トップ «前の日記(2007-10-26) 最新 次の日記(2007-10-30)» 編集

ORCA愉快日記

2004|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|10|11|12|
2012|01|02|09|
2013|04|

2007-10-27 tdiaryのコメントspam対策

_ [Linux] tdiaryのコメントspam対策

コメントspamが連続でやってきているので対策中です。とりあえず、コメントには、URLやメールアドレスを含むものを、投稿できないようにしておきました。RSSのフィードにテストのものが含まれてしまいますので、すみません。

bit-driveについてはアクセス禁止、geragera.co.jpについてはPOST制限を実施。さらに、特定の日付を狙ったコメントspamが多いので、特定の日付のついたリファラで送ってくるPOSTメソッドを制限する予定。spamとのモグラたたきごっこって、まるでネコが獲物を追いかけてチョイチョイいじっている感じですね。

sfa-cms.comの中の人がやってるblogで、tdiaryに対してリファラspamを送る手法を公開した事に対して謝罪のエントリが増えている。リファラspamを送る手法は「検索キーワードに「tDiary 本日のリンク元」を付けて Yahoo API で再検索した結果を表示しているだけ」なので、同様の手法を真似ているアホの対策のために、tDiaryのplugin/ja/00default.rbの「本日のリンク元」を「今日のりんく元」に書き換えてみた。気休めだが、この手法による被害は減るのではないかと思われる。

* コメントspam 1
From: 
神崎 <hijapan1999@yahoo.co.jp>
内容は、ハゲ対策に関するネタ。gerageraというネットカフェからの投稿。
  
lo242.045.geragera.co.jp - - [22/Oct/2007:14:58:09 +0900] "POST /diary/ HTTP/1.0" 
200 207 "http://hitakinet/diary/20061218.html" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ja-JP; rv:0.9.4.1) Gecko/20020314 Netscape6/6.2.2"
  
* コメントspam 2
From: NANA <hijapan1999@yahoo.co.jp>
内容は、セレブ女との出会い系ネタ。Sonyのbit-driveからの投稿。
  
202-94-156-144.cust.bit-drive.ne.jp - - [26/Oct/2007:13:02:42 +0900] "POST /diary/ HTTP/1.0" 
200 207 "http://hitakinet/diary/20061218.html" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 95)"
  
[ぴ] - 検索サイトに偽装した Referer spam サイト (2)
http://pmakino.jp/tdiary/20071011.html
a++ My RSS 管理人ブログ - tDiary リファラスパムについてお詫び
http://blog.myrss.jp/archives/2007/10/43_tdiary.html

_ [Linux] 謎のクローラのアクセスを禁止

今月に入って、216.255.229.250のホストからお行儀の悪いクローラのような動作をしているアクセスがあったので、アクセス禁止にした。216.255.229.250は逆引きできず、ソフトバンクIDC(名前変わったんだね)のホスティングサービスを利用していると思われる。

また、robots.txtにアクセスしていることから、クローラらしき動きをしているが、30秒おきのアクセスを繰り返してサイト内を巡回している。また、wamw.netなる着メロ検索サイトから飛んできていることや、User-AgentをDoCoMoの携帯らしきものを設定しているので、違法着メロの収集もしくは監視を目的として、うろうろしているものではないかと推測。どちらにしても、お行儀が悪いので.htaccessに追加してアクセス禁止。

該当のアクセスログの一部
----------------------------------------
216.255.229.250 - - [06/Oct/2007:11:53:05 +0900] "GET /robots.txt HTTP/1.1" 200 48 "-" "DoCoMo/2.0 SH901iC(c100;TB;W24
H12)"
216.255.229.250 - - [06/Oct/2007:11:53:06 +0900] "GET /diary/20070624.html HTTP/1.1" 200 8644 "http://wamw.net/uta/sea
rch.cgi?key=%91%E5%92%CB%88%A4" "DoCoMo/2.0 SH901iC(c100;TB;W24H12)"
216.255.229.250 - - [06/Oct/2007:11:53:35 +0900] "GET /diary/20070623.html HTTP/1.1" 200 12805 "http://hitakinet/diar
y/20070624.html" "DoCoMo/2.0 SH901iC(c100;TB;W24H12)"
216.255.229.250 - - [06/Oct/2007:11:54:06 +0900] "GET /diary/20070701.html HTTP/1.1" 200 2649 "http://hitakinet/diary
/20070624.html" "DoCoMo/2.0 SH901iC(c100;TB;W24H12)"
    :
----------------------------------------
  
whoisでの検索結果の一部
----------------------------------------
$ whois 216.255.229.250
OrgName:    International Digital Communications, Inc.
OrgID:      IDC-18
Address:    2-3-1, Daiba,
Address:    Minato-ku, Tokyo, 135-8661
City:       Tokyo
StateProv:
PostalCode:
Country:    JP
  
NetRange:   216.255.224.0 - 216.255.239.255
CIDR:       216.255.224.0/20
NetName:    TY1-2
NetHandle:  NET-216-255-224-0-1
Parent:     NET-216-0-0-0-0
NetType:    Direct Allocation
NameServer: NS01.IDC.JP
NameServer: NS02.IDC.JP
NameServer: NS03.IDC.JP
  :
----------------------------------------
  
.htaccessを以下のように設定
-----------------------------
Order Allow,Deny
Allow from all
Deny from 216.255.229.250
-----------------------------

トップ «前の日記(2007-10-26) 最新 次の日記(2007-10-30)» 編集