* 掲示板spammerの削除パスワード
掲示板spam投稿ロボットによっては、POST時に削除パスワードを入れるのがある。削除パスワードがないと書き込み拒否される場合の対策だろうか?
どうやら、削除パスワード欄であるかどうかの判別は、"pass"とかの文字列かどうかで判断しているようだ。ダミーの<input type="text" name="pass">をclass="dummy"とでもして、cssで不可視にしておけば、排除の判断に使えそう。
不思議なことに、ランダム文字列じゃなくて固定文字列だったりある程度の規則性があったりする。何かあったときに消去を試みるためだろうか?
(ReadMore...)
どうやら、削除パスワード欄であるかどうかの判別は、"pass"とかの文字列かどうかで判断しているようだ。ダミーの<input type="text" name="pass">をclass="dummy"とでもして、cssで不可視にしておけば、排除の判断に使えそう。
不思議なことに、ランダム文字列じゃなくて固定文字列だったりある程度の規則性があったりする。何かあったときに消去を試みるためだろうか?
(ReadMore...)
* 馬鹿なspam投稿ツール?
Apacheのログに、BBSへのPOSTを行ったもののエラーか何かで反映されていない、spammerからのアクセスが時折見られた。
ApacheのログにはPOST内容までは記録されないので、BBSのプログラムを少しいじってPOST内容を記録するようにして、その手のアクセスを待ち構えることにした。
で、やっとそんなアクセスが1件あったのだが…
本文空っぽ。URLとかを書き込もうとした形跡もなし。
何をやりたいのだろう?と思って、とりあえず"vovo@hotmail.com"をぐぐってみると…
どうやら、本文のtextareaのname属性が"body"じゃないと、本文と判断しないらしい。
…馬鹿?
ま、spammerが能無しなのはありがたいことだ。
とりあえずDSBLに登録されているOpenProxy経由のを弾いても稀にすり抜けて投稿されるのがまだあるので、そんな馬鹿な作者のツールばかりではないようだが。
#掲示板spam対策 #Web
ApacheのログにはPOST内容までは記録されないので、BBSのプログラムを少しいじってPOST内容を記録するようにして、その手のアクセスを待ち構えることにした。
で、やっとそんなアクセスが1件あったのだが…
rep_num 0 pass bsbl7822 do post name Helga data mail vovo@hotmail.com subj carpet-cleaning
本文空っぽ。URLとかを書き込もうとした形跡もなし。
何をやりたいのだろう?と思って、とりあえず"vovo@hotmail.com"をぐぐってみると…
どうやら、本文のtextareaのname属性が"body"じゃないと、本文と判断しないらしい。
…馬鹿?
ま、spammerが能無しなのはありがたいことだ。
とりあえずDSBLに登録されているOpenProxy経由のを弾いても稀にすり抜けて投稿されるのがまだあるので、そんな馬鹿な作者のツールばかりではないようだが。
#掲示板spam対策 #Web
* DSBLは効果絶大
公開プロキシ弾きを投入してからspammerがやってくるのを今か今かと待っていたのだが、やっとやってきた。
spammerがコストをかけずにあちこちからspamをばらまくにはいわゆる公開プロキシを使うぐらいしか手がないだろう。よって、公開プロキシを弾くことは簡便で極めて効果的な掲示板spam対策だと思う。
(botnetを使う手もあるが、そういうクラックをできるspammerはかなり少ないだろう)
#掲示板spam対策 #Web
2006/07/12,16:24:26,222.113.48.67,"","-","-",GET,"/BBS/BBS.cgi","","1.0",404,660 2006/07/12,16:24:30,59.10.196.81,"","-","-",GET,"/BBS/BBS.cgi","","1.0",404,660 2006/07/12,16:24:33,219.251.229.245,"","-","-",GET,"/BBS/BBS.cgi","","1.0",404,660はい、さようなら。
spammerがコストをかけずにあちこちからspamをばらまくにはいわゆる公開プロキシを使うぐらいしか手がないだろう。よって、公開プロキシを弾くことは簡便で極めて効果的な掲示板spam対策だと思う。
(botnetを使う手もあるが、そういうクラックをできるspammerはかなり少ないだろう)
#掲示板spam対策 #Web
* いわゆる公開プロキシからのアクセスを弾く
* spammerは踏み台を使う、ならば
spammerっぽいアクセスは、全部いわゆる公開プロキシからのものだった。
ならば、書き込み処理があったときにプロキシかどうかを調べれば良さそう。
書き込み時に、http://dsbl.org/listing?hogeの問い合わせをして、リストに載っているなら弾けばいいだろう。
問答無用で弾くと誤認識だったときに申し訳ないから、その場合にだけ人間かどうかのチェックボックスとかを出せばいいかな。
#掲示板spam対策 #Web
ならば、書き込み処理があったときにプロキシかどうかを調べれば良さそう。
書き込み時に、http://dsbl.org/listing?hogeの問い合わせをして、リストに載っているなら弾けばいいだろう。
問答無用で弾くと誤認識だったときに申し訳ないから、その場合にだけ人間かどうかのチェックボックスとかを出せばいいかな。
#掲示板spam対策 #Web
* 日本国外からのアクセスを弾く
掲示板spam対策として、日本国外からのアクセスの場合は404を返すようにしてみた。
逆引きではなくIP自体で判断するので、逆引きできない場合も機能する。
404を返しつつ普通にフォームを含んだHTMLを返せば、spam投稿ロボットを欺けるかな?
#掲示板spam対策 #Web
逆引きではなくIP自体で判断するので、逆引きできない場合も機能する。
2006/07/01,08:13:29,66.249.65.194,"crawl-66-249-65-194.googlebot.com","-","-",GET,"/BBS/BBS.cgi","","1.1",404,671,"-","","Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"googlebotとかも弾いちゃうのは想定外だったけど、BBSを拾われてもあまりいいこと無いのでこれでよしとしよう。むしろ、これで正常動作を確認できた。
404を返しつつ普通にフォームを含んだHTMLを返せば、spam投稿ロボットを欺けるかな?
#掲示板spam対策 #Web
* 掲示板spamキタ━━━━(゜∀゜)━━━━ッ!!
どマイナーな"picoBBS"を使っているおかげで、設置した2003年8月以来まったくspam投稿がなかったわたしゃのWebサイトの掲示板に、ついにspamが書き込まれた。
むかつくよりも、むしろキタ━━━━(゜∀゜)━━━━ッ!!と大喜び。(笑)
書き込まれたのは、あちこちで蔓延している英語でのURL羅列系。おそらく披リンク数を増やして検索ランキングを上げる目的だろう。
その節操の無さから、それっぽいformに片っ端から書き込みを行っているのだろうと推測していたが、これでそうだと確信できた。
書き込みを行ったホストを調べてみると…
$ echo 84.235.100.2 | ./what_country.pl
SA
$ echo 217.75.194.118 | ./what_country.pl
BA
SA?BA???
⇒http://www.nsrc.org/codes/country-codes.html
によると、
SA - Saudi Arabia
BA - Bosnia Herzegovina
これはこれはわざわざ遠いところから…
参考資料:
不正アクセスの発信地の国別統計をとろう!
http://www.nminoru.jp/~nminoru/memo/ip-address/what_country_from.html
#Web #掲示板spam対策
むかつくよりも、むしろキタ━━━━(゜∀゜)━━━━ッ!!と大喜び。(笑)
書き込まれたのは、あちこちで蔓延している英語でのURL羅列系。おそらく披リンク数を増やして検索ランキングを上げる目的だろう。
その節操の無さから、それっぽいformに片っ端から書き込みを行っているのだろうと推測していたが、これでそうだと確信できた。
書き込みを行ったホストを調べてみると…
$ echo 84.235.100.2 | ./what_country.pl
SA
$ echo 217.75.194.118 | ./what_country.pl
BA
SA?BA???
⇒http://www.nsrc.org/codes/country-codes.html
によると、
SA - Saudi Arabia
BA - Bosnia Herzegovina
これはこれはわざわざ遠いところから…
参考資料:
不正アクセスの発信地の国別統計をとろう!
http://www.nminoru.jp/~nminoru/memo/ip-address/what_country_from.html
#Web #掲示板spam対策
* 掲示板spam対策 (英語圏からのspam用)
近頃猛威をふるっている、海外からのURL羅列spam等に対する対策。
本文に多バイト文字が入っていなければエラーとして弾く。
安直で簡単な対策ながら、効果絶大・副作用極小。
(ReadMore...)
本文に多バイト文字が入っていなければエラーとして弾く。
安直で簡単な対策ながら、効果絶大・副作用極小。
(ReadMore...)