アカウント名:
パスワード:
自分が個人的に立ててるウェブサーバではそういうことほとんどして無かったわ。業務に使っているサーバはその前段のロードバランサで制御しているけど。今回の件も問題が発覚してからアクセス制限掛けるだけで対処できたんじゃないかと思うんだけどなんで警察が出る幕に。
これは、やってます。
今、確認できないのだけど、問題の自称「技術系」の人はクエリーに直接パラメータを書き込んで結果を取り出そうとしていたみたいで、私のところにもそういった類いのが来ます。そこまではいいんだけど、パラメータに「ありえねーだろ JK」みたいなのを次々入れて来たり(要するに単純インクリメントで 25時から 99時も入れてくる)するので、システムに負荷が無くてもそういうのは IP レベルで遮断します。予防措置ですね。
でも、相手がよく落ちるんだったら、それに合わせて自分のスクリプトを見直すのが本当の技術者。
それができずにお灸をすえられても仕方ないんじゃないかな。
うーん、「全く」って程でもない気も。
犯罪者として裁くのに法律上犯罪の要件を満たしている必要が無いというのは当たり前のことだろ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
最低限iptablesとかで過剰な連続アクセスはブロックしておこう (スコア:1)
自分が個人的に立ててるウェブサーバではそういうことほとんどして無かったわ。
業務に使っているサーバはその前段のロードバランサで制御しているけど。
今回の件も問題が発覚してからアクセス制限掛けるだけで対処できたんじゃないかと思うんだけどなんで警察が出る幕に。
屍体メモ [windy.cx]
Re:最低限iptablesとかで過剰な連続アクセスはブロックしておこう (スコア:2)
これは、やってます。
今、確認できないのだけど、問題の自称「技術系」の人はクエリーに直接パラメータを書き込んで結果を取り出そうとしていたみたいで、私のところにもそういった類いのが来ます。そこまではいいんだけど、パラメータに「ありえねーだろ JK」みたいなのを次々入れて来たり(要するに単純インクリメントで 25時から 99時も入れてくる)するので、システムに負荷が無くてもそういうのは IP レベルで遮断します。予防措置ですね。
でも、相手がよく落ちるんだったら、それに合わせて自分のスクリプトを見直すのが本当の技術者。
それができずにお灸をすえられても仕方ないんじゃないかな。
Re: (スコア:0)
一般市民として失格=犯罪者かどうかってことは
全く別問題だと思いますが
Re: (スコア:0)
うーん、「全く」って程でもない気も。
Re: (スコア:0)
法律上犯罪の要件を満たしていなくても犯罪者として裁くべき場合があるということですか?
Re: (スコア:0)
犯罪者として裁くのに法律上犯罪の要件を満たしている必要が無いというのは当たり前のことだろ。
Re: (スコア:0)