あくうせつだん持ちの個体もキープ済みで優勝 #ポケモンGO #iwatedon

優勝 #ポケモンGO #iwatedon

こないだのレイドデイ忘れてたので助かる、と思ったらいきなり光るのはさすがに笑う #ポケモンGO #iwatedon

明日休みなのでやることが多い…

60歳になる頃には長女も大学卒業してるかしてないか位なので、特に金を持っててもな…という感じ

60歳までおあずけのお金はあまり要らないので、iDeCoはやってない

そういえば優勝していた #ポケモンGO #iwatedon

取得元の呼び出しに失敗すても、パイプの接続先のteeコマンドが実行されてconfの中身が飛んじゃうね

set -o pipefail を事前に入れるか...

取得先がエラーになったらconfに変な値が書き出されるので、curlにfオプション付けたほうがいいか

金曜日が祝日なのは想定外でした

丸石はともかく、ディープスレートの使い所にいつも困る（でも捨てられない

テトリス99をプレイしたら2位を取れました。惜しかった…

スパム来てないまじ？（対策更新したばかりなのでそもそも見えない

IPv6アドレスも含まれてる出口ノードリストを発見したんだが、ちょっと正当性が不明なのでもうちょい調査かな...

うげー18:30すぎてる

IPv6を無効にするのは、AAAAレコードを吹っ飛ばせばいいだけなのだが、スパム対策のために時代に逆行するのは心苦しい

あぁ、WAFの匿名IPリストが効かないことがある理由がなんとなくわかった

Torの出口ノードがIPv6アドレスを持っていると、そっちで通過しちゃうんだな...

もうIPv6オワコンなので無効にしていいかな？(;´Д｀)

sort --version-sort で、IPアドレスのソートができる、知見だ...

$ curl https://check.torproject.org/exit-addresses | grep 'ExitAddress' | awk '{ print $2 }' | sort | uniq

めっちゃ重複があるので、シェルスクリプトとかでガツっとリスト化したい

Torの出口IPアドレス一覧（h抜き老人仕草）

ttps://check.torproject.org/exit-addresses

1日1回、IPSetの中身を更新するバッチを回すとか..？

やはりあれだな、謎のManagedなリストを使わずに、自前でリストをなんとかしたほうがいい気がしてきた

AWS WAFの匿名IPリスト、ログを見てると全然関係ないリクエストをブロックしてるんじゃないかという疑念に駆られてくる...

スパム除けですが、Account.createdの条件を1日前から7日前までに変えてみます。
これをすり抜けるようなサーバは、7日間もスパム垢が放置されているわけなので、ちょっと考える必要がある

満腹度200まで上げればドスコイキープも楽々

明日以降も継続的に対策を更新していくよ

スパム除け、N個のサーバが各自異なるNパターンの対策を施したとしたら、それら全部の抜け道を探すのは困難を極めるから、それはそれで分散しているメリットが出ているものと思われる

今、お問い合わせフォーム(メールフォーム)が危ない！ 不正アクセスの増加と対処方法 | さくらのナレッジ
https://knowledge.sakura.ad.jp/25123/

いざという時のそのへんをなんとかできないと色々と大変だね...

ある時間帯以降に登録された全てのAccountのsuspended_atに、なにか値を設定すればいいのかな

このアカウントは、notestockで公開設定になっていません。

例のスパム除け、Account.created_at の条件を含めると、放置されていて延々とスパム投稿を吐き続けているアカウントのメンションをブロックできないわね...ちょっと見直すか

どうなるかは今後のお楽しみということで

かったるくなってきたので、全鯖にアレを当てました

こっちでテストすりゃよかったね

さっきのテスト投稿で、テスト鯖もスパマーに検知された模様...

あ

unlistedだとタグタイムラインに載らないので、メシ画像が検知されづらい

本当はテスト鯖で一度試したかったのだが、あちらにはスパムメンションが飛んでこないので...

スパムメンション除けのアレ、イワテドンにも入れてみました

こっそり全サーバのマストドンを4.2.7にしました

gochisou.dev に IPブロックのルールを入れてみたんだが、どうやって確認するか

AWS WAFの管理画面、2024年最高の分かりづらさでだいぶ泣けてきた

まぁテストサーバなので勘弁、じきになおります

AレコードとAAAAレコードをトバしてALIASレコードを追加したアレの反映が浸透（浸透やめろ）していない

streamが動いているのか怪しい

動くようになったかな？

https://gochisou.dev/

AレコードとAAAAレコードをトバしてALIASレコードを追加

あっ CNAME使えないけどALIASレコード使えるじゃん...

というわけで実験は延期です

今使ってるネームサーバだとZone apexにCNAME振れねぇ、Route 53に移管しねぇと...

あまりにも迂闊

aaaaaa

うまいことサクッと切り替えられると見込んでいたんだが、よくよく考えたらそんなにサクッとはいかないことがわかった

ちょっとALBを噛ます実験したいので、gochisou.dev を少しの間止めます。

うっかりして gochisou.dev の Aレコードを削除しちゃったてへぺろ

3サーバ分でALBのLCUがどんだけ食われるかは、やってみないとわからん

Host-based Routingがなかったら、各サーバに1個ずつALBを置く必要があってヤバかった

AWS ALBにはHost-based Routingという機能があるので、コイツをオレ管理の全サーバの直前に1つ噛ませてまとめて優勝します

まぁ急ぎの作業が終わってからですが…

Torやっぱり止めるか

ごち鯖でも20回くらいきてる

うちの鯖でもこんくらい

問い合わせ文面を見ると、例のアレに非常に近いものを感じる

それはそうと、うちのサーバの問い合わせ用メールアドレスを勝手に使って他企業の問い合わせ窓口に凸してるヤツがいるようなのですが

やはりアカウント登録APIを止めちまうとよさげ？

ふむ、数千とか数万の単位でアカウント生やされると対応めんどそうかなと思ったので...

そろそろ新規登録を元に戻そうかと思ってるんだけど、今出回ってるスパムアカウントの自動登録の速度ってどんくらいのもんなのかな

正直なんとなくモヤるところはあります

ちゃんと管理できてない鯖は別に悪ではないけど、ちゃんと管理してるサーバ側からドメブロする自由はあります、みたいなことかな

浪費癖ないし細かい管理をすると疲れるので家計簿はつけてないけど、大まかには把握しているつもり

スパム問題、人が増えてくれば遅かれ早かれ生じる問題だと思っているので、まぁしょうがないのでは

マストドンのバージョン古すぎるやつは切っても（略）ってのも考えたが、カスタマイズ等でアプデが大変になってる状況も考えられるし…

放置サーバがFediverseに意外と多い問題なぁ。
ある程度放置されてるサーバとの疎通、切っても問題ないかなとは思いつつ、自分も諸事情で何日か放置せざるを得ない状況におかれる可能性もあるわけで、悩ましいの一言

嫌がらせ目的のスパマー、きっとIngressとかさせると、いいエージェントになると思います（悪口です）

デッ怪ラッシュは出会い頭のアッーがあるのでプレッシャーが

絶対無理だと思っても一度は試してみるべきですね

桃まん、使い捨ての剣盾を引けるか引けないかで天地の差が出る

桃まんはツモが良ければイケそうなんだが、ヤマカガシはかなり無理ゲー感

シレン6ですが、最後のムズそうなダンジョン2つと、ヤマカガシ峠、桃まんダンジョンが未クリアで残っている

今年はサーバ式年遷宮の年だから、WAFの件も含めて構成を見直してみるかね

とのことです

このアカウントは、notestockで公開設定になっていません。

WAF入れるってことは、ALBも入れる必要が出てくるから、構成にもう一手間必要だなあ

AWS WAFをかませば、TorのIPをまるっとブロックすることができるのか、いい加減導入しどきかな…