リクエスト広場

規制ルールの対象項目拡張 / 3

5 コメント
views
5 フォロー
3
にじさんじ非公式wiki運営 2022/08/19 (金) 17:06:01

たとえば、ページ名X、攻撃者が 255-255-255-255-node.example.comから user agent:BrowserAgent(Mozilla-12)で書き込みをしていて、ドメイン制限であれば\d+-\d+-\d+-\d+-node.example.comでマッチはしますが、その場合ページ名Y(平和なページ)への書き込みまで制限されてしまいますし、同じように user-agent: Chrome(Mozilla...)で acessしてくる人も制限されてしまいます。

cookie, ipについては毎回削除&再接続によって変化させてきますので、それらの論理積を取ったマッチングを取りたいのです。また、対象ページも何ページかに限定されていますので、(X|X1|X2)などでmatchさせたいと考えています。

通報 ...
  • 4
    弥七 2022/08/22 (月) 21:54:40 >> 3

    なるほどです。
    それぞれの規制ルールをAND演算でグループ化する感じでしょうか。

    1. 規制ルールにIDを振る
    2. 対象項目[規制ルールID]を新しく作成
    3. パターン種別[AND演算]を新しく作成
    4. パターンに 01&&02&&03 のように書き、全てがTrueで規制発動
      ただし、AND演算に記載されている規制ルールIDは単体で規制発動されない

    こんな感じでしょうか?
    ただ、規制を回避するようなシステムに詳しい荒らしなら、簡単にUA偽装したりブラウザ変えたりしそうです。
    わざわざ機能を追加する必要があるかどうか…

    https://wikiwiki.jp/pp/faq#08

    このSMS認証は制限に巻き込まれた場合の救済措置機能です。

    こちらに書いてあるとおり、救済措置があるので、しばらくページごとSMS認証かけたらいいのではないかと思いました。

要望は具体的な提案や理由を書いて下さい。
×