頭が痛いことだが、昨日はまたコメント欄のスパムに悩まされた。1時間ほど目を離しただけで17個。IPもすべて別なのでブロックも意味がない。IPを簡単に偽装できるのでない限りは、そしてそれらが同じビルから発信されたものでもないのなら、人間が画面の前にいるわけではないのだろう。組織的なチームワークでロボットを仕掛けているにちがいない。
現在のところ、うちのコメント欄は、その画面を開かなければ書けないようになっている。ファイル名を狙って自動で絨毯爆撃をするのが難しいように、個々のページの入力欄からだけ受け付けるようにしているのだ。1年くらいのあいだ、これで大部分のスパムがカットされていた。手でいちいち画面を開いてスパムを書き散らすという非効率な発想を、普通の人は抱かないためだ。
たしかに、個々のページでソースを見て入力フォームの意味を理解し、それをロボットに教えておけば、これまでも荒らしは可能な状態だった――それは事実だ。だが、うちや同じ仕組みにしているブログのためだけにそんな面倒なことをするとも思えない。効率が悪すぎる。
いったい、どんな暇人がこういったことを考えつくのかわからないが、しょっちゅう来られてはたまらないので何らかの対策を考えなければならない。まだ何も思いついていないが、ひとまず、昨日分のサーバのログでもダウンロードしておくことにしよう。
Posted by mikimaru at January 5, 2006 03:52 AM あけましておめでとうございます。
…って、もう正月終わってますが(^^;)
うちも先月ですが、コメントスパムありましたが、さすがに17個はなかったなぁ。最近はやたら、しつこいTBスパム(一度に4〜5個)があって、いたちごっこです。スパム毎に、NGワードを登録していってるので、対スパム用語が強化され、今では次にどんな言葉で攻めてくるか楽しみにもなってます(笑)。
IPの方は、おそらく串(プロキシー)じゃないでしょうか?。今では環境変数を出力しない串も簡単に、かつ大量に手に入りますし。
いや〜、どもどもです。。。また何時間か前に来ました。今回は5個でしたから、まだマシでしたが、気分はげっそり。
記事を書いたあとで、当日の生ログをダウンロードしてきて少し見てみたんですが、すごかったです。1秒のうちに複数のIPから何十個もhtmlファイルを要求して、コメント欄が閉じていないものにぶつかったらそこで書く、という方式らしくて――。数秒分(何百行あったことか)を斜め読みしただけで、げっそりしてしまいました。
アルファベットだけの投稿を禁止する手段をとっている人もいるようなんですが、あれも穴がありますし。次はどんな対策を考えようか、ちょっと頭が痛いです。
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |