[PR]ジャマイカの反体制思想とレゲエ音楽

スパムコメントとの戦い

  • 電脳系

アクセス数も大して多くないこのブログでも、相当数のスパムメールがやってきます。以前.htaccessでリファラーがこのブログでないホストからコメントcgiを叩けないようにしておきました。コレでだいぶスパムは減るのですが、最近はリファラーを偽ってアクセスするロボットも多いようで、.htaccessだけの対策では1日に50程度のスパムメールがやってきます。
というワケでMT-KeystrokesNotJapaneseLookupを併用してスパムコメントは来なくなりました。
コレでめでたしめでたし....というのは表面上のハナシで、レンタルサーバーからapacheのログをダウンロードしてみると裏では執拗な攻撃を受けてるコトがわかります。ちなみにIPアドレスは消していますがすべて同一IPで、whoisで調べると送信元は中国です。

[23/May/2015:11:54:18 +0900] "GET / HTTP/1.1" 200 41426 "-"
[23/May/2015:11:54:18 +0900] "GET /2015/0520_120000.html HTTP/1.1" 200 38552 "http://rail.lazybose.net/2015/0520_120000.html#comments"
[23/May/2015:11:54:19 +0900] "GET /js/mt.js HTTP/1.1" 200 31061 "http://rail.lazybose.net/2015/0520_120000.html#comments"
[23/May/2015:11:54:19 +0900] "POST /mt611/mt-comments.cgi HTTP/1.1" 200 31568 "http://rail.lazybose.net/2015/0520_120000.html"
[23/May/2015:11:55:10 +0900] "GET / HTTP/1.1" 200 41426 "-"
[23/May/2015:11:55:11 +0900] "GET /2015/0519_120000.html HTTP/1.1" 200 39439 "http://rail.lazybose.net/2015/0519_120000.html#comments"
[23/May/2015:11:55:12 +0900] "GET /js/mt.js HTTP/1.1" 200 31061 "http://rail.lazybose.net/2015/0519_120000.html#comments"
[23/May/2015:11:55:13 +0900] "POST /mt611/mt-comments.cgi HTTP/1.1" 200 31540 "http://rail.lazybose.net/2015/0519_120000.html"
[23/May/2015:11:56:16 +0900] "GET / HTTP/1.1" 200 41426 "-"
[23/May/2015:11:56:16 +0900] "GET /2015/0517_120000.html HTTP/1.1" 200 38551 "http://rail.lazybose.net/2015/0517_120000.html#comments"
[23/May/2015:11:56:17 +0900] "GET /js/mt.js HTTP/1.1" 200 31061 "http://rail.lazybose.net/2015/0517_120000.html#comments"
[23/May/2015:11:56:18 +0900] "POST /mt611/mt-comments.cgi HTTP/1.1" 200 31540 "http://rail.lazybose.net/2015/0517_120000.html"
[23/May/2015:11:57:24 +0900] "GET / HTTP/1.1" 200 40992 "-"
[23/May/2015:11:57:25 +0900] "GET /2015/05/191200.html HTTP/1.1" 200 39050 "http://rail.lazybose.net/2015/05/191200.html#comments"
[23/May/2015:11:57:26 +0900] "GET /js/mt.js HTTP/1.1" 200 31061 "http://rail.lazybose.net/2015/05/191200.html#comments"
[23/May/2015:11:57:27 +0900] "POST /mt611/mt-comments.cgi HTTP/1.1" 200 31540 "http://rail.lazybose.net/2015/05/191200.html"
[23/May/2015:11:58:38 +0900] "GET / HTTP/1.1" 200 40992 "-"
[23/May/2015:11:58:42 +0900] "GET /2015/05/181200.html HTTP/1.1" 200 38546 "http://rail.lazybose.net/2015/05/181200.html#comments"
[23/May/2015:11:58:43 +0900] "GET /js/mt.js HTTP/1.1" 200 31061 "http://rail.lazybose.net/2015/05/181200.html#comments"
[23/May/2015:11:58:47 +0900] "POST /mt611/mt-comments.cgi HTTP/1.1" 200 31540 "http://rail.lazybose.net/2015/05/181200.html"
[23/May/2015:11:59:49 +0900] "GET / HTTP/1.1" 200 40992 "-"
[23/May/2015:11:59:50 +0900] "GET /2015/05/222218.html HTTP/1.1" 200 35915 "http://rail.lazybose.net/2015/05/222218.html#comments"
[23/May/2015:11:59:50 +0900] "GET /js/mt.js HTTP/1.1" 200 31061 "http://rail.lazybose.net/2015/05/222218.html#comments"
[23/May/2015:11:59:52 +0900] "POST /mt611/mt-comments.cgi HTTP/1.1" 200 31570 "http://rail.lazybose.net/2015/05/222218.html"
[23/May/2015:12:01:04 +0900] "GET / HTTP/1.1" 200 40992 "-"
[23/May/2015:12:01:05 +0900] "GET /2015/05/191200.html HTTP/1.1" 200 39050 "http://rail.lazybose.net/2015/05/191200.html#comments"
[23/May/2015:12:01:06 +0900] "GET /js/mt.js HTTP/1.1" 200 31061 "http://rail.lazybose.net/2015/05/191200.html#comments"
[23/May/2015:12:01:06 +0900] "POST /mt611/mt-comments.cgi HTTP/1.1" 200 31234 "http://rail.lazybose.net/2015/05/191200.html"
[23/May/2015:12:02:11 +0900] "GET / HTTP/1.1" 200 40992 "-"
[23/May/2015:12:02:16 +0900] "GET /2015/05/201200.html HTTP/1.1" 200 38163 "http://rail.lazybose.net/2015/05/201200.html#comments"
[23/May/2015:12:02:17 +0900] "GET /js/mt.js HTTP/1.1" 200 31061 "http://rail.lazybose.net/2015/05/201200.html#comments"
[23/May/2015:12:02:18 +0900] "POST /mt611/mt-comments.cgi HTTP/1.1" 200 31262 "http://rail.lazybose.net/2015/05/201200.html"
[23/May/2015:12:03:14 +0900] "GET / HTTP/1.1" 200 40992 "-"
[23/May/2015:12:03:22 +0900] "GET /2015/05/191200.html HTTP/1.1" 200 39050 "http://rail.lazybose.net/2015/05/191200.html#comments"
[23/May/2015:12:03:23 +0900] "GET /js/mt.js HTTP/1.1" 200 31061 "http://rail.lazybose.net/2015/05/191200.html#comments"
[23/May/2015:12:03:24 +0900] "POST /mt611/mt-comments.cgi HTTP/1.1" 200 31234 "http://rail.lazybose.net/2015/05/191200.html"
[23/May/2015:12:04:24 +0900] "GET / HTTP/1.1" 200 40992 "-"
[23/May/2015:12:04:25 +0900] "GET /2015/05/201200.html HTTP/1.1" 200 38163 "http://rail.lazybose.net/2015/05/201200.html#comments"
[23/May/2015:12:04:26 +0900] "GET /js/mt.js HTTP/1.1" 200 31061 "http://rail.lazybose.net/2015/05/201200.html#comments"
[23/May/2015:12:04:28 +0900] "POST /mt611/mt-comments.cgi HTTP/1.1" 200 31262 "http://rail.lazybose.net/2015/05/201200.html"

このブログはトップページにもほぼ確実に画像ファイルがありますから、一般的なアクセスだと接続後に画像ファイルへのアクセスもあるのですが、このアクセスでは画像ファイルに一切アクセスせず一目散に記事ファイルからコメント部分に飛んでいます。この点からこのアクセスはロボット型のアクセスであると推測しています。
時刻のあとのGET/POSTが当ブログに対するコマンドで、読み込む設定にしてあるmt.jsにアクセスした後すぐにPOSTしています。わずか10分の間に10回コメントcgiを呼び出しているコトからも手動では出来ない技ですね。1つのPOSTがPOST含めて4つのアクセスからなるコトは他のロボットでも同じで、IPと時刻だけが異なるPOSTが1日に10件程度あります。このアクセスを見ていてちょっとだけ気付きました。

POSTにつながるアクセスを見ると必ず#commentsアンカーに飛んでいます。飛ぶのはアンカーを見て飛ぶのではなく、#commentsアンカー決め打ちと思われます。ならば#commentsアンカーの名前を変えてしまえば飛べなくなるような気がします。 というワケで、#commentsアンカーを作っている部分のテンプレートを変えてみました。

下半分、mt:ignoreでコメントアウトしているオリジナルでは「#comments」となっていますが、コレを「#コメント」としています。アンカーを決め打ちしていればコレでも多少はcgiを叩きに来る回数が減るはず....さて、どうなるか楽しみであります。

コメントする

※ コメントは認証されるまで公開されません。ご了承くださいませ。

公開されません

(いくつかのHTMLタグ(a, strong, ul, ol, liなど)が使えます)

このページの上部へ

カウンタ



Calendar

2018年5月
Sun Mon Tue Wed Thu Fri Sat
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

サイト内検索

最近の「おとなのえんそく」

カテゴリ

最近のエントリー

  1. 姉崎へ
  2. Mi Band2の使えるところ・使えないところ
  3. 最近の投入品
  4. 木更津周辺散歩
  5. 自転車と歩き
  6. 富津方面へ
  7. 準備
  8. 3088-1入線
  9. Sweet memories
  10. お買い物とお届け物

全てのエントリーを見る

月別アーカイブ

最近のコメント

リンク

Powered by Movable Type 6.1.1