遠隔操作で話題となったtorの使い方

torとは、

TCP/IPにおける接続経路の匿名化を実現するための規格、及びそのリファレンス実装であるソフトウェアの名称であり、P2P技術を利用したSOCKSプロキシとして動作する。

簡単に言えば、他のIPを使えるブラウザです。

すべてが匿名ではありませんが、二重にサーバーを通すことでほぼ匿名になる仕組です。

これで遠隔操作をどうやって行ったかと言うと、

他のIPを使ってウイルスを仕込んだサイトのURLを掲示板に張りまくった、だったような気がします。

他のIPを使っていたので誰が書き込んだかわからなかった、と言う事件でした。

 

他のIPを使えると何ができるか。

  • 多重登録
  • 身元を隠す

だいたいこの二つでしょう。

 

 

Torはhttps://www.torproject.org/からダウンロードして実行するだけで使用可能になります。

開いた段階でTorブラウザを通してのアクセスは違うIPになります。

 

http://www.cman.jp/network/support/go_access.cgi

等で確認してみてください。

 

そして、このIPは、new identityを押すごとにIPが変わります。

クッキーも削除されますので、ほぼ別人扱いです。

ブラウザはFireFoxを元にしているため、FireFoxとして扱われます。

 

 

多重登録がやり放題です。

違うIP違うクッキーならば、同一とみなせる材料がほとんどなくなります。

 

 

しかし、↑のIPチェックでわかるように、

あなたのホスト名には大体「tor」だったりそれに近いものが入ってます。

もちろん入っていないこともありますが、何度か繰り返すうちにキーワードが入っているIPになるでしょうし、

ほぼ国外です。

それに最新IPもリストが出回っています。

 

そのIPをブロックしたサイトがあれば、登録は出来ませんし、

登録数がおかしいと調べればすぐにわかります。

 

一つでもそういった履歴があれば、

貴方の本アカウントは要注意扱いされるでしょうし、

横のつながりがあるサイトでは貴方の情報は流れていくでしょう。

トラフィックエクスチェンジサイトでは、Torはそのまま登録できるところも多いようですし、

トラフィックギアでも昨日までは特にブロックしていませんでした。

 

実は昨日torのIPとプロキシのIPを禁止IPに半分程度いれました。

全部いれてもよかったのですが、

何分トラフィックギアはまだ完成したサイトではありません。

少しロシアンルーレット感があった方が、抜け道を探しづらくなりますので。

 

 

ちなみに、Torアドレスの判別は、IPによる判別を行っていますが、

Mysqlにて、禁止IPリストをすべて入れてしまい、当てはまるならさくっと禁止します。

 

その際、IPをそのまま入れて、そのまま検索にかけてもよかったのですが、

便利な関数を見つけました。

INET_ATON(”{IP}”)とすると、IPをVARCHARでは無く、INTにて扱えます。{IP}には任意のIP

これだと、IP帯で禁止を扱うのも楽です。

どちらが早いかと言えば、測定していないのでわかりませんが、文字より数値の方がきっと早いでしょう。と言うなんとなくな考えで実装してみました。

これで、select ● from ● where ●=INET_ATON(“{IP}”) とすれば、一致検索ができます。

一万件くらいすぐです。

 

詳しくは調べればすぐに出てきますのでプロにお任せします。

 

 

 
Share on Facebook

見積もり・問い合わせフォーム
ガチ株式会社へのお仕事ご依頼・お見積もりの問い合わせはこちらから送信ください。
ホームページ作成
PHP制作依頼
wordpressカスタマイズ依頼
システム開発見積もり依頼
飲食店販促サービス問い合わせ
求人
会ってみたい!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です