2008Feb08
掲示板スパム
数日前「nJOY」で運営している「質問用掲示板」に下記のような投稿がありました。
投稿者:ccl-onlinetr「ccl-onlinetr」で検索すると、このスパムに荒らされたブログ等がたくさんヒットします。
件名:Unknown
本文:<a href= ></a>
うちに着弾したのはテスト投稿かスパムツールの登録ミスか知る由もありませんが、スパムとはほぼ無縁だと思っていたうちの掲示板にもスパマーの魔の手が忍び寄っている事をあらためて思い知らされました。
掲示板のアクセスログを最近とんと見ていない事を思い出し、久しぶりにログを眺めてたら何かすごい事に…。
軽く見積もっても1日あたり300回の無駄な投稿を処理している計算になります。
この状態を見逃していたら、またサーバーに迷惑をかけてしまうと思い対策を講じる事にしました。
ログを詳しく解析する事でスパマーのパターンがおぼろげながら見えてきました。
まずプロキシサーバー経由のアクセス(A)があり、その数秒後に別のIPアドレス(B)からそのプロキシを介して投稿がされていました。
A. プロキシ
- ホスト名不明 (66.232.113.194)
- 146.216.67.209.static.reverse.ltdomains.com (209.67.216.146)
- ホスト名不明 (66.232.113.62)
- ホスト名不明 (69.46.29.140)
- 207-226-167-2.btnaccess.net (207.226.167.2)
- ホスト名不明 (206.51.237.114)
B. 投稿担当
- ホスト名不明 (125.211.23.2)
- ホスト名不明 (193.87.172.2)
- ホスト名不明 (167.193.144.154)
- localhost (220.231.124.6)
- cache-mex-vallejo-1.prodigy.net.mx (200.65.127.161)
- telemed.ipct.pucrs.br (201.54.148.7)
組み合わせは「A1-B1」「A2-B2」「A3-B2」「A4-B3」「A4-B4」「A5-B5」「A5-B6」「A6-B5」「A6-B6」でした。
(「ccl-onlinetr」は「A4」からの模様)
色々実験してみた結果、「A」のアクセスをブロックすると「B」のアクセスも停止し、スパム投稿を止めさせる事に成功しました。
上述のパターンとは違うものもいくつかあったので、それらについてもアクセス規制を実行。
またうちで使っている「Wing Multi BBS Professional」に特化したと思われるスパムツールをホストしているサイトからのアクセスも遮断しました。
これらの対策を講じた結果、あれだけ頻繁にあった投稿処理が激減。
いまだに不審なアクセスと散発的な投稿の痕跡がありますが、スパマーからの全アクセスを遮断する事は到底無理。という事で、今のところはこれで満足です。
でもスパム対策をしていなかったらと思うと、ぞっとしますね。
1日何百件もスパムされたら、掲示板の運営が成り立ちませんから。
関連記事
| 07:47 PM | comments (0) | Tweet
| spam::コメントスパム |
コメント
コメントはありません