«前の日記(2006-10-28) 最新 次の日記(2006-10-30)» 編集

ぱぱネット(仮)

2006-10-29 【重要】逆引きできないサイトを弾くようにしました [長年日記]

_ タイトルに至る経緯

相変わらずスパマーと飽くなき闘争を繰り広げているわけですが・・・もうログ見て拒否条件を設定するのに体力的な限界が。メジャーな掲示板やブログCGIを一通り網羅し、REFERERもUser-Agentも毎回変えてPOSTを絨毯爆撃的に試みる多数のサーバーたち。

アドレスレンジでググってみると、こういったトロイ、ウイルスがパソコンに細工するものであることが多いわけです。推測としては、トロイによって広範囲なボットベースを確立し(当然それらは正規の管理者がいるサーバーではなく個人のパソコンが踏み台になっていたりする)、そこでSPAM商売をやっているのではないかという。しかも実績ベースで。

でなければ、こんな辺境のサイト、しかもクマ三郎やらトモリンの1年以上前の日記に、拒絶しているにもかかわらず数万回の書き込みを行うなんて行為が説明つかないんだよー。いいかげんやめてくれよ本当に。

_ 逆引き可能と信頼性

本来、この二つの事象は何の関係もないのです。RFCさらっても「メールサーバーやWebサーバーはDNSの逆引きを設定しなければならない」などとは書いてないはず(多分)。はっきり言えば利益より害が多い設定かもしれません。国内のサイトでも、逆引き設定されていないところは沢山ありますから。

でも、もうマジで疲れたので、こういった乱暴な自動化に頼る次第です。

_ 効果覿面

403エラーでBOT群が弾かれることでCPU負荷が劇的に下がったようです。本当はApacheのエラーログを解析して、ルーターの拒否ルールに自動登録できればベストなんだがなあ。そんな市販ルーターないかしら。

[ツッコミを入れる]
本日のリンク元
2001|04|
2006|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|02|03|04|05|06|07|08|09|10|11|12|
2013|01|03|04|05|06|07|08|09|10|11|12|
2014|01|03|04|05|10|

[BANNER]
このサーバーをもう12年も維持しているかと思うとめまいがしますよ。
ツッコミ機能は、ハンドル名が完全日本語じゃないと登録できません。
また、本文にURLが含まれていても登録できません。
いずれもSPAM対策です。
[Panda Papanda]
2006年
10月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
[Papanda]  [Kuma]  [Tomorin]  [Iron]  [Eiza]  [Dokkin]  [Honya]  [Zyou]  [Tsuyo]  [Bike]  [KoeBBS]  [Chukei]  [portal]  [tvmatome]  [KaoPaku] 
訪問者数:(11777+2560143)
Generated by tDiary version 4.0.0.20130808
Powered by Ruby version 1.9.3-p194