ClockRoom

掲示板スパム殲滅作戦 | 運営ノート

掲示板スパム殲滅作戦

掲示板スパムのネタはあまり引きずりたくないのですが、スパム投稿が200件/日を超えた日には、温厚といわれる私でもキレますよ。 自称クルル曹長(爆)の私が統計学より築き上げたブロック機構により、書き込み被害はゼロとはいえ、この域に達すると負荷被害が深刻です。 いかんせん、レンタルサーバゆえにスパムのせいで追い出されたのでは洒落になりません。

というわけで、まずは無難路線で、書き込み処理を行なうCGIのパスを変更。 ところが、古いパスへ投稿を続けるのはわずか1/3。 要するに残りの2/3はホーミング型だったのです。 う~む、予想以上に多いぞ。 あいつらにとっては「動的時限暗号認証」などないに等しいといえるのかorz

クク~クックック・・・ できれば手荒な真似はしたくねぇんだがなぁ、こうなりゃ真向からぶっ潰してやろうじゃねぇか ────

HTTP403

対象は書き込み処理を行なうCGIではなく掲示板本体です。 あいつらは投稿フォームを取得する「先遣部隊」と、書き込みを行なう「実行部隊」に分かれております。 ということは、先遣部隊を潰してしまえば実行部隊は手も足も出ないはず。

北朝鮮に対する国連制裁決議で物議を醸した「臨検」でピンときました(爆) モノは試し、htaccessへ超大雑把なルールを記述。 実は2週間ほど前から試験的に運用しておりますが効果絶大。 200件/日を2件/日まで抑え込みました。 ルールが大雑把すぎて巻き添えを食った人は個別対応。 今のところ大きな問題はないように見受けられます。

手荒な対策を延々と続けるわけにはいきません。 ルールを掲示板へ移植して、HTTP403ではなく、投稿フォームだけ出力しないなどの対策が急務です。 とはいえ、対策が済んでも今のところは開放できません。 現在、先遣部隊だけで300件/日も来るのです。 これが落ち着かないことには負荷被害の増大は必至。 現在の状況で対策なしに開放した場合、実行部隊は先遣部隊の数倍なので・・・

コメント

名前
内容
送信

※URLを含むコメントはできません。