以前記事に書いたコメントスパム。
英語で「Good Site!」とかって書いた後に自分のサイトへのリンクを張るだけのものがほとんど。
当然知らない人だし一日に膨大な数来てた。
その後いくつかの対策を打ってみた。
そのうちのひとつがブログのブラックリスト機能を使うこと。
これが面白いくらいにヒット。
スパムの特徴をうまく記述してあげると日に数十来るコメントを見事迎撃。
ログ(記録)を見てるとなかなかに気持ちがよい。
なにせ撃退率100%。
これで少しはいたちごっこから開放されるかな。
2007年4月3日
迎撃
8 Comments
RSS feed for comments on this post.
Sorry, the comment form is closed at this time.
おーさすがちゅーたん!
すごいですね。
かっちょいー。
あんなコメントしたって、誰も読まないの、
やる人はわかんないんですかね。
コメント by ゆってぃ — 2007年4月4日 @ 18:06
僕が使ってるFREEのPHPはコメントはブロックできるんだけど、トラックバックがブロックできないんだよね。。。。
毎日トラックバックファイルを手動で直すのにイライラしています。
コメント by ひで — 2007年4月5日 @ 12:38
スパムは大概プログラムで機械的に送り込まれるから数が多くて無機質なんだよねー。
そういえばこのサイトのトラックバックはちゃんと動いてなかったので、PHPのソース追っかけて修正したさ。
コメントとトラックバックがいっしょくたに表示されるのはちょっと気に入らないんだけど、まぁ追々考えるとしよう。
こっちにもスパムはくるかなぁ・・・
おそらくこのサイトで使ってるWordPressはコメントとトラックバックはいっぺんにスパム対策できるっぽい。
まぁ使ってみて試行錯誤だな。
コメント by nezu — 2007年4月5日 @ 22:36
この記事に投稿したら気になってしまって、
結局.htaccess段階で規制することにしてしまった。
大体が同一network上でやられたbot or 同一ネットワーク上に居るその手の業者の様に思えるので、
1.トラックバックタイトルが英語→該当IPを規制(一応英語は読んでみますが。。。。)
2.規制IPリストを見て近いものはNICにて割当の群を調べてその群を全て規制
という運用にすることにしました。
(2は仮にそれがJPNICのIP or 日本人が持っているIPだったら中止します。)
あとは、万が一の誤規制に備えて規制の事実および規制IPリストを公開するかどうか。
まぁ、今の所そんなにヒット数のあるblogじゃないから良いんですけどね。
トラックバックスパム&コメントスパムようRBLみたいのが出てこないかな。。。。
コメント by ひで — 2007年4月6日 @ 11:21
アクセス自体をIPで切るのはプロキシの問題もあるし、
プロバイダにぶら下がってたりして固定じゃないアドレスから来るやつもいるから、
統計的な確実性が求められそうね。
うー、めんどくさそう。
うちのサイトは今のところ誘導しようとするURLに共通性が見られるから
内容判断して撃退してます。
RBLというかDNSBLも精度が高かったらもっと使い勝手がいいだろうにねぇ。
と、マニアックな話になってきちゃったな。
コメント by nezu — 2007年4月6日 @ 13:01
串にまでは考えが及ばなかったけど、
トラックバックspam用の串まで作るかな?
トラックバックspam自体に違法性がどの程度あるのかも疑問だし。。。。
(ウザイのは言うまでもないけどさ(笑))
あとRBLは商品名だったっけ??(笑)確かにマニアックな方に行っちゃったね。
コメント by ひで — 2007年4月6日 @ 16:23
「善良なものが拒絶されない範囲」ってのが大事で、
その中で悪質なものを排除するっつーのがなかなか大変なわけよね。
まぁやっぱり長い目で見たらいたちごっこなんだろうな。
コメント by nezu — 2007年4月6日 @ 16:38
規制IP一覧を公開してみました。
http://www.bar29.com/regulation.html
公開したところで何の意味があるかは分からんけどね(笑)
でも攻撃は止んできたなー
コメント by ひで — 2007年4月10日 @ 12:52