title_parttitle_parttitle_part
静岡県浜松市であれこれソフトを開発している A.K.I Software のブログです。日々の開発日記やサーバー・セキュリティ関連の話題なども掲載。
<< 2024/03 >>12345678910111213141516171819202122232425262728293031
《《《 ネットワーク機器の購入は Amazon で! 》》》
2007/09/25 BLOM正式版リリース!
BLOM のダウンロードは こちらからどうぞ。

Powered by BLOM ブログへのコメントスパム
小さくも大きくも閉じたりもしません
11/12/08 00:01 / BLOM

このブログで使っている blom はコメントがつくとメールが飛んでくるように設定することができるのですが、やけにコメントが飛んできていました。

いつもならコメントがついたと、犬が尻尾を振るごとく見に来るのですが、見たらコメントスパムでした orz

以前からたまに来ていたのですが、急に頻度が高くなり、ログを見てみますと、どうやら bot に目を付けられたようです。
凄いなぁ、こんなマイナーなシステムにも送ってくるなんて
と感心して削除していたのですが、さすがにザクザクとメールが飛んでくるのが邪魔くさくなりまして、IP レベルでブロックを書けていたのですが、どうせならテストと bot の解析能力を試してみようと、急遽改造を始めます。

まず、軽く背景に同色の線を入れてみたのですが、少し収まったかに見えたのですが、すり抜けてきます。
いっそのこと線を一杯入れてみようと、多めにしてみたのですが(人が見ても少し分かりにくいレベル)それでも抜けてきます。

なかなか、やりおるわ(笑)

どうしようかなと少し考えて「こういう bot って殆ど海外製だよな、Shift-JIS は解析や送信できるんかな?」と、試しに、ひらがな出力をしてみました所、さっぱり来なくなりました。
ひらがなには対応していないんですね。

とりあえずは、これでよさそうです。
まぁ、ひらがなも突破してくるようならば、カタカナを入れたり、更に漢字まで入れたらより難しくなるでしょう。

画像認証はアクセシビリティ(視覚障害者が認証することができない。対策としては音声の読み上げによる対応があります。そこまでは出来ませんが)の問題もあって微妙なんですが。

しかし、ここまでは良かったのですが、画像認証が通らないとバレたのか、単に偶然なのかわかりませんが、今度はアクセス頻度が非常に高くなってきて、サーバーがどんどん重くなってきてしまいました。
うちのサーバーに DoS 攻撃っぽい状態になっています。
まさかリアルタイムにこんな物を見るとは思いませんでしたよ(^-^;

まぁ、外人さんが Hi! greeting! とか、うちのブログを読んでコメントを書くとは思えないので、強引に IP ブロック単位でブロックをすることにしました。

アメリカからは来る可能性がありますが、少なくともイラクやサウジアラビアに知人はおりませんので(笑)

とりあえずスパム対策のきっかけになったので感謝しておくことにします。(^-^;

[更新日付:2011/12/08 00:01:37]
トラックバックを見る(0)
Log Link [https://akisoftware.com/cgi-bin/blom.exe?akisoft+sl+3b04ca94c11a9fdf30e00d23a64e53e848946c29]
TB Link [https://akisoftware.com/cgi-bin/blom.exe?akisoft+tb+3b04ca94c11a9fdf30e00d23a64e53e848946c29]

記事へのコメント

コメントはありません

名前
コメントキー
 
コメントする時はキーを正確に入力して下さい
コメント
アドレスを含んだコメントはできません
© 2008-10 A.K.I Software all rights reserved.