- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- しらいの日常/2007年/3月 へ行く。
- 1 (2007-03-01 (木) 15:24:40)
- 2 (2007-03-01 (木) 18:08:22)
- 3 (2007-03-01 (木) 22:38:08)
- 4 (2007-03-02 (金) 03:10:44)
- 5 (2007-03-02 (金) 16:15:21)
- 6 (2007-03-03 (土) 08:56:23)
- 7 (2007-03-05 (月) 13:34:24)
- 8 (2007-03-05 (月) 18:23:44)
- 9 (2007-03-06 (火) 02:47:53)
- 10 (2007-03-06 (火) 05:16:31)
- 11 (2007-03-06 (火) 13:41:25)
- 12 (2007-03-07 (水) 07:55:59)
- 13 (2007-03-07 (水) 14:29:09)
- 14 (2007-03-09 (金) 12:47:18)
- 15 (2007-03-11 (日) 13:29:10)
- 16 (2007-03-17 (土) 05:00:47)
- 17 (2007-03-17 (土) 15:52:37)
- 18 (2007-03-18 (日) 12:30:46)
- 19 (2007-03-19 (月) 02:36:36)
- 20 (2007-03-19 (月) 08:21:05)
- 21 (2007-03-19 (月) 13:06:44)
- 22 (2007-03-25 (日) 14:44:38)
- 23 (2007-03-25 (日) 15:28:34)
- 24 (2007-03-26 (月) 00:22:38)
- 25 (2007-03-28 (水) 17:48:25)
- 26 (2007-03-29 (木) 00:14:20)
- 27 (2007-03-29 (木) 15:34:31)
しらいまさやの日常 2007年3月 †
最終更新:2015-06-07 (日) 20:18:28
世間ではWeblogを筆頭に、Webで日記を晒すというのが流行のようだ。(何時の話や
そして俺自身も、以前のようにWebページを更新する気力が
らしいので、毎回文章を考えずにダラダラ書けるものを・・・という事でWikiの導入をやってみた。
また3日坊主になるやもしれんが、生暖かく見守ってやってください。m(_ _;)m
SPAM防止策 しらいの日常/2007年/3月 †
さて、ウチの掲示板のRSSスクリプトをイジってて、SPAM投稿されてあぼーんしたら、出力されるfeedが変になって、RSSリーダがうまく読み込まなくなった。
で、結局megabbsのあぼーん時の処理が、日付の部分に「あぼーん」と書くようになってる*1んだけど、feedの<dc:date>を捏造するのにその日付を読んでるモンだから、ワケわからん文字列吐いてRSSリーダが誤動作もしくはエラー吐いてた・・・というのが真理だった。
早速チンタラと直し、思った動作になって、他のRSSリーダだとどう読むのか&気を良くして、こんなのを使ってみたワケですよ。
更新されたらバルーンが出て知らせてくれるんで便利そうやなと思ってたら早速掲示板が更新されたとバルーンが出た。
嬉しそうに見に行くと・・・SPAMですわ。
しかも連投しまくりで・・・・
とりあえずhtaccessでalpha-net.ne.jp全部をあぼーん。
その後チマチマと書込みを消すが、megabbsの仕様上、一度上がったレスを消しても元位置に下がらない。
てなモンで皆様、お気に入りのスレをageてやってください。m(_ _;)m
しかし今回のSPAMは困ったなぁ・・・
とりあえず最初に支那&南朝鮮のIPをhtaccessでネグった。
次に、非マルチバイト圏からのロボット投稿が多く、マルチバイトの文字列を含まない投稿はネグってしまう事で対処出来た。
んでつい最近は、とうとうhttpを含む投稿をネグってしまうという最終手段に出た。
これでピッタリ収まったかと思いきや、今度はこういう投稿である。
78 名前:黒木香投稿日:2007/03/01(Thu) 21:58
136.197.192.61.tokyo.flets.alpha-net.ne.jp Mozilla/4.0 (compatible; MSIE 6.0;
Windows NT 5.2; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
単純明快なメル友探しサイトだよ
とうとうURLを含めないという手段に出てきやがった。
ちなみに名前欄のメールには、如何にもソレなメアドが入れてある。
本当にアノ手コノ手で性懲りもなくやってくる。
最終的には、こういう手
まで使ってくるのだからキリがない。
まだコッチはSPAM対策がウザくもあるけど、有る意味
だと思ってるからなんとかなるが、そういう防護策を思い付かないorスクリプト設置が精々なカタギの人間なら、収まらないSPAMに業を煮やして
よな普通。
ググってて見つけた掲示板とかでも放置プレイされ、エロサイトにしか見えないような掲示板も多々見掛けるし。
しかしまあ、より一層のSPAM対策を進める上で、敵をもう少し知ってみたいな。
さくらはリアルタイムでログが取れない*2から行動が読めないけど、今回の連投はダメ人間のバイトではないような気はする。
でないと深く潜ったスレをワザワザ引っ張り出して来たりはしないだろう。
そういう挙動をするからには、きっとロボットが無作為にやってるんだろうとは思うが、そのロボットはどういうプロセスを辿って投稿するのか・・・これが気になる。
普通であれば、ターゲットとなるスクリプトを決めて、そのファイル名を含むURLを探しつつ渡り歩いて、見つけたら変数捏造してPOSTすりゃいい。
その証拠に、ウチのリンクページ*3であまりにもエロサイトのリンク要求が多すぎて、最初はバカ正直にNGワードを設定してたんだけどキリが無くてキレて、取った対策がリンク申し込みCGIのファイルネームのケツに
だけ。
これがどうもツボらしく、見事にピタリと収まった。
もちろんこの対策をmegabbsでも採りたいが、色々なスクリプトがmegabbsを呼びに行くし、過去ログのHTMLも全部書き換える必要があるから面倒なんだよな。
まあソレはソレで、アッチのロボットは単純にスクリプト名に対する決め打ちだけなんだろうか?
もしくはロボット自身が柔軟に判断する・・・例えばひたすらリンクを渡り歩いて、HTMLの中にFORMのタグが書かれていたらSPAM投げてくるといった極悪な事やってはいないだろうか?
というのも、こんな対策を思い付いたからだ。
まずは各スクリプトの投稿フォーム欄生成部分をイジって、メアド入力フォームを消すor変数名を変えるワケですわ。
んでもって<INPUT type=hidden NAME=url>なんてな罠も張っておく。
投稿用のCGIを改造して、投稿時にもしメアドやURLが入力されている=通常の手段では投稿出来る訳がない変数が有ったら、ロボットと見なしてネグってしまうと。
余裕があれば、htaccessを自動で書き換えてアク禁にしてしまう*4とか。
まあそんな事したら、今度は本文にメアド書いてくるんだろうけどさ。(^^;
しかしまあ、ホントにSPAM対策はイタチごっこだよなぁ。
SPAM屋なんてティンコ腐って氏ねばいい。
しかしPerlやPHPを勉強するキッカケとなったのも確かであり、そういう部分においては感謝せねばなるまいな。(ォ
●一行コメント
- 初めまして。いつも楽しみに見させてもらっております。自分の取った対策は、メールアドレスに何か書いたら書き込みが出来なくなる、という方法です。でもコレやると普通の掲示板ではちょっと不便になってしまいますが…。(笑)自分にはあまりいじる技量がないもので、その場しのぎにということでそうしてみました。長文失礼いたしました。 -- マヴユーユ? 2007-03-02 03:08:22 (金)
- とりあえずCGI側でGETメソッドは受け付けないようにしてみたらどうでしょ?世に流通してる大半のそれはプロバを選ばずカキコできるようにGETもPOSTもうけるようになってる気がする。あとやっぱ画像キーも有効じゃないですかね? -- たけちよ 2007-03-02 07:38:08 (金)
- SPAMの件、ご愁傷様でございます。 -- 名前はまだ無い? 2007-03-02 12:04:42 (金)
- 嗚呼改行が一つ多かったorz | アルファインターネットが他社に切り売りしている部分も巻き添えになりますが、やむなしですね(←さくらのフレッツ接続等)。 -- 名前はまだ無い? 2007-03-02 12:10:44 (金)
