stereologでのスパム対策

言及リンクを設定しているにもかかわらずトラックバックスパムを
受け付けてしまったので、他の手を検討中。

とりあえずトラックバックのログを出力してみたのだが
1日50件以上は受信しているっぽい。
有名どころは1000件以上は1日に受信しているんじゃないかな?

観察してみると送信先は特定のホストからなので
とりあえずホストアドレスで制御できるようにしてみた。
根本的解決にはならないけど、言及リンクは結構処理が重いので
負荷的にはだいぶ良くなるはず。

あと根本的な対策を入れないといけないのだけれど、なかなか良い案が無い。

一般的に2バイトを含まないエントリに対して弾く手もあるのだけれど、
なんとなく嫌(外人からのトラックバックもらうことないけどね)
それに国内のスパム業者に関しては意味ないし。

禁則ワードは実装しようと思ったけどワードの調整が難しい。
どれが禁則ワードか送信する側がわからないのもちょっと辛いか?
とりあえず保留。

あと特徴見るとトラックバック先がドメイン直下のアドレスなのでこれは利用できるかも。
ドメイン直下から記事にトラックバックすることってほとんど無いよね。

許可しないURL
http://www.yahoo.co.jp/
http://www.yahoo.co.jp/index.html
http://www.yahoo.co.jp/index.php

許可するURL
http://www.yahoo.co.jp/?id=111111
http://www.yahoo.co.jp/tekito/
http://www.yahoo.co.jp/tekito/index.html
http://www.yahoo.co.jp/tekito/?id=11111

な感じ?
とりあえず実装する方向。

あと思いついたのだけれどTBのアドレスをJavaScriptで表示するのはどうだろう?
スパムってクロールしてから送信すると思うんだけどそれってクローラで行うよね。
JavaScriptでURL表示したら読めないよね。
過去分はしかたないけどいいかもしれない。

3件のコメント

  1. いちおう情報だけ。
    昔それをやって苦情をもらって解除した人がいたはずです。それは…
    http://www.example.com/tekito/2006/11/11/p1/
    この形式のURLを使ってる人。コメントをあけている前提なら締め出しちゃってもいいんですけどねw

    ps:
    そのtb見てみましたが…禁止設定ではじけるような「汚い」単語じゃないですね。困った。
    来ないで欲しいな(祈)

    >どれが禁則ワードか送信する側がわからないのもちょっと辛いか?
    気付いてなかったw

  2. 情報ありがとうございます。
    ログとって眺めていたら、おっしゃるとおりのURLもありましてどうしたもんかと考えていました。

    で、弾く機能って人それぞれで微妙に違う気がしてきました。
    私の場合「禁則ワードはちょっとな」と思ってもitochanさんの場合、きちんと運用されているようですし、
    その他の人も「俺は言及チェックしたくねー」って思っている人もいるはずです。

    なので、自由にチェック処理を入れれる機能を開発中。
    最低条件としてPHP書ける人になると思いますが、開発した人が公開すればいろいろなチェック処理が増えるかなと。

    PS
    TBアドレスのJavaScript化は意味無い事に気づいたのでやりません

  3. うちのアクセス解析見てたらすごいことになってたw
    ある1つのIPから、1のtbアドレスに、18000件のTB試行

    UA が Mozilla とかだったらブラウザからだと判断してTBさせない if文があると思うのですが、そこに「UAがなかったら("")」というのを入れてあります。それではじいていた模様。

コメントを残す

メールアドレスが公開されることはありません。