WebMurata::Weblog:掲示板へのSPAM投稿

2005年12月29日

SPAMメールや、BLOGのSPAMコメント、SPAMトラックバックなど、まぁ次から次へとネットワーク上の無駄なトラフィックの餌食になっちゃうわけなんですが、ちと管理している別のサイトで、掲示板のSPAMも増えるようになってきました。

理屈は、SPAMコメントやSPAMトラックバックと同じ。いわゆるフリーで出ている掲示板CGIをちょいと改変して提供しているんですが、いくつか入力項目を多くして使っています。

これまでの退治方法は、リファラーが自サイトであるかどうかのチェック、IPアドレスが逆引きできるかどうかのチェック、できたとして匿名プロキシかどうかのチェックといったあたりのいわゆる一般的なものしかしていませんでした。あとはアラシ系の人のIPアドレスブロックくらいかな。

それで、ほぼ問題なく98%くらいは排除できていたんですが、最近はこのあたりをかなり偽装してくる上に、変な国ドメインからの投稿が多くなってしまいました。".ru" とか ".mx" とか ".br" とかだとブロックしにくいんですよね。

で、これまでは特別値チェックは入れていなかったんだけど、カスタマイズしている項目のうちいくつかをプルダウン型の必須項目にしていたので、そいつが設定した範囲で収まっているかどうかを確認するロジックを追加してみたところ…ばっちりでした。

たぶん広く使われているCGIなんでそれを Google とかで検索して、どかどか機械的に送っているらしく、個別カスタマイズ部分は検知していないようです。

ということで、とりあえず排除はできたもののリクエストはすごい勢いで飛んでくるわけで、サーバーへの負荷は日に日に上がっていっていると思われるため、どうしたものかと対策を検討中。

やっぱり利用登録型にするのが一番いいのかなぁ。

ってゆーかさぁ、日本語のサイトに英語で「Nice Site!!」とかつけるのやめて欲しいなぁ。望んでも仕方ないのですが…。

投稿者 akio : 2005年12月29日 14:27