以前記事に書いたコメントスパム。
英語で「Good Site!」とかって書いた後に自分のサイトへのリンクを張るだけのものがほとんど。
当然知らない人だし一日に膨大な数来てた。
その後いくつかの対策を打ってみた。
そのうちのひとつがブログのブラックリスト機能を使うこと。
これが面白いくらいにヒット。
スパムの特徴をうまく記述してあげると日に数十来るコメントを見事迎撃。
ログ(記録)を見てるとなかなかに気持ちがよい。
なにせ撃退率100%。
これで少しはいたちごっこから開放されるかな。
以前記事に書いたコメントスパム。
英語で「Good Site!」とかって書いた後に自分のサイトへのリンクを張るだけのものがほとんど。
当然知らない人だし一日に膨大な数来てた。
その後いくつかの対策を打ってみた。
そのうちのひとつがブログのブラックリスト機能を使うこと。
これが面白いくらいにヒット。
スパムの特徴をうまく記述してあげると日に数十来るコメントを見事迎撃。
ログ(記録)を見てるとなかなかに気持ちがよい。
なにせ撃退率100%。
これで少しはいたちごっこから開放されるかな。
おーさすがちゅーたん!
すごいですね。
かっちょいー。
あんなコメントしたって、誰も読まないの、
やる人はわかんないんですかね。
僕が使ってるFREEのPHPはコメントはブロックできるんだけど、トラックバックがブロックできないんだよね。。。。
毎日トラックバックファイルを手動で直すのにイライラしています。
スパムは大概プログラムで機械的に送り込まれるから数が多くて無機質なんだよねー。
そういえばこのサイトのトラックバックはちゃんと動いてなかったので、PHPのソース追っかけて修正したさ。
コメントとトラックバックがいっしょくたに表示されるのはちょっと気に入らないんだけど、まぁ追々考えるとしよう。
こっちにもスパムはくるかなぁ・・・
おそらくこのサイトで使ってるWordPressはコメントとトラックバックはいっぺんにスパム対策できるっぽい。
まぁ使ってみて試行錯誤だな。
この記事に投稿したら気になってしまって、
結局.htaccess段階で規制することにしてしまった。
大体が同一network上でやられたbot or 同一ネットワーク上に居るその手の業者の様に思えるので、
1.トラックバックタイトルが英語→該当IPを規制(一応英語は読んでみますが。。。。)
2.規制IPリストを見て近いものはNICにて割当の群を調べてその群を全て規制
という運用にすることにしました。
(2は仮にそれがJPNICのIP or 日本人が持っているIPだったら中止します。)
あとは、万が一の誤規制に備えて規制の事実および規制IPリストを公開するかどうか。
まぁ、今の所そんなにヒット数のあるblogじゃないから良いんですけどね。
トラックバックスパム&コメントスパムようRBLみたいのが出てこないかな。。。。
アクセス自体をIPで切るのはプロキシの問題もあるし、
プロバイダにぶら下がってたりして固定じゃないアドレスから来るやつもいるから、
統計的な確実性が求められそうね。
うー、めんどくさそう。
うちのサイトは今のところ誘導しようとするURLに共通性が見られるから
内容判断して撃退してます。
RBLというかDNSBLも精度が高かったらもっと使い勝手がいいだろうにねぇ。
と、マニアックな話になってきちゃったな。
串にまでは考えが及ばなかったけど、
トラックバックspam用の串まで作るかな?
トラックバックspam自体に違法性がどの程度あるのかも疑問だし。。。。
(ウザイのは言うまでもないけどさ(笑))
あとRBLは商品名だったっけ??(笑)確かにマニアックな方に行っちゃったね。
「善良なものが拒絶されない範囲」ってのが大事で、
その中で悪質なものを排除するっつーのがなかなか大変なわけよね。
まぁやっぱり長い目で見たらいたちごっこなんだろうな。
規制IP一覧を公開してみました。
http://www.bar29.com/regulation.html
公開したところで何の意味があるかは分からんけどね(笑)
でも攻撃は止んできたなー