• 更新:
  • 投稿:
  • カテゴリィ:

序章に過ぎなかった!

「みんな、聞いてくれ。対SPAM最終兵器“Junk slowdown"は序章に過ぎなかったんだよ!」

「な・・・・なんだってー!!(AA略)」(MMRを読んだことがないまま、勘で書いてます)

ということで──上記spam対策後も、一日に数件は(おそらく機械的な)spamコメントが書き込まれていました。恐るべきことに、コメント・トラックバックスクリプトの名前を変更しても、数時間後には変更後のスクリプトにアクセスがあります。──(X)HTMLを解析してspamを書き込む、というのは、もう当たり前なんですかね。

それらはすべて「迷惑コメント」行きになるので、善良なる訪問者のみなさんの目には触れないのですが──。「迷惑コメント」を見るたび、うんざりするくらいspamが登録されています。

今回は、今度こそ決定版と言えるspam対策を紹介します。

真打ち登場

コンピュータ関連の備忘録 | スパム対策の決定版?IPスパムフィルターできました(^^)/ MT & SB 共通!で紹介されている対策をしてからは、ただの一つもspamが来なくなりました!

今月・10月3日に導入してから、何件かコメントをもらっているので、すべてのコメントを遮断している、というわけでもなさそうです。

導入方法

コンピュータ関連の備忘録 | IPスパムフィルターを MovableType で使う方法!を順番に、確実に。

Perlモジュールをいじる必要があるのが、導入のハードルを上げてますね。「それ Plu」ってわけにはいかないのかな──。

導入後

試しにコメント・トラックバックを試したのですが、全くと言っていいほど速度低下は起きていません。仕組み上、膨大な量のIPリストを照会しているので、さすがに少しは待たされると思っていました。それを懸念して導入しなかったのですが、心配しすぎでしたね。

環境にも依りますが、もしも速度の面で心配して導入していない、というひとは試してみる価値ありです。

変なアクセスが

ところで、もうひとつ最近やったセキュリティ対策があります。

最近、アクセスログを眺めるのが日課です。それがボクの青春! (キモ!)──というわけではないですが、たまにポカやっているのが判ったりして、役立ってます。

そのおかげで気がついたのですが、3日ほど前からこんなアクセスが。

/mt/archives/2005-01/function(){return this[0]} HTTP/1.1
/mt/archives/2005-01/function(object){for(var i=0;i<this.length;i++)if(this[i]==object)return i;return-1} HTTP/1.1
/mt/archives/2005-01/function(value){var values=this.join('@ HTTP/1.1

こんなアクセスが毎日、各10回ずつ、合計すると100回以上やってきていました。いかにもアヤシイ……

これは、Six Apart - Movable Type News: 【重要】 Movable Type 新バージョンとパッチの提供についてで修正された、クロスサイトスクリプティングによる脆弱性を狙ったアクセスですかね?

キモいので、function(を含むアクセスを、対SPAM最終兵器“Junk slowdown"!! : 亜細亜ノ蛾で導入した“sand-trap.php"に送り込むよう、“.htaccess"に追記。functionだけでもいいだろうけど、念のため。

RewriteEngine on
RewriteRule ^.*function\(.*$ /path/to/sand-trap.php [LAST]

まぁ、アクセス拒否すればいいのですが、“sand-trap.php"にアクセス解析を仕込んで、どんな奴が来たのか探ろうかと。

まとめ

spam、UZEEEeeee!!!1 ファーーーックス! FAX電話機!! スパマってニート以下だな、とオモタ。

この記事のタグ(偽)

[海外に友達がいるひとはどうしよう][また変なことしてるキガス][spam、かっこわるい]

[2] このページの一番上へ戻る