« 大人の目で欲しいもの | main | have the makings of wizard. »

2004年09月23日 at 04:57 Category [ MovableType ]

Comment SPAM WAR !!

2004/09/23 AM1:00-AM2:30 爆撃による奇襲を受けました。
Movable Type に狙いを定めた Comment SPAM 被害多数、その数224件(やりすぎ
これまでサラット削除して流してきたものとは比較にならない規模で驚いている訳ですが
もっとも驚くべき事は、明らかにSPAMプログラムが対応策を回避したという事。

知人ぐらいしか訪れる事のないこのblogですが、一応Comment SPAMの対策はしてあったわけで。
アメリカでがんばりましょう::MT Comment Spam と闘う を参考に、form内にhidden要素を一つ追加。
mt-comments.cgiを直接SPAMプログラムが叩くのを回避していたんです。

# ちなみにMT3.01D-jpでは「個別エントリーアーカイブ」のformに属性を追加しただけだと
# Preview した際にhidden要素が消えてしまいます == プロセスが死んで投稿出来ない
# 「コメント・プレビューのテンプレート 」内にある<MTCommentFields preview="1">は
# MTDIR/lib/MT/Template/Context.pm から formを生成しますので、
# Context.pmを書き換える必要があります(二箇所ありますので探してみてください)

ところが今回はその対応策が全く意味を成さなかった訳で。
error_logを見ても一度もプロセスは死んでおらず、access_logを確認したところ。
GETでエントリーを一度取得している事から、おそらくパースしてhidden要素を含めPOSTしています。
SPAMプログラムがパースを行っているという事は mt.cfg 内の CommentScript mt-comments.cgi を変更し
mt-comments.cgi の名前を変えて直接叩かせないようにするというのも無意味という事になるでしょう。

もちろんIPで弾くというのはイタチごっこに近く論外(Proxyを放置すんなバカと文句こそ言いたくなりますが)
英語のみのコメントを弾くというのも、SPAM業者が日本語をコメントに混ぜてきているので論外。
しかし日本語が入ってきたという事は明らかに日本のblogをターゲットにしている訳で、腹が立ちます。

コメンターの機能を有効にすれば問題無いのですが、ここに来ているのはコンピュータに強い人間だけではないし
コメントを行うのに態々登録が必要というのも馬鹿げている感がする訳で(..;
一般利用者には限りなく自然な形で、更にはSPAMERには対応不可能な方法
何かいいアイデアは無いものですかねぇ、、、 しばらくは「コメントの事前確認」でしのぎますか。
コメントが来る度にrebuildされて、借りているサーバーに負荷をかけるわけにいかない。


本日来た224件のComment SPAMERの使っているProxyサーバーをまとめたので一応公開。
これだけでも禁止IPに入れておく価値は充分にありそうな気がします(涙ながらに
# Proxyではなく、IPを偽装してパケットを送っている可能性もありますので自己責任で追加を。
65.75.146.170
200.56.233.5
68.50.130.121
12.22.85.3
207.248.159.230
194.81.46.169
203.104.84.55
211.23.205.173
66.144.5.25
66.213.135.3
61.19.243.12
64.19.80.100
198.165.90.74
65.102.221.45
24.232.241.94
208.63.112.82
24.123.6.122
66.135.34.87
64.5.152.67
208.252.68.66
66.178.7.6
200.48.218.178
24.128.67.249
205.208.226.59
66.166.195.107
203.195.201.29
80.58.12.107
204.60.65.164
203.59.162.122
217.40.107.25
207.140.211.88
213.42.2.10
194.63.235.148
66.234.255.2
211.72.91.89
66.231.168.82
206.27.244.9
210.177.248.130
213.253.212.101
81.196.12.46
62.93.97.90
63.81.44.2
61.219.155.130
24.6.65.2
67.128.27.136
69.6.154.133
4.10.77.108
216.94.44.109
213.8.52.84
61.218.82.5

  • by Rick
  • 2004年09月23日 at 04:57

trackbacks

trackbackURL:

MT Comment Spam と闘う (2) from アメリカでがんばりましょう

およそ1年ほど前に書いた上のエントリ。 この設定のおかげで、コメントスパムの投稿は結構押さえられていたが、最近になってその数が再び増えてきた。 理由は

comment spam, trackback spam 対策 (Movable Type) from tips::RSS, Atom, S/MIME mail

Movable Type v3.14 とは、大量のスパムによるサーバ負荷を軽減するためのマイナーバージョンアップです。バージョンアップしてもコメントスパムが減る...

comments

mt-comments.cgi の名前を変えるのは意外と効くのか?
まぁとりあえず、存在しないcgiを叩きつづける輩のIPを追加。
66.249.66.174
65.75.190.110
218.145.25.18
61.78.61.166
65.214.36.136
69.50.170.122
61.78.61.206
147.126.219.56
65.75.139.90
61.78.61.168
61.78.61.162
209.237.238.174

  • Rick
  • 2004年09月23日 17:35
comment form
comment form

Search


Recent Entries

  1. have the makings of wizard.
  2. 併走
  3. DD-WRT Shock!!
  4. 地位も金も名誉も
  5. ここから
  6. 別れはいつも突然に
  7. 活動臨界点
  8. 夏の終焉、秋の憂鬱
  9. 実体験トリビア
  10. 机上の空論

Links