ソフトを使った、自動スパム投稿について。



運営する掲示板に、中国のホストから
自動ソフトを使って手当たり次第投稿してきます。

ホスト名やIP、URLなどではじいても、
周期的に変更してくるため、はじけません。
文字列も、変更してきます。


こういう場合、どういったスパム対策が有効でしょうか?

phpやcgiのBBSですが、apache等サーバー側も含めて、
スパム対策をしたいと思っています。

参考になりそうなサイトや情報がありましたら、お願いします。

回答の条件
  • 1人5回まで
  • 登録:
  • 終了:2008/12/29 20:18:08
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答4件)

id:goodvn No.1

回答回数228ベストアンサー獲得回数18

ポイント23pt

利用者に不便を強いる形になりますが,CAPTCHA と呼ばれる,読みづらい文字列の画像を見せて,文字列を入力してもらう,という手法がありますね

完全に防げるわけではないのですが,スパマーもコストを掛けてまではスパムを送ってこないので,抑制効果は出ます

ただし,汎用的に入れられる仕組みではないですから,プログラムごとに対応しようと思うと大変ですね

JavaScript などを使ってランダムに文字列を作り,この文字列が要素に含まれていない場合は投稿を受け付けない,なんて方法もありますが,一長一短です(JavaScript がオフのユーザは使えなくなる)

id:onigirin

どうもありがとうございます。

やはり投稿系をはじくのは、CAPTCHAがベストですかねぇ。

2008/12/22 18:26:17
id:KuroNeko666 No.2

回答回数144ベストアンサー獲得回数2

ポイント23pt

自分のサイトで行ってる個人的な対策で恐縮ですが…

以前、URIというより http という文字列があったら

はじくようにしてました。

それもダメになったので、逆にメールアドレスを入れたら

はじくようにしました。

(もちろん、それは周知した…つもり)

スパムって、なぜか律儀にメールアドレスを入れていくんですよね。

今のところスパムコメントは抑制できてます。

まぁ、いまのところ…ですけど。


それも対策されたら、傾向をみて新しい対策を考えますw

id:onigirin

どうもありがとうございます。

実は既に、両方とも試しています。

すると、メールアドレスを抜くバージョンがあったり、

www.からのバージョンがあったりと、

それにあわせてくるという、タチの悪い状態なので・・・。

2008/12/22 18:24:53
id:pahoo No.3

回答回数5960ベストアンサー獲得回数633

ポイント22pt

ただ、そこまで迅速に対策の裏をかいてSPAM投稿してくる目的が分かりません。

相手がプロなら、ビジネスライクに撤退すると思います。

ビジネスではなく私怨や悪戯によるものであるなら、掲示板を引っ越すか、しばらく閉鎖することも視野に入れる必要があると思います。

id:onigirin

どうもありがとうございます。

禁止ワードは既に行なっていますが、複数パターンあります。

NGになると、いくつかのパターンを自動で変えて

投稿を試すのではないかと思います。

ユーザー登録制しかないですかねぇ。

恐らく、私怨とかではなく、完全に広告ですね。。

なかなか賢いソフトだなーと感心してましたが、

なんとか自動対策で対処したいな、と。。

DOS攻撃だと考えて何か方法探すしかないですかねぇ。

2008/12/22 19:31:10
id:naruenosekai No.4

回答回数140ベストアンサー獲得回数12

ポイント22pt

・Cookieを受け入れないと書き込めないようにしておいて、Cookieの内容をチエック。Cookieにユニーク番号を入れておく。

・相手端末の時刻を取得してJSTと大幅に違う場合アクセス拒否。

・連続同じ端末から同じ文章が登録されたら、書き込みできたように見せて、アクセス拒否にするのではなくダミー掲示板に転送。

・URLのパターンマッチで広告を排除、やはりダミー掲示板に転送。

・入力フォームのフォーム名を数種類用意してランダムに変更。

・書き込みの確認ボタンを見えないところにダミーを用意しておき、それを押したら、ダミー掲示板へ転送。

・ダミー掲示板にアクセスしたら、Cookieを書き換えて必ずダミー掲示板に行くように設定。

・SPAMボタンを設けてユーザーにSPAM判定してもらい、3人以上がSPAM判定したら非表示処理。


掲示板に書き込めないと何らかの対策をしてくると思いますが、

書き込みができていれば、しばらくはそのまま対策してこないだろうと思われます。

id:onigirin

ありがとうございます。

ダミー転送、いいですね。

書き込めたように見せかけて書き込めてないのがベストですね~。

クッキーを仕込めば次からは無限地獄ですか(笑)

非表示処理はいいですね。

ボランティアで非表示ボタン権限を

常連ユーザーに与えるのもよさそうですね。

2008/12/23 00:28:43
  • id:standard_one
    IPをはじくというのは、個別のIPをはじいているのですか?中国全てをはじいているのですか?
  • id:onigirin
    どうもありがとうございます。

    個別にIPをはじいています。

    中国全てはじきたい気持ちになってますが、
    グローバルなサイトもあるので、
    なにか良い方法を探しています。
  • id:goodvn
    投稿ペイジに突然来ることがないペイジ構成なら,前のペイジで cookie を仕掛けておいて,その cookie を確認する,なんていうアイデアもありですねぇ
    ただ,中国なんで,意外とロボットじゃなくて,人海戦術だったりして...
  • id:onigirin
    直接アクセスもアリなので使えなさそうですが、
    クッキーを挟むのはいいアイデアですね。

    正直、人海戦術な気もします(笑)

    恐ろしく負荷をかけるロボットはIPではじきましたが、
    今きてるスパムは、
    IPがころころ変わるので
    人海戦術かもしれませんねぇ。。。
  • id:KuroNeko666
    あらら…
    失礼しました。
    そうすると、複数の組み合わせとかになりそうですね。


    中国のIPアドレスだったら…
    アルファベットがx文字以上ではじく
    さらにスラッシュの数もチェックしてはじく
    国別ドメイン複数個ではじく


    これも既に試されていたら、お手上げですw
  • id:onigirin
    グローバルなサイトもあるので、
    その場合、ちょっと厳しいですねぇ・・・。

    日本向けなら完全に中国をシャットアウトが一番ですね(笑)
  • id:goodvn
    中国から見るのは良いけど,POSTリクエストはダメ,というのは如何ですか?

    中国から見えないサイトというのはたくさんあるので,ブロックしたところで,中国に居る人たちは,違和感を感じることなく去っていきますけどね...(日本人からすると違和感があるかもしれませんが)
  • id:onigirin
    ありがとうございます。

    日本語のサイトなら、それはいいかもしれませんね。
    中国系のサイトも、結構日本から閲覧禁止多いですしねぇ。

    グローバルなサイトの場合は、
    こういう対策取れないのが悩みどころですね。。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません