2005年01月18日
スパム対策の壁を越えてきた
起きてびっくり。ひらがなを含まないコメントをはじくという、動的なコメントスパム対策では、ほぼ最強の部類に入るであろう対策を越えてきおったスパムがある。
自動化されているのか、手動なのかわからないが、ログを見てその手順を追ってみた。
1. Google.com で「メイン ARCHIVES」を検索 (Results 211 - 220 になっていた)
2. 適当なエントリーにスパムを試みる (対策のため失敗)
3. その次のエントリーに失敗したエントリーの内容をコメントとして書く
4. スパム成功
こんな感じだった。アクセス頻度を見る限りは、自動化されていない可能性が高い。単なる負荷分散かもね。
要は、僕の書いたエントリーをコメントに書いているわけですよ。で、名前のリンクからのアクセス誘導を図ると。
ということで、ひらがな無しを弾くとともに htaccess で 過去の実績IPアドレス も弾くことにする。手動でやらねばならんのだけど、リファラスパムのおかげでアクセスログも見にくくなっているので丁度よい機会ということで。
【関連記事】
・コメントスパム対策 (2005年01月12日)
・実委にいっぱい入った (2004年04月09日)
2005年01月18日 18:13 | Technology
トラックバック
コメント
次は、過去のコメントをコピーしやがった。さくっと削除してやったが。
投稿者 ceekz : 2005年01月19日 15:58