Spammer は Jakarta Commons-HttpClient を使う? [Site info. and blog ]

先日、comment/trackback spam 対策をしたものの、相変わらず spam はやってくる。ここ数日目に付くようになったのが、User Agent が Jakarta Commons-HttpClient/3.0.1 である spam だ。今日一日だけで 100 件を越えている。それ以外の User Agent の 10 倍以上だ。アクセス元は様々で、あるいは BotNet なのだろうか。

Jakarta とは HTTP Server で御馴染み Apache の Java 関連プロジェクトで、そこで開発された HTTP クライアントライブラリがこのJakarta HTTP Client である。もちろん、UserAgent の値は偽装できるから、spammer がこれを使っているという証拠にはならない。

java.net を補填する HTTP API - Jakarta Commons HttpClient 3.0 [MYCOM ジャーナル]
Jakarta Commons HttpClient 3.0において提供される新しい機能は次のとおり。

• アーキテクチャ
  • 新しいパフォーマンスアーキテクチャ
  • 改善されたイクセプションハンドリングフレームワーク
  • ストリーミングエンティティのサポート
  • ProxyClient経由トンネルHTTPのサポート
  • HTTPメソッドの実行を中止する機能のサポート
  • 改善されたHTTPバージョン設定とトラッキング
  • Granular非標準設定とトラッキング

「ProxyClient経由トンネルHTTPのサポート」てところが BotNet を駆使する spammer に好都合だったとか？

[2008.04]
最近になってまた、この "Jakarta Commons-HttpClient" を名乗る spam が急増している。バージョンは 3.0.1 の他に 3.1 が加わった。やはり bot-net なのだろう。