なかのさんち

２月２６日のニュース
Microsoftがボットネット対抗作戦、Waledacの通信断ち切る

　上記のニュースを読み、もしかしたらコメントスパムも減るかもと、試しに .htaccess の拒否設定をなしにしてみました。

　ニュースを読んだのが２月２６日。実行したのが２７日。それから数日、まったくスパムが来ませんでした。ほぉ、マイクロソフト大成功じゃないか、でもたまたま来てないだけかもと思ったし不安だったのでまた .htaccess を復活。これがいつだったかな。３月２日です。

　そしたら、翌３月３日 .htaccess で弾いているのに、怒濤のスパム来襲にあいました。

　
　ごらんのように、昨年末に大量コメントスパムを受けて以来、１月も２月もほとんど押さえ込めています。３月に入って一気に２９６個のスパム。それに対しての対策はしなかったのに、その後はゼロ状態が続いてます。

　.htaccess での拒否はそのまま復活したのになぜ？　もしかして何か設定間違えたかなと思い、よく見直しましたが戻し間違いはしてない。以前ここでも載せたあの大量のスパム発信アドレスとはまったく違うところから大量にスパムがきました。

　これをまた一つ一つネットワークアドレスを調べてネットマスクごと登録して、と考えたらガックリしたので、もういいやと無視することにしたのです。
　コメントスパムはスパムとして記録に残るだけで、実際には画像認証のおかげで自動には書き込まれないし、手動で来たのか、ごくたまに実際に書き込みされても「初めての人の書き込みは認証待ちにしてある」「Akismet のスパム判断」「複数ＵＲＬが書いてあると認証待ち」と関所がいくつもあるので、スパムの被害は発生しません。記録さえ見なければ気にしないでいい。.htaccess で弾いても、受け入れてもトラフィックが減る分けじゃないし、サーバの負荷は変わらないだろうし、要は実害がなければ気にするかしないかだけの問題。

　と、せっかく開き直って大量のコメントスパムをそのまま受け止めようとしたのに、その直後から、この怒濤のスパムはぴたっと止まりました。見なきゃ気にしないでいいからって言って、記録見てるじゃないかって？　見てます（笑）　数日はしょうがないですよ。どう変化していくのか気になるじゃないですか（笑）

　もしかしたらこのニュース（３月４日）「大規模ボットネットの「Mariposa」摘発、首謀者ら3人を逮捕」って関係してませんかね。 犯人達は、壊滅されたあと別のボットネットを瞬時に立ち上げコメントスパムの再開、その動きを待って首謀者を突き止めた、という筋書きを想像してます。

　いずれにしても、無数のコメントスパム、その配信先アドレスを登録して弾くのは無意味そう。そこが基地なわけじゃなく、ボットネットに感染してる普通の方のパソコンから来るんだから、極端に言えば全世界の全ネットワークアドレスを相手にすることになってしまう。今回マイクロソフトがそれを断ち切ったんだから、「いまこの時点でくるスパム」は固定のそういう業者経由の疑いが濃いのかな。.htaccess を白紙に戻して様子見です。同じところから来るようなら、それらだけを抜き出して登録することにします。

• 09/12/10 : 百度（Baidu)ってやっぱり怪しい？？？
• 09/10/08 : 検索ロボット
• 09/10/24 : スパム（SPAM）書き込みが来るようになってきた
• 10/02/01 : ここ最近の「コメントスパム」状況
• 09/10/18 : ＭＳＥ（Microsoft Security Essentials）（２）
• 10/03/10 : ＭＳＥ（Microsoft Security Essentials）本体のアップデート
• 10/01/05 : ＭＳＥ（Microsoft Security Essentials）使い方まとめ
• 09/11/11 : スパムとの戦い：現在状況報告

　開設当初以来、いろいろと対策してきました。Wordpress 附属の Akismet のみに任せてみたり、.htaccess の書き方を工夫してみたり、画像認証の「SI CAPTCHA Anti-Spam」を導入したり。

　結論から言いますと、いろいろやりましたが、結局はコメントスパムが来るたびに、こまめに .htaccess に書き足していき、アクセスそのものを弾くという原始的な手法に落ち着いています。

　何も対処せず、Wordpress 附属のコメントスパム対処ツール「Akismet」のみに頼ると、コメントスパムは一度書き込まれます。そして非公開のまま、オーナーの確認待ちをします。一つや二つならいいですけど、数百も来たら正当なコメントで確認待ちしてるのと見分けるのが大変になりそう。

(続きを読む…)

• 09/12/10 : 百度（Baidu)ってやっぱり怪しい？？？
• 09/10/08 : 検索ロボット
• 10/03/05 : コメントスパムの挙動がおかしい
• 09/10/24 : スパム（SPAM）書き込みが来るようになってきた
• 09/11/25 : コメント書き込み時の認証について
• 09/11/14 : コメントスパム対策：その後
• 09/10/18 : ＭＳＥ（Microsoft Security Essentials）（２）
• 10/03/10 : ＭＳＥ（Microsoft Security Essentials）本体のアップデート

　百度とは中国発祥の世界ナンバーワンクラスの検索サイトのことです。そこからのクロール（検索ロボット巡回）が半端じゃないのと、以前に「百度」を スパム（SPAM）書き込みが来るようになってきた のエントリーで .htacces で弾いたらスパムが来なくなったと、以下のように書きました。

中国の検索サイトになんか載らないでもいいんで、こいつもアクセス制限をかけました。そしたらですね。なんと不思議なことに増えつつあったゲストブックへのコメントスパムがぱたっと止まりました。偶然かもしれませんが、こいつがウチの情報をテンプレ化して流してたんじゃないかと疑ってます。ほんとに偶然かもしれませんがね。スパムコメントで困ってる方、.htaccess が使えるなら「百度」を弾いた方が良いかもしれませんよ。

(続きを読む…)

• 09/10/08 : 検索ロボット
• 10/02/01 : ここ最近の「コメントスパム」状況
• 10/03/05 : コメントスパムの挙動がおかしい
• 09/10/24 : スパム（SPAM）書き込みが来るようになってきた
• 09/11/25 : コメント書き込み時の認証について
• 09/11/14 : コメントスパム対策：その後
• 09/10/18 : ＭＳＥ（Microsoft Security Essentials）（２）
• 10/03/10 : ＭＳＥ（Microsoft Security Essentials）本体のアップデート