすぐ「ウィルス?」と思ってしまうのですが発見されませんでした。

何かわかることがあれば教えてください。
よろしくお願いいたします。

Aベストアンサー

これはあくまで推測です。

時々利用していた書き込みサイト(以後BBSサイトと書きます。)の管理者が、日本国内のIPアドレスでも制限をかけたのではないでしょうか??

デフォルトのBBSサイトは海外でも日本でも無条件で何でも書き込みが出来ます。
当然、悪戯や何でも書き込み出来ます。

そこで、BBSサイト管理者は悪意ある書き込みのIPアドレスを書き込み不可にしたのでしょう。


大雑把に書くと、質問者がOCNユーザーで、悪意ある書き込みをしたユーザーもOCNだったとして、BBSサイト管理者がOCNユーザー全部を制限し、警告メッセージを「海外からのIPアドレスの方は書き込みできません」を表示させるようにしたとすれば、質問者の疑問は解決するのではないでしょうか??


BBSサイトの運営は結構神経を使います。
私もBBSサイトを運営していましたが、2chで個人情報を暴露されてしまいました。
そうなると、BBSサイトの閉鎖とメールアドレスの変更とプロバイダーの変更をしないと、やってイケません。

   

Qフィクションでよくある海外サーバー経由アクセス

こんにちは

昔から漫画やドラマで「海外サーバーからのアクセスの為、発信元を特定できません」みたいな状況がありますが、本当に可能なんでしょうか?

特に悪用したりなど目的はないんですが、「漫画やドラマで描かれるハッキングは実際は不可能」ということを最近知ったので興味があり質問させていただきました

よろしくお願いします

Aベストアンサー

SSHやTELNET、FTPやHTTPなら、普通に海外からの攻撃もありますよ。

HTTPはサーバの脆弱性を、SSH・FTP・TELNETなどなら辞書攻撃でパスワード突破を狙う(もちろんこちらに脆弱性がある場合もある)…など。

ウチではHTTPやTELNET、FTPのポートは開けていませんが、1ヶ月ほどSSHのポートを開けた時には…
中国や韓国などからユーザー名とパスワードの組み合わせでログインしようと合計14万回ほどの試行がありました。
# ログに残るので普通に管理されていればこんなにアタック受ける前に何らかの対策をとることができます。
# サービスの種類によっては残りにくいかも知れませんが…。

日本のさくらサーバ(たぶんVPSサービスで設定が甘くて乗っ取られたもの)からのアクセスもありましたね。
つまり、「海外からのアクセスで乗っ取られた」という状況ですよね?
まぁ、国内の誰かが乗っ取った可能性は否定できませんが、国内だと捜査令状で身元バレますからね。
上記の通り、国内からでも複数のサーバを経由していたら、本当の発信元は特定するのは大変です。
接続ログをたどって、いくつものサーバを辿っていけばいつかは到達できるでしょうが…管理者権限も奪われていたらログが改ざん(あるいは削除)されているかもしれません。

フィクションのヤツであり得ない。というのは、設定がむちゃくちゃだったりするから…でしょう。

詳しいところは…セキュリティ対策を仕事にしている人から回答がある…かも知れません。

SSHやTELNET、FTPやHTTPなら、普通に海外からの攻撃もありますよ。

HTTPはサーバの脆弱性を、SSH・FTP・TELNETなどなら辞書攻撃でパスワード突破を狙う(もちろんこちらに脆弱性がある場合もある)…など。

ウチではHTTPやTELNET、FTPのポートは開けていませんが、1ヶ月ほどSSHのポートを開けた時には…
中国や韓国などからユーザー名とパスワードの組み合わせでログインしようと合計14万回ほどの試行がありました。
# ログに残るので普通に管理されていればこんなにアタック受ける前に何らかの対策をとることができ...続きを読む


人気Q&Aランキング