運営する掲示板に、中国のホストから
自動ソフトを使って手当たり次第投稿してきます。
ホスト名やIP、URLなどではじいても、
周期的に変更してくるため、はじけません。
文字列も、変更してきます。
こういう場合、どういったスパム対策が有効でしょうか?
phpやcgiのBBSですが、apache等サーバー側も含めて、
スパム対策をしたいと思っています。
参考になりそうなサイトや情報がありましたら、お願いします。
利用者に不便を強いる形になりますが,CAPTCHA と呼ばれる,読みづらい文字列の画像を見せて,文字列を入力してもらう,という手法がありますね
完全に防げるわけではないのですが,スパマーもコストを掛けてまではスパムを送ってこないので,抑制効果は出ます
ただし,汎用的に入れられる仕組みではないですから,プログラムごとに対応しようと思うと大変ですね
JavaScript などを使ってランダムに文字列を作り,この文字列が要素に含まれていない場合は投稿を受け付けない,なんて方法もありますが,一長一短です(JavaScript がオフのユーザは使えなくなる)
自分のサイトで行ってる個人的な対策で恐縮ですが…
以前、URIというより http という文字列があったら
はじくようにしてました。
それもダメになったので、逆にメールアドレスを入れたら
はじくようにしました。
(もちろん、それは周知した…つもり)
スパムって、なぜか律儀にメールアドレスを入れていくんですよね。
今のところスパムコメントは抑制できてます。
まぁ、いまのところ…ですけど。
それも対策されたら、傾向をみて新しい対策を考えますw
どうもありがとうございます。
実は既に、両方とも試しています。
すると、メールアドレスを抜くバージョンがあったり、
www.からのバージョンがあったりと、
それにあわせてくるという、タチの悪い状態なので・・・。
ただ、そこまで迅速に対策の裏をかいてSPAM投稿してくる目的が分かりません。
相手がプロなら、ビジネスライクに撤退すると思います。
ビジネスではなく私怨や悪戯によるものであるなら、掲示板を引っ越すか、しばらく閉鎖することも視野に入れる必要があると思います。
どうもありがとうございます。
禁止ワードは既に行なっていますが、複数パターンあります。
NGになると、いくつかのパターンを自動で変えて
投稿を試すのではないかと思います。
ユーザー登録制しかないですかねぇ。
恐らく、私怨とかではなく、完全に広告ですね。。
なかなか賢いソフトだなーと感心してましたが、
なんとか自動対策で対処したいな、と。。
DOS攻撃だと考えて何か方法探すしかないですかねぇ。
・Cookieを受け入れないと書き込めないようにしておいて、Cookieの内容をチエック。Cookieにユニーク番号を入れておく。
・相手端末の時刻を取得してJSTと大幅に違う場合アクセス拒否。
・連続同じ端末から同じ文章が登録されたら、書き込みできたように見せて、アクセス拒否にするのではなくダミー掲示板に転送。
・URLのパターンマッチで広告を排除、やはりダミー掲示板に転送。
・入力フォームのフォーム名を数種類用意してランダムに変更。
・書き込みの確認ボタンを見えないところにダミーを用意しておき、それを押したら、ダミー掲示板へ転送。
・ダミー掲示板にアクセスしたら、Cookieを書き換えて必ずダミー掲示板に行くように設定。
・SPAMボタンを設けてユーザーにSPAM判定してもらい、3人以上がSPAM判定したら非表示処理。
掲示板に書き込めないと何らかの対策をしてくると思いますが、
書き込みができていれば、しばらくはそのまま対策してこないだろうと思われます。
ありがとうございます。
ダミー転送、いいですね。
書き込めたように見せかけて書き込めてないのがベストですね~。
クッキーを仕込めば次からは無限地獄ですか(笑)
非表示処理はいいですね。
ボランティアで非表示ボタン権限を
常連ユーザーに与えるのもよさそうですね。
どうもありがとうございます。
やはり投稿系をはじくのは、CAPTCHAがベストですかねぇ。