ドキュメントアクション
spamとの戦い(回顧編)
戦いはまだまだ続く‥‥
なにやらCOREBlogユーザーに大量スパムが投下されたらしい。
うちは特に今回は来なかったけど、今までがひどかったのでちょっと歴史としてまとめてみる。ちなみに右の画像は、10月から先のspam投稿数をグラフ化したもので、こうやってまとめてみると今月の 97件が少なく見える という先月までのspamの多さ!ほんと勘弁して。。。
COREBlog1 未フィルタ期
2005年10月頃。何かに目を付けられたらしく、数分で数十件のspamが来るようになった。この頃はCOREBlogのコードを見始めたばかりだったのでspam-filterを作る事も出来ずとりあえず一括削除するための後ろ向きな対策をしてみたり ( http://www.freia.jp/taka/blog/257/ )。
その後しばらくspam削除の日々が続く。
COREBlog1 フィルタ期
2005年某月、lirisさんとこの COREBlogのコメントスパム対策 ― Emerge Technology を参考に、buzz wordsフィルタリングを行ってみる。禁止語辞書は過去のspamとかから抽出。20語くらい追加したところで、ふと思い立って href を禁止語に加えてみる。効果覿面。
同じ時期に、せとみつさんも blogSetomits : コメントスパム弾き実験 3 とか blogSetomits : COREBlog で言及リンクのない TrackBack ping を弾く とか色々とされていた。
COREBlog2 設置初期
2005年11月29日。Zopeを2.7系から2.8系に、Ploneを2.0.5から2.1.1に、そしてCOREBlog1からCOREBlog2αに移行した。移行直後はコメント投稿設定を間違っていたため一切のコメントが投稿できない状態だった。ところがこれを許可したとたん、ものすごい数のspam投稿が。この時点ではまだbuzz wordsフィルタをCOREBlog2用に作っていなかったので、一時コメント投稿を禁止せざるをえくなったりもした。
COREBlog2 フィルタ期
2005年12月15日。buzz wordsフィルタをCOREBlog2用に作って設置(COREBlog2簡易spam-filter ― 清水川Web)。これでspamを防げるかと思いきや、PloneとCOREBlog2のコードとかskinとかを知らないと出来ない方法でのspam投稿があることに気づく。Control Page Template の validator を回避して直接投稿してきていた。しかもaction先URLは普通の投稿と同じく見えるように細工までしてあった。 :method を使ったとしか思えない手の込みよう。
最終的には、直接投稿かどうかを判別する仕組みをCOREBlog2のskinカスタマイズで埋め込んで対処([COREBlog 1396] validateCommentを回避)。この回避方法で、403を返すようにしたためか、これ以降spamのPOSTリクエストがかなり減少する。
現代
今月は今のところ97件。そのうち以下のIPアドレスが6割を占めているので、さっそくapacheでspam様用にブロックすることにする:
200.79.91.5 209.190.4.10 209.190.4.106 209.67.219.178
問題は残りの4割。これらはほとんどが異なるIPアドレスなので、やはりbuzz wordsでフィルタするしか無いかと思う。コストの割に効果が高いので、個人サイトならこれでいいや。
別のアプローチとしては、投稿時に画像に書かれた文字列を入れてもらうCAPTCHAを使った方法がある(COREBlog(2じゃない方)でCAPTCHA ― TRIVIAL TECHNOLOGIES 2.0)。面倒がってないでこの方法を導入するのがいいのかもしれない‥‥。
- 固定リンク
- ¦
- コメント (0)
- ¦
- トラックバック (0)
- エラー
- ポートレットをレンダリングしているときにエラーがありました。
| « | 2010 年 September | » | ||||
|---|---|---|---|---|---|---|
| Mo | Tu | We | Th | Fr | Sa | Su |
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | |||
- このBlogについて
- Zope, Python, FreeBSD, その他色々について。つまり日記か。
- 最近のエントリ
- cmscomさん主催の開発合宿に参加してきました taka 2010年08月29日
- BPStudy#36 に参加しました Jiemamyとbeproud-bot君の紹介 taka 2010年08月27日
- Zope/Plone開発勉強会#14 でxdvについてまとめました taka 2010年08月23日
- Pythonで入れ子Zip内のファイルを透過的に開く方法 - zip_openを使う taka 2010年07月19日
- Windowsでpyreadline-1.6を使うとCtrl+H押下で文字削除出来ない問題のパッチ taka 2010年07月18日
- 最近のコメント
- Re:Zope2 ドキュメントを Sphinx でビルドする手順 xiangxiang 2010年09月03日
- pyreadline-1.6対応 しみずかわ 2010年07月18日
- pyreadline-1.6対応 しみずかわ 2010年07月18日
- Re:日本語キーボードから英語キーボードへ TAZO 2010年07月15日
- Re:COREBlog2をPlone3で動かすための修正: portletのカレンダー akiko 2010年06月30日
- 最近のトラックバック
- [python] エキスパートPythonプログラミング 彷徨えるフジワラ 2010年05月30日
- ファミリーコンサート 2009 終了 takalog 2009年11月10日
- Tools@System @note (PukiWiki/TrackBack 0.4) 2009年07月12日
- Windowsのコマンドプロンプトをフリーソフトで便利にする ナレッジエース 2009年05月31日
- plone研究会(2009-05) takalog 2009年05月22日
- カテゴリ
- Agile(XP) (0)
- Event (12)
- Pattern (0)
- その他 (10)
- Zope (11)
- Memo (0)
- 食 (3)
- python (19)
- Programming (1)
- Game (0)
- OO (0)
- Unix (0)
- WZ (0)
- work (0)
- Plone (11)
- Windows (1)
- IT-PC (4)
- 自転車 (0)
- TurboGears (0)
- ダーツ (0)
- JavaScript (0)
- 旅行 (1)
- Web (4)
- セキュリティー (1)
- Django (0)
- LDAP (0)
- データベース (0)
- vi/vim/gvim (0)
- C/C++ (0)
- ボドゲ (0)
- RoR (2)
- pyspa (1)
- スタトレ (0)
