パスワードを忘れた? アカウント作成
3243 story

IRCnet-jpが複数ISPを制限 24

ストーリー by Oliver
/JOIN 部門より

koshian 曰く、 "/.-jに集まってるみなさんの中にはIRCを利用してらっしゃるかたもかなりいらっしゃると思います。特にIRCnet-jp(WIDE系)はユーザーも多いのではないでしょうか。私もIRCnet-jpにいるのですが、今月19日あたりから逆引ができてるはずなのにチャンネルオペレータ権限が行使できない、nickが変えられないなどの症状が、あちらこちらで見掛けるようになりました。
原因はサーバ側で特定ISPユーザーを制限ユーザーに指定してるせいでした。IRCコマンド"/stats I"で見る事ができる情報によれば、J-COM、有線ブロードネットワークス、So-net、ODN、@NIFTY、インターネットメガアクセスサービス、OCN、ぷらら等が対象のようです。他にもIPアドレスでの制限もかなり多いようですが。

最近調子が悪く、よくスプリットを起こしていたIRCnet-JPですが、それと何か関係があるんでしょうか?"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • これって (スコア:2, 興味深い)

    by genobash (7565) on 2002年06月20日 16時36分 (#110776) ホームページ
    最近横行している「荒らし」対策ですよね。
    一部の不届き者のせいで正常なユーザが被害を被る構図が
    いろんな分野で増えているような気がするなぁ。。。
    ----
    --
    gen+nob+ash
    • by xaa (7978) on 2002年06月20日 20時58分 (#110884)
      昨夜から、つなぐサーバー変えたり、回線切ったりしてトライしてたんですけど、やっぱり制限されてたんですか
      リトライ中にチャンネルに来たDTIユーザーの知人にはすんなりオペ権限が配布されていただけに、不思議に思い何度もつなぎ直してた (^-^;

      あ、今つないでみたけど、制限解除されてるみたいです。
      親コメント
  • by tomochan (9935) on 2002年06月21日 2時07分 (#111036) ホームページ 日記
    先ほど確認したところ,IRCNet-JPのwide系サーバの一部ではI-Lineでは,ぷららを除き restricted にならないように元に戻っていた.
    ただ,藤沢については,まだ設定は反映されていないようだ

    20:15時過ぎは 一部のIRCサーバではI-Lineは元に戻っていたようだ。 ※join,partのかなり多いチャンネルのログを見た感じでは…

    内輪チャンネルで ocn や j-com を使っている人が多く,皆困っていたようだった.
  • 突然一人だけ取り残されちゃったりして
    (T□T)あぅーみんなどこいっちゃったのぉー

    気分になるのって
    私だけ?(爆死)
    --
    ++mermaid++
  • by OYO (9891) on 2002年06月20日 20時52分 (#110883) 日記
    うちのばあいIRCnet-jpは何年か前から調子悪いですね。
    毎回状況は異なるけど最近は一日数回ほどサーバから切断されます。
    時間的に朝と夕だな

    あと、IRCnet-jpでチャンネルのリスト取得しようとすると接続切るの
    やめてほしいなぁ。他にコマンド使えなくするとか注意文表示するなど方法はあるとおもうんだけど
    • Re:調子悪い (スコア:4, 参考になる)

      by DJSimon (3868) <{simon-web} {at} {xcom.jp}> on 2002年06月20日 21時20分 (#110898) ホームページ
      > あと、IRCnet-jpでチャンネルのリスト取得しようとすると接続切るの
      > やめてほしいなぁ。他にコマンド使えなくするとか注意文表示するなど方法はあるとおもうんだけど

      IRCnetではチャンネルの数が多すぎて、普通の回線ではMax SendQ Exceededで落ちます。
      サーバ側のSendQが埋まらないくらい速くlistコマンドの結果を受け取れればよいようです。

      # "超"速い回線では落ちないという話があります。100Mbpsとか。

      というわけで、サーバの設定のせいではないはずです。
      --
      Simon (Don't call me "Shi'mon". Call me "Sai'mon")
           -- real thing goes strange. sometimes.
      親コメント
      • Re:調子悪い (スコア:3, 参考になる)

        by tt (2867) on 2002年06月20日 23時54分 (#110970) 日記
        某IRCnetオペレータさんによると、「localhostからIRCdにつないだけど/listの結果は取れなかった。exceedする」だそうです。

        ということで、既に100Mbpsごときでもおそらく無理なんじゃないかと。

        --
        -- Takehiro TOMINAGA // may the source be with you!
        親コメント
        • ほほう。そうなのですか。参考になりました。

          いやね、100Mbpsな環境あたりからだとlist取れたという話を
          聞いたもので、てっきりそうなのかと思ってたのですが。

          また聞きは安易に信じてはいけませんな…。
          --
          Simon (Don't call me "Shi'mon". Call me "Sai'mon")
               -- real thing goes strange. sometimes.
          親コメント
        • 再度あちこちに聞いたのですが、listが取れるかどうかはircdの
          立っているマシンのネットワーク環境、受け取る側のネットワーク
          環境、受け取るクライアントの性能など、複雑な要素が絡み合って
          いるようです。

          localhostでも取れないという報告がありましたが、同一ネットワーク
          上なら取れたという話もありますし、多分相当様々な要素が絡んで
          いると思います。

          ともあれ、ircdのSendQを埋めないようにさえすればlistは取れま
          すが、その時にあるチャンネルの数も変動しますし、毎回確実に取
          れるという方法はなさそうですね。

          ちなみに、achuya氏のチャンネルリスト(今見られませんね)はlist
          の結果ではなく、再帰的なwho等で作っているようです。
          --
          Simon (Don't call me "Shi'mon". Call me "Sai'mon")
               -- real thing goes strange. sometimes.
          親コメント
    • /stats y で表示してみましょう.そこでいろいろな情報が得られると思います.そこで表示されるクラスと stats Iで表示されるクラスを照らし合わせてば何か見えてくるでしょう.
      特定のドメインからは Max SendQ が多めに取られています.
      そのホストから /list で取得すれば Max SendQ Exceeded で落ちることはなくなります.
      親コメント
    • by Anonymous Coward
      注意文を表示するクライアントならあるよ
    • by Anonymous Coward
      list取得は歓迎されないので切られても仕方ない。
  • Iどころか (スコア:1, 参考になる)

    by Anonymous Coward on 2002年06月21日 12時27分 (#111176)
    最近、K食らってますよ。
    制限されてるIP範囲からみて、同じ階か1つ下の誰かが犯人。
    困ったもんだ。

    影響範囲外のサーバにmadoka [madoka.org]上げて中継するかなあ。
    • by Anonymous Coward
      IRCNet-JPのI設定やK設定、ポリシーってどんなんなんですかね。

      kyotoのページ見ても数年前のオフ会情報しか載ってないし。
      メーリングリスト参加要望は年単位で放置されてるし:p

      ポリシーや最近の設定ぐらい公表できんもんですかねぇ。
      • by Akami (4183) on 2002年06月22日 3時46分 (#111590)
        非jp系から接続するためのパスワードはこの2年間で少なくとも1回更新されていますね。Webのことを忘れ果てたわけではないようです。
        一時期Livedoor使っていたのでパスワードを使っていました。
        親コメント
  • by Anonymous Coward on 2002年06月20日 21時51分 (#110912)
    パスワードかけて有料にでもしたら安定するでしょうよ。 なんせ無料サービスには違いないんだから。
    • Re:いっそのこと (スコア:2, 参考になる)

      by jeff2 (4620) on 2002年06月20日 22時03分 (#110921) ホームページ 日記
      とあるIRCのサーバ管理者から聞いたことがあるのですが、IRCnetのircdを立ち上げているとあらゆる種類のDoS/DDosを受けるのだそうです。某所のサーバがFreeBSDだった頃は、当時のFreeBSDのネットワークの穴をつつかれて、OSが頓死してfsckのしまくりだったとか。

      DoS対策の製品を出しているベンダーがいくつかあるようですが、ああいう製品の効果のほどはどうなんでしょうかねえ。
      --
      ------------------ セキュリティって何?
      親コメント
      • by Anonymous Cowboy (6205) on 2002年06月20日 23時36分 (#110960)
        >IRCnetのircdを立ち上げているとあらゆる種類のDoS/DDosを受ける
        なんでそんな目にあうかというとサーバを弱らせて
        スプリットが発生した隙を狙ってよからぬことを目論む輩が
        いっぱいいるからですな。
        親コメント
      • ああ言った製品って、たぶん・・・

        1)変なパケットをサーバに送りつけていないかチェック
        2)何らかの頻度で通常のトラフィック量を記録ししきい値を越えると
          通信制限をかける
        3)2)と同じだがトラフィック量ではなく送信元IPアドレス
         (偽造されているされていないは問わず)を記録しておき、
         いつもより異なるIPアドレスからのパケットが送られていることから判断

        こう言ったことぐらいしかやってないんじゃないかなぁと思います。
        となると、判断に揺らぎが出来きるため誤警報が山ほど出て
        導入されるエンジニアや現場の方はかな~り大変かなという気がします。

        話が脱線しますが、この手の製品は自身がブリッジとして働くので
        実際に遮断が出来るというのはメリットかも知れません。
        今までのセキュリティ製品(IDSですが)は、モニタしているだけなので
        DoSを検知したときには、サーバはご臨終していて意味ないじゃんというジレンマが
        あったのでそれに比べると現実的なアプローチだと思いますけど・・
        親コメント
typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...