stereologでのスパム対策

In: stereolog

2006年11月16日

言及リンクを設定しているにもかかわらずトラックバックスパムを
受け付けてしまったので、他の手を検討中。

とりあえずトラックバックのログを出力してみたのだが
１日50件以上は受信しているっぽい。
有名どころは1000件以上は１日に受信しているんじゃないかな？

観察してみると送信先は特定のホストからなので
とりあえずホストアドレスで制御できるようにしてみた。
根本的解決にはならないけど、言及リンクは結構処理が重いので
負荷的にはだいぶ良くなるはず。

あと根本的な対策を入れないといけないのだけれど、なかなか良い案が無い。

一般的に2バイトを含まないエントリに対して弾く手もあるのだけれど、
なんとなく嫌（外人からのトラックバックもらうことないけどね）
それに国内のスパム業者に関しては意味ないし。

禁則ワードは実装しようと思ったけどワードの調整が難しい。
どれが禁則ワードか送信する側がわからないのもちょっと辛いか？
とりあえず保留。

あと特徴見るとトラックバック先がドメイン直下のアドレスなのでこれは利用できるかも。
ドメイン直下から記事にトラックバックすることってほとんど無いよね。

許可しないURL
http://www.yahoo.co.jp/
http://www.yahoo.co.jp/index.html
http://www.yahoo.co.jp/index.php

許可するURL
http://www.yahoo.co.jp/?id=111111
http://www.yahoo.co.jp/tekito/
http://www.yahoo.co.jp/tekito/index.html
http://www.yahoo.co.jp/tekito/?id=11111

な感じ？
とりあえず実装する方向。

あと思いついたのだけれどTBのアドレスをJavaScriptで表示するのはどうだろう？
スパムってクロールしてから送信すると思うんだけどそれってクローラで行うよね。
JavaScriptでURL表示したら読めないよね。
過去分はしかたないけどいいかもしれない。

3 Responses to stereologでのスパム対策

itochan

11月 20th, 2006 at 11:44:06

いちおう情報だけ。
昔それをやって苦情をもらって解除した人がいたはずです。それは…
http://www.example.com/tekito/2006/11/11/p1/
この形式のURLを使ってる人。コメントをあけている前提なら締め出しちゃってもいいんですけどねｗ

ps:
そのtb見てみましたが…禁止設定ではじけるような「汚い」単語じゃないですね。困った。
来ないで欲しいな（祈）

＞どれが禁則ワードか送信する側がわからないのもちょっと辛いか？
気付いてなかったｗ

11月 20th, 2006 at 16:09:16

情報ありがとうございます。
ログとって眺めていたら、おっしゃるとおりのURLもありましてどうしたもんかと考えていました。

で、弾く機能って人それぞれで微妙に違う気がしてきました。
私の場合「禁則ワードはちょっとな」と思ってもitochanさんの場合、きちんと運用されているようですし、
その他の人も「俺は言及チェックしたくねー」って思っている人もいるはずです。

なので、自由にチェック処理を入れれる機能を開発中。
最低条件としてPHP書ける人になると思いますが、開発した人が公開すればいろいろなチェック処理が増えるかなと。

PS
TBアドレスのJavaScript化は意味無い事に気づいたのでやりません

itochan

11月 22nd, 2006 at 3:57:08

うちのアクセス解析見てたらすごいことになってたｗ
ある１つのIPから、１のtbアドレスに、18000件のTB試行

UA が Mozilla とかだったらブラウザからだと判断してTBさせない if文があると思うのですが、そこに「UAがなかったら（""）」というのを入れてあります。それではじいていた模様。

せつないぶろぐ