リファラspam対策 [Site info. and blog ]

先日のコメントスパム対策記事に Zephyr さんのリファラ spam 対策記事からトラックバックをいただいたが、その後当サイトにもリファラ spam が多数届くようになった。数が少なければ実害は無いようなものなのだけど、こう多くなっては DoS のようなもので流石に鬱陶しいから対策する。

[Apache-Users 4413] Re: Apache で リファラ spam 対策をしたい

Apache-Users ML で紹介されたこの方法を採用する。特定のキーワードを含むサイトがリファラに指定されていた場合にアクセスを拒否する設定だ。まぁ、こうしたからと言ってログ上は status コードが 200 から 403 に変わるだけなのだけれどね。tDiary のようにリファラを表示するようなシステムならともかく、MovableType には標準でそのような機能はない。ログを公開している訳でもないから、システム管理者である私だけがリファラ spam の対象となっている。となると spammer の目的には合わない筈なのだが。

更に夜になって今度はトラックバック spam が押し寄せてきた。こんなマイナーサイトくらい放っておいて欲しいものだが、spammer 様は容赦がない。こちらもコメントスパムと同様の方法で対策をする。

mt-spamstop-tb_20050213 [鵺的:想空間]

これをベースにして更に概要が ASCII のみのものを弾くようにコードを追加。いっそトラックバック機能は切るか。

[2005.02.17]
その後はコメント spam がまた断続的にやってくる。今日1日で 500 件以上にもなった。接続元は多岐に渡り、各接続につき2回平均くらいだ。これらはほぼすべて open proxy であると見られるが、proxy と意図しているもの、そうでないものは様々だろう。spammer はこうした open proxy ホストの情報を収集し、こうして踏み台として使っているのだ。これも botnet と呼んでいいだろう。こうして踏み台とされているホストには jp ドメインのものも見受けられる。連絡しても良いのだがこう多くてはきりがない。昨年、国内の某社のホストがフィッシング詐欺の舞台として使われていたのを発見して(関係がなくもない会社だったので)連絡したが、不審がられたあげくになんとか話は通じて対処されたものの、その後は何の連絡もない。今度の open proxy にしても、そうなっていることを確かめるためのアクセスは不正アクセス扱いされかねないから困ったものである。いっその事、ここでログを公開しようかとも思ったが、おそらく spammer の類の輩を利するだけなので止めておく。踏み台にされたホストではそうとさえ気が付いていないのだ。