«前の日記(2006-08-18) 最新 次の日記(2006-08-23)» 編集

ぱぱネット(仮)

2006-08-22 本当に飽きたんです [長年日記]

_ 殺してやりたいSPAM業者

ブログコメントにもベイジアンフィルターくらい必要な感じですよ。既にSPAM業者の書き込みは広告ですらなく、「3us0yji8xe172lcbn aazuwu0lh4leqir4 ciau6a8u」こういうランダム文字列ですよ。何かの暗号か?!俺がわからないだけか?デコードできるんか!

今ロボットは、クマとともりんの全ページのFORMを追いながら1つずつ書いているようです・・・mod_securityで弾くようにしましたが、やはり負荷は洒落にならず。どうもnicky.cgiは初心者向けで元々ザル管理が多いために、狙われやすいCGI(言い換えればSPAM BOT内で優先度の高い)のようですね。tDiaryの方は、Antispamfilter.rb入れたらあっという間に消えたんですがね。てかもういい加減諦めてくれ・・・

_ nicky.cgiの問題

とりあえず、スクリプト内部が全てnicky.cgiというファイル名決め打ちってのは何とかなりませんかね。最新バージョンでは直ってるんだろうか。こんなのGoogle使われたら一発で発見されてリスト登録余裕でしょう。

_ NATの内側

ApacheのアクセスログのPOST回数を解析して自動的にdenyルールを生成する、などということは簡単に思い付くわけですが、できればTCP ACKすら発行しないようにしたいものです。しかしそのためにはPCルーターが必要で(以下略)という話。金がない。

_ 車輪の再発明

多分探せば世の中には絶対あるんだろうけど、ログ解析して35回以上POSTするリモホのdenyルールを自動生成してApacheにリロードさせるスクリプトを書いた。これでだいぶ静かになるはず。しかし回数設定は微妙やな。あいあんさんとかオーバーしそう。

本日のツッコミ(全3件) [ツッコミを入れる]
_ 通りすがりのあいあん (2006-08-22 22:48)

ええと、私何か悪いコトしてたでしょうか?(((゜Д゜)))
1日35回もリロードはしてないと思うのだが・・・?

_ (2006-08-23 03:56)

自動的な集計機構を作って、コメントの追加や日記更新作業を3日間に35回以上同一IPアドレスから行うと、サーバーにアクセスできなくなるようにしたのです。つまり「正常に沢山更新している人」=あいあんさんがひっかからず、かつSPAM業者は弾く匙加減が難しいってことですわ。

_ 通りすがりのあいあん (2006-08-23 07:34)

了解しました。お手数かけます。m(__)m

本日のリンク元
2001|04|
2006|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|02|03|04|05|06|07|08|09|10|11|12|
2013|01|03|04|05|06|07|08|09|10|11|12|
2014|01|03|04|05|10|

[BANNER]
このサーバーをもう12年も維持しているかと思うとめまいがしますよ。
ツッコミ機能は、ハンドル名が完全日本語じゃないと登録できません。
また、本文にURLが含まれていても登録できません。
いずれもSPAM対策です。
[Panda Papanda]
2006年
8月
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
[Papanda]  [Kuma]  [Tomorin]  [Iron]  [Eiza]  [Dokkin]  [Honya]  [Zyou]  [Tsuyo]  [Bike]  [KoeBBS]  [Chukei]  [portal]  [tvmatome]  [KaoPaku] 
訪問者数:(11777+2560143)
Generated by tDiary version 4.0.0.20130808
Powered by Ruby version 1.9.3-p194