2009年11月14日一覧

コメントスパム対策:その後

 対策はうまくいってるようなんだけど、二つの点でダメだった。

一つ目

(1)全部不許可
(2)その中から一部許可
(3)許可した中からさらに一部不許可

 これの(3)がダメみたいです。そういう積み重ねた処理はできないようで、(2)で許可した、たとえば .com などは(3)で個別に指定してもすべて通過しちゃいました。仕方ないのでアクセスログとにらめっこした結果、.com の IP で通した方が良さそうなのは三つしかないと見当をつけ、.com も全部不許可の仲間入り。

許可しているのは以下のとおり。普通のアクセスなのに弾かれたのを見つけたら追加していくつもりだった。以下枠内の下の方はそれです。

allow from .jp
allow from .uk
allow from .google.com
allow from .googlebot.com
allow from .msn.com
allow from .yahoo.net
allow from .bbtec.net
allow from .mediatti.net
#アイ・ティー・テレコム株式会社
allow from 221.246.250.64/29

 これで安泰だと思ったのでありますが。

 ダメだった理由二つ目

 甘かったです。ななななんと .jp からのスパム攻撃が来てしまいました。

 エラーログと照らし合わせていくととにかくしつこいのです。敵はあきらめない。手を変え品を変えてやってくる。なんであきらめないんだろ。

 どのくらいしつこいか見てもらいましょうか。ちょっと長いですけど。編集して「時刻、Agent」だけにしときます。ワンスパンというかこれが一回の攻撃です。これで一回と判断したのは時刻が連続していることと、Agent(ブラウザ)が同じであること。

 零時からこの書き込みまでの時間、約17時間ですね。その間に回数としては約500アクセスほどエラーになってます。

2009/11/14 00:10:11
Agent = [ Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en) Opera 8.00 ]

2009/11/14 00:10:45
Agent = [ Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en) Opera 8.00 ]

2009/11/14 00:11:23
Agent = [ Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en) Opera 8.00 ]

2009/11/14 00:11:59
Agent = [ Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en) Opera 8.00 ]

2009/11/14 00:12:10
Agent = [ Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en) Opera 8.00 ]

2009/11/14 00:12:40
Agent = [ Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en) Opera 8.00 ]

2009/11/14 00:13:21
Agent = [ Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en) Opera 8.00 ]

2009/11/14 00:13:27
Agent = [ Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en) Opera 8.00 ]

2009/11/14 00:14:22
Agent = [ Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en) Opera 8.00 ]

2009/11/14 00:14:33
Agent = [ Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en) Opera 8.00 ]

2009/11/14 00:15:14
Agent = [ Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en) Opera 8.00 ]

2009/11/14 00:15:59
Agent = [ Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en) Opera 8.00 ]

2009/11/14 00:16:53
Agent = [ Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en) Opera 8.00 ]

 それでも弾いているのだからいいやと思い、外出して戻ってきましたら、コメントスパムが9つも入ってるじゃありませんか(管理者承認待ちで止まってます)。

 あらぁ?と思って調べたら。そのスパム、書き込んできたアクセス IP は .jp なんですよ。上に挙げた例示みたいなアクセスがしつこく続いたあと、.jp で書きこんでる。しかも大手ISPである BIGLOBE です。それと北陸のよく知らない ISP。どちらも検索して管理者にメールを出しておきましたが、これは避けようがない。そんなIPで規制はできないですもん。BIGLOBE を規制するわけにはいかない(^_^;)

 ということで、この.htaccess での制限は補助としての使い方しかできないような気がしてきました。書き込み時の認証必要システムを導入いたします。認証キーが読めなかったら右側のスピーカーアイコンをクリックすると読み上げてくれますのでそれを聞くか、その下のアイコンを押すと別の認証キーになりますので、読めるのが出るまで出し直すかしてください。

 そうそう。スパムの接触じゃなくて、クローラーだと思うんですけど、IP から検索したら法務省のがありました。なんなんだろ、これ。一応アクセスOKに設定しましたけど。

法務省 MOJNET 202.214.11.0/24


関連すると思われる投稿