bird.dip.jpday in, day out.
bird.dip.jp昨日からコメントスパムが多い。昨日は 243 件、今日は既に 400 件を超えて継続中である。対策済であるため、実際に書き込まれる訳ではないが、貧弱な回線の自宅サーバにとっては DoS 攻撃に等しい。試しに成功を意味する HTTP 応答コード 200 を 403 や 404 の代わりに返してみても治まらない。アクセス元は踏み台と思われるホストで次々と別の所からアクセスされるため、どうしようもない。
「Movable Typeにスパムメールの送信を幇助する脆弱性」が見つかった旨のアナウンスあり。早速対策。ついでに措置を忘れていた mt-send-entry.cgi の対策もおこなう。今回のコメントスパムがこの脆弱性を突いてきた可能性もある。
[1/26 20:05]
コメントスパムは 16:45 頃から断続的に続いており、1000 回を越えている。 踏み台にされたホストには、えっと思うような有名企業のドメインも含まれている。これらのホストは open-proxy になっているようだ。web ブラウザでの proxy にアクセス元のホストを指定してみれば確認できるが、面倒なことになりかねないため、止しておいたほうが良い。MT-BlackList プラグインは mod_perl 非対応のため、当サイトでは適用できない。今後、チェックをすり抜けるものが出てきたらどう対処すべきか。
[1/26 22:20]
コメントスパムは 21:00 少し前に治まった。今日は 1378 回。堪ったものではない。
リファラSPAM対策
以前、コメントSPAMについて書きましたが、対策の甲斐あってか、ここ最近はほとん...
おそらく携帯電話等からは投稿できません。日本語文字列を含まないコメントやトラックバック、および当サイトへの言及を含まないトラックバックは御遠慮いただいております。また、90日以上経過した記事へのコメントはできません。