スパム襲来中 ( ̄ー ̄;)ゞ

2012/04/30 23:56 - カテゴリー: お知らせ - 投稿者: ナオ@Webmaster
しばらくログインしないとコメントできません m(_ _;;)m

間もなく4月も終わりですね。ANAでは、明日からB787が九州にも就航するとのこと♪

さて、今日は運営系のお知らせをひとつ。先月中旬あたりからまたスパムが大挙して襲来中なのです (^ω^;)。このため、しばらくの間、コメントにはログインが必要となります。匿名ではコメントできませんので悪しからずご了承ねがいます m(_ _;;)m。

この場合のスパムとはブログへのコメントスパムであり、ウイルスに感染させられた世界中の「ゾンビ端末」を使って、何らかの宣伝を投稿しまくるというものです。遠隔制御された何百台という端末から波状攻撃をかけられるので、特定のIPやホストでアク禁できないという厄介なシロモノなのです (-ω-;)。

昨年末までの古いサイトでは、システムの仕様上スパム対策には限界があり、結局白旗を上げるがごとく、コメント欄を閉鎖するしかなかったのです ( ̄ー ̄;)ゞ。

今のサイトではまったく新しいWordPressというシステムに入れ替えましたので、こういう厄介な攻撃においてもいくつかの防御が選べます。ただ、スパム対策として基本的とされる、「人間」と「コンピュータ」をフルイにかけるCAPTCHAという画像認証がどうやら破られているようなのです (〃▽〃)。

WordPressにおいては、Akismetという全世界にネットワークを持つスパム防御のサービスがあり、これを導入すればたいていのスパムはブロックできるわけです。原理的には、スパムのパターンを判定してその情報を世界中で共有して各サイトでフィルタリングを自動で行うというごくシンプルなものです。

ただ、私の場合は、仕事でWebサイト構築を行なっていることから、そういう便利なものを使うだけではなく、他のシステムを使っているクライアントへの対応などの観点から、手動でもある程度スパムをブロックできる手立てを実用化しておく必要があったりします σ(^Д^;)。

そこで、ここのところ、ずっとアクセスログを追跡して、スパムの攻撃パターンを分析するようにしています。ゾンビ端末を用いたスパムボットのネットワークは巨大で手強い相手ですが、その反面、ワンパターンで頭も悪い(笑)という特徴があります。つまり、いかにも「スパム屋らしい動き」をあからさまにしてくれるわけです (b´∀`)b。

そのパターンを解析して、個別に対応をとってやれば、WordPressのプラグインやサーバ自体のアクセス制限機能を使えば、手動でもある程度はブロックできるのです。いわば、Akismetを手動でやるようなものですね (* ̄ー ̄)v。

具体的にどういうアクセス制限をかけるかをここで公表したいところなのですが、スパムボットのネットワークに日本人が加担している可能性も否定出来ないですから、敵に手の内を見せるのもまずいと判断しました。

また、敵も頭が悪いとはいえ、それなりに学習はしています ( ̄m ̄*)。実際、前のサイトに襲撃をかけてきたパターンとは異なっていますし、より巧妙にもなっています。まあ、結局のところイタチごっこではあるわけですね ヽ(´ー`)ノ。

ということで、今しばらくはコメントにはログインが必要となります。また、一部ページのURLもコロコロ変えています。直接ブックマークされるとしょっちゅう迷子になってしまうと思いますので、極力トップページからリンクを辿られるようオススメします m(_ _;;)m。


関連すると思われる記事:


Comments are closed.

  • ▼キーワード検索