人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ソフトを使った、自動スパム投稿について。


運営する掲示板に、中国のホストから
自動ソフトを使って手当たり次第投稿してきます。

ホスト名やIP、URLなどではじいても、
周期的に変更してくるため、はじけません。
文字列も、変更してきます。


こういう場合、どういったスパム対策が有効でしょうか?

phpやcgiのBBSですが、apache等サーバー側も含めて、
スパム対策をしたいと思っています。

参考になりそうなサイトや情報がありましたら、お願いします。

●質問者: onigirin
●カテゴリ:インターネット ウェブ制作
✍キーワード:Apache CGI PHP サイト サーバー
○ 状態 :終了
└ 回答数 : 4/4件

▽最新の回答へ

1 ● goodvn
●23ポイント

利用者に不便を強いる形になりますが,CAPTCHA と呼ばれる,読みづらい文字列の画像を見せて,文字列を入力してもらう,という手法がありますね

完全に防げるわけではないのですが,スパマーもコストを掛けてまではスパムを送ってこないので,抑制効果は出ます

ただし,汎用的に入れられる仕組みではないですから,プログラムごとに対応しようと思うと大変ですね

JavaScript などを使ってランダムに文字列を作り,この文字列が要素に含まれていない場合は投稿を受け付けない,なんて方法もありますが,一長一短です(JavaScript がオフのユーザは使えなくなる)

◎質問者からの返答

どうもありがとうございます。

やはり投稿系をはじくのは、CAPTCHAがベストですかねぇ。


2 ● 黒猫
●23ポイント

自分のサイトで行ってる個人的な対策で恐縮ですが…

以前、URIというより http という文字列があったら

はじくようにしてました。

それもダメになったので、逆にメールアドレスを入れたら

はじくようにしました。

(もちろん、それは周知した…つもり)

スパムって、なぜか律儀にメールアドレスを入れていくんですよね。

今のところスパムコメントは抑制できてます。

まぁ、いまのところ…ですけど。


それも対策されたら、傾向をみて新しい対策を考えますw

◎質問者からの返答

どうもありがとうございます。

実は既に、両方とも試しています。

すると、メールアドレスを抜くバージョンがあったり、

www.からのバージョンがあったりと、

それにあわせてくるという、タチの悪い状態なので・・・。


3 ● pahoo
●22ポイント

ただ、そこまで迅速に対策の裏をかいてSPAM投稿してくる目的が分かりません。

相手がプロなら、ビジネスライクに撤退すると思います。

ビジネスではなく私怨や悪戯によるものであるなら、掲示板を引っ越すか、しばらく閉鎖することも視野に入れる必要があると思います。

◎質問者からの返答

どうもありがとうございます。

禁止ワードは既に行なっていますが、複数パターンあります。

NGになると、いくつかのパターンを自動で変えて

投稿を試すのではないかと思います。

ユーザー登録制しかないですかねぇ。

恐らく、私怨とかではなく、完全に広告ですね。。

なかなか賢いソフトだなーと感心してましたが、

なんとか自動対策で対処したいな、と。。

DOS攻撃だと考えて何か方法探すしかないですかねぇ。


4 ● naruenosekai
●22ポイント

・Cookieを受け入れないと書き込めないようにしておいて、Cookieの内容をチエック。Cookieにユニーク番号を入れておく。

・相手端末の時刻を取得してJSTと大幅に違う場合アクセス拒否。

・連続同じ端末から同じ文章が登録されたら、書き込みできたように見せて、アクセス拒否にするのではなくダミー掲示板に転送。

・URLのパターンマッチで広告を排除、やはりダミー掲示板に転送。

・入力フォームのフォーム名を数種類用意してランダムに変更。

・書き込みの確認ボタンを見えないところにダミーを用意しておき、それを押したら、ダミー掲示板へ転送。

・ダミー掲示板にアクセスしたら、Cookieを書き換えて必ずダミー掲示板に行くように設定。

・SPAMボタンを設けてユーザーにSPAM判定してもらい、3人以上がSPAM判定したら非表示処理。


掲示板に書き込めないと何らかの対策をしてくると思いますが、

書き込みができていれば、しばらくはそのまま対策してこないだろうと思われます。

◎質問者からの返答

ありがとうございます。

ダミー転送、いいですね。

書き込めたように見せかけて書き込めてないのがベストですね?。

クッキーを仕込めば次からは無限地獄ですか(笑)

非表示処理はいいですね。

ボランティアで非表示ボタン権限を

常連ユーザーに与えるのもよさそうですね。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ