やっとやっと、コチラのサイトにもコメントスパムがやってきてくれしました。
#ありがたくはないけれど、
「いっちょまえに来てくれるようになったのね....」
なんて思ったりもして。
HTTP_REREFERは偽装できるというコトでしたが、本当に、「正しい値=コメントをつけるエントリーのアドレス」が設定されてきました。
#私はホスト名の比較しかしていないのでホスト名さえ入っていればPOSTできちゃうんですけれど...。
さて...準備が足りなかった!!
Apacheのaccess_logじゃほかのアクセスログとごった煮状態で見ずらい。
mt-comments.cgiでgrepして別だししてみたりもしたけれど。
そうすると、今度はIPアドレスでまとめてみたくなるし。
なにより、POSTで来ているのでリクエストの中身がわからないし
....っといいつつ、娘の勉強をみながら、ログをしみじみ眺めていたのです。
敵(?)ははじめ、普通にトライした模様。
#Referer未設定でPOSTされた形跡があるのです。
そのあと、HTTP_REFERERを偽装(か、もしくは本当にこのサイトからPOSTしたのかもしれません(笑))してきました。
数個あったスパムはすべて異なるIPアドレスでした。
ホスト名を調べてみると、mail.ほにゃらら....なんてのもあっていったい何者?
きっとIPアドレスはすべて踏み台ですよね。
あらかじめ、エントリーをチェックしたような形跡も...
ホスト名を引けないIPアドレスなんですが、いちどもindexを踏まずに、エントリーを順ぐりに回っているんです。(その直後です、偽装リファラ付コメントスパムが数回。)
でも普通の訪問者なのかもしれないし...。
でもそれにしては、スタイルシートや背景のgifを読んでいないのがアヤシイ....。
USER_AGENT だって、すごくありふれたブラウザのくせして...(これも偽装だろうなぁ)
ツールを使っているにしては回数が少ないなぁ。
ひとつひとつHTTP_REREFERを設定しなおしながらPOSTするから?
それとも人手を使ってコピペ入力しているのか?(じゃないとは思うけれど、本当にそうだとしたら笑える。)
ちょっと対策を考えておくことにします。
明日もまた来るのかしら??
投稿者 megu : 2004年08月24日 23:21
コメント
まだうちにはコメントスパムが一通も来ていませんが、そのうち来るんでしょうねえ。
面倒くさいなあ。TypeKeyへの登録を必須にすればコメントスパムは防げるんでしょか。
でも、気軽にコメント書けなくなっちゃうのはちょっとアレですしね。
投稿者 daihiko ![[TypeKey Profile Page]](http://blog.kiyo.com/images/nav-commenters.gif)
: 2004年08月25日 00:33
daihikoさん、こんにちは!
「ウェブログの設定→コメントの設定」で、未登録の読者からのコメントは「事前確認を有効にする」とかも選択できるようですね。
でも...いったん保留になるのももどかしいしなぁ~~
あまりにたくさんコメントスパムが来るようでしたらこの対策もありかもしれません。
まだまだMTの中身を知らなくてどうすればいいか悩み中です。
投稿者 megu : 2004年08月25日 12:22
