人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

コメントスパムやトラックバックスパムによる過負荷を防ぐにはどうしたらいいですか。スクリプトを設置しない、MTをやめる、という回答は×。

MovableTypeと掲示板を設置していたら、毛唐から異常なほどのspamが毎日万単位で送信され、「サーバーが過負荷だからcgiを停止しました」と連絡が来ました。
そもそも、サーバーが過負荷になったのはspamテロリストどもの絨毯爆撃をくらったからであって、責任は100%、紅毛人スパマーにあります。スクリプトの更新やNG語の追加などできる限りのことはやってきましたが、それを上回る物量攻撃によって過負荷になったのです。
絨毯爆撃をくらったら、少なくともサーバーにアクセスはあります。CGIでスパム排除するとしても、CGIは動いてしまいます。
そこで質問です。何とかspam攻撃を有効に排除する方法はないのでしょうか。
.htacceessでIPで弾くのも、常時変化し続ける毛唐攻撃者のIPには対処できません。

できれば米軍には、スパマーをアルカイダ認定して空爆していただきたいところですが、スパムをCGIにたどり着かせないための専守防衛策を教えてください。

●質問者: 松永英明@ことのは
●カテゴリ:インターネット ウェブ制作
✍キーワード:CGI IP MovableType Mt NG
○ 状態 :終了
└ 回答数 : 8/8件

▽最新の回答へ

1 ● inudaisho
●10ポイント

http://q.hatena.ne.jp/1164440889

URLはダミーです。

情報戦の段階で負けています。

敵に察知されて絨毯爆撃をくらうようでは

何を言っても負け犬の遠吠え。

そういうあなたにはCGIのファイル名の書き換えをすすめます。

BBSやMovableTypeであると敵に察知されないように書き換えてください。敵はプログラムですから、決まった事以外はできません。当然ですが、CGI内部でファイル名を使っているところがあればそこも書き換えてくださいね。

健闘を祈る!

◎質問者からの返答

ファイル名書き換えは済んでいます。

そもそもamezo.cgiだったりします。

敵はファイル名検出プログラムを持っています。


2 ● masashi0316
●3ポイント

毛唐からということで、かつ、日本語のサイトであれば、一番単純なのはIPアドレスで日本以外からのアクセス制限をかけるというのはどうですか?

http://mikeneko.creator.club.ne.jp/~lab/web/htaccess/access.html

日本のIP

http://www.cgis.biz/tools/access.php

◎質問者からの返答

台湾・香港からの有意義なアクセスも多いので、排除できません。

というか、こういう鎖国的技法は使いたくありません。


3 ● kronecker
●3ポイント

海外からのアクセスを全部はじくのなら、

.htacceessを次のように設定すればよいかと。

order deny,allow

deny from all

allow from .jp

参考 http://q.hatena.ne.jp/1161772210

コメント欄で指摘されているようにパフォーマンスが落ちる可能性があります。

◎質問者からの返答

同上


4 ● masashi0316
●3ポイント

http://q.hatena.ne.jp/

もうひとつ思いつきました。

URLはダミーです。

こちらはポイント必要なしで。。

もし、SPAMが英語圏からのものであれば、恐らく2バイト文字は使用しないと思うので以下のような正規表現でマッチしなければNGというような内容をスクリプト内にはさめば、コメントは蹴れるかもしれません。

トラックバックは機能がよくわかってないので、どうかわかりませんが。。

/[^0-9a-zA-Z!"#\$%&\'\(\)=\-~\^|\\\`@{\[\+;\*:}\]<,>\.\?\/_\n\r\t\s]/

◎質問者からの返答

そのように「正規表現」で判断している時点で、CGIが稼働しているわけです。もちろんページ再構築しないだけマシではありますが。

ちなみに、MTのスパム判定ルーチンは現在極めて優秀で、ほとんどの迷惑コメント・トラックバックを弾いてくれています。弾いてはいるけれども、そもそもそういうspamが一日に何万とやってくること自体、サーバー負荷の原因となっています。


5 ● inudaisho
●10ポイント

http://q.hatena.ne.jp/

.cgiが残ってますよ!

これも書き換えないと!

cgiハンドラの拡張子に適当なモノを付け足して

試してください。


1-5件表示/8件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ