最新閲覧日:

当方、某サイトを運営しております absoluteeeと申します
さて本件の問題なのですが

単刀直入に言いますと proxyから元IPを調べる方法を教えて頂きたいわけです


当方で運営していた掲示板に 粘着な荒らし行為が行われまして
PROXY制限をかけましても 串自体を何個も変えてきますので
効果があまり見られません

この際、串から元IPを割り出して ISPを調べて
ISPの方にメールで知らせて、対処しようかな、と思っているのですが

どうにも、そのPROXYから、IPを抜く方法が思いつきません

串鯖管理者がログをどれだけ保持しているかもわかりませんし・・・
時間が足りないのが悔しいです


どうか どなたか御教授願えないでしょうか、、、。

A 回答 (5件)

HTTP_VIAやHTTP_X何かも取れないPROXYなの?


多段なら余計にいろいろ吐きそうだけどなぁ
またはNGワードとか付けたら?

でもさ、荒さられるほとんどの理由って、そのサイト内に何かあるよ。
もちろん、荒すの良くないけどさ、そういった部分も見直してみるのも
    • good
    • 0
この回答へのお礼

ありがとうございます。

NGワードを、新たに設置してみました。


やはり私のところは討論BBSですので

場所がてら、揉め事がおきやすい場所なんですよね・・・・


アドバイスありがとうございました。

お礼日時:2002/04/05 21:48

>もしよろしければ、そのログからIPを調べる方法を


>御存知でしたら、教えて頂けないでしょうか

申し訳ありませんがプロキシーのログの実物を実際に見たことはありません。会社のファイアーウォールのログなどとほぼ同じだと想像すると、テキストファイルで多数のデータの羅列が続いているだけだと思います。

ただ問題点は、だれがそのログを解析するか、という事ではないでしょうか。つまりその管理者が外部にログを公開してくれるかどうか、がポイントだと思います。親切な方なら自分で調査し回答してくれるかもしれません。また、忙しいので自分で調べるならば、とログを提供してくれるかもしれません。

ただし生ログにはそのサイト本来の情報が多数出ているので、管理者は外部には公開しない可能性も十分あります。見ず知らずのabsoluteeeさんが、どうやって信用してもらえるか、そちらの方が問題になるのではないでしょうか。

提供してもらえるならば、その際に調べ方は教えてくれると思います。ですので犯罪にかかわる可能性があるのなら、最初から専門の弁護士や警察のハイテク犯罪対策センターに相談したほうがよろしいかと考えます。がんばってください。

参考URL:http://www.keishicho.metro.tokyo.jp/haiteku/subm …
    • good
    • 0
この回答へのお礼

御返答有難う御座います。

先ほどの掲示板のログも全て見させていただいたのですが

今回は警察のハイテク犯罪対策センターに相談致しまして

少し様子を見たいと思います



串鯖の方のログ保持期限が切れているそうなので・・・^^;


ありがとうございました。

お礼日時:2002/04/05 21:44

既に他の回答者の方々が書かれていますように、通常の方法ではproxyからIPは取得できません。



それよりも、「proxy制限をかけた」手法を改善されてはいかがでしょう?
「串自体を何個も変えて」とおっしゃっている以上、特定proxyのIPを弾くようにされていると思うのですが、
proxy禁止なら、例えばHTTPヘッダのHTTP_PROXY_CONNECTIONを見るとか、HTTP_CONNECTION=KEEP_ALIVEをチェックする等の方法で、より厳密にチェックできます。
# もちろんこれでも排除できない良(?)串もあります
    • good
    • 0
この回答へのお礼

はい、申し訳無いですが
補足として すでに串の吐き出す環境変数を見ることで
串排除はしているのですが

その串が環境変数を吐き出さない?判定串ですので
どうにもこうにも、、という状態でして

アドバイスありがとうございます。

お礼日時:2002/04/04 16:48

5件前にも似たような件で困っている方の質問がありますね。

ただ、下の方もおっしゃるように、膨大なログから一つづつIPを調べる大変な作業が必要になると思います。ということは、途中のプロキシー管理者の全面的な協力が必要ということです。

重大な問題や本当に警察に訴えるならともかく、今や日常茶飯事となった荒らし(悲しいことですが)程度では、見ず知らずのあなたからの突然の依頼に、忙しい管理者がどの程度親身なった協力をしてくれるかはわかりません。

さらに海外の場合には外国語での交渉、多段串経由の場合は複数の管理者との調整、またアノニマイザー経由の場合は協力は無理、などを考えると、元のIPを見つけだすのは現実的な方法ではないでしょう。

そういう輩はこちらが反応すること自体が面白いので、掲示板上では一切相手にせず、荒らしに飽きるまでアクセス制御で地道に締めていくしかないと思います。

下記の、掲示板荒らしの過去ログ集が参考になります。

参考URL:http://www.aa.wakwak.com/~dalk/sodansitu.html

この回答への補足

参考URL、大変勉強になります
有難う御座います

えっと、確かに大仕事になるのは承知の上です・・・

もしよろしければ、そのログからIPを調べる方法を
御存知でしたら、教えて頂けないでしょうか


検索しても、何か変な物しかでないのです・・・

補足日時:2002/04/04 17:07
    • good
    • 0

えーと、串によりますが、元IPはログを解析しないとわからないでしょう。


また、わざと元IPを晒す漏れ串を使っている場合、多分漏れ串の前段に鉄串を刺しているでしょうから、これも同様ですね。

荒らし行為を排除したいのであれば、IP追跡で個別に対処する方法は、労多くして効少なしだと思います。

状況によりますが、多少他のユーザに影響が出ても、疑わしいアクセスを排除する措置を取られた方が良いでしょう。
proxy経由書込禁止、JPドメイン以外禁止、前科のあるプロバイダまたは拠点からの書込み禁止など。

この回答への補足

環境変数を吐かない?判定の串ですので
やはりログを解析しないといけないのですかね・・。
でも方法が・・・わからないんです

ちょっと今回の事例は さもすると犯罪行為に繋がっている可能性もありますので
どうしても元IPをつきとめたいのです

アドバイスありがとうございます。

補足日時:2002/04/04 17:09
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード


このカテゴリの人気Q&Aランキング

おすすめ情報

カテゴリ