« 1月 2012 2月 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29

Home > Server > UserAgentでTBスパムを弾く

UserAgentでTBスパムを弾く

 GIGAZIN「ランダムな英字トラックバックスパムをブロックする方法」と、NOBODY:PLACE「トラックバックSPAM対策。」等を参考に私もこの方法で弾いてみようかと思います。

 ログを見てみると通常トラックバックで表示されるPOSTに含まれているUserAgentではないことが解ります。そんなわけで間違いなくスパムで有ると思われるUserAgentを指定し弾いてみます。

 しかし検索して解りましたが、e2.bd.5546.static.theplanet.comっていうのが物凄く多いです。調べてみるとあちらこちらで被害を出している様子。cgiにだけpost攻撃しているのかと思いきや、見つけたアドレス全てにpost攻撃してます。スタイルシートにまでpost攻撃しているので下手な鉄砲数打ちゃ当たる的な攻撃方法ですね・・・・。counter用cgi、カテゴリー用アドレスにまで攻撃しかけてますよ。

上記のリンクを参考に、こんな感じにしてみました。
SereneBachの場合でトラックバック用cgiを名前を変更して設置している場合です。
その名前がsb-tb.cgiにした場合こんなふうに.htaccessに記述しました。

<Files sb-tb.cgi>
<limit POST>

SetEnvIf User-Agent "^Mozilla/4\.0" trackers
SetEnvIf User-Agent "^Mozilla/5\.0" trackers
SetEnvIf User-Agent "^TrackBack/1\.02" trackers
SetEnvIf User-Agent "^TrackBack/1\.6" trackers
SetEnvIf User-Agent "^NP_Trackback/2\.0\.3" trackers
SetEnvIf User-Agent "^tb_send/1\.0" trackers
SetEnvIf User-Agent "^Opera" trackers
SetEnvIf User-Agent "^$" trackers

Order Allow,Deny
allow from all
deny from env=trackers

</limit>
</Files>

 しかしUserAgent偽装しているのもある中ご丁寧にTrackBack/1.02やTrackBack/1.6と言う解りやすいUserAgent名を使っているのも結構あるのでそれも追加しておきます。あと、拒否するかどうか迷ったUserAgentがNP_Trackback/2.0.3というのです。このUserAgentはnucleusというblogツールのトラックバック用プラグインのようで、拒否するとnucleus関係が全部拒否になっちゃうのかな?と色々調べましたが、日本語版には「j」と言う文字がはいるそうですし、英語版はそもそもUserAgentがMozillaと偽装されているそうなので弾いてますね。そんなわけで日本語版からは普通にトラックバック通るそうですのでNP_Trackback/2.0.3も無条件で拒否設定にしました。

後はいちいちそのipやドメインで弾くか、

それでもダメなら国指定でjp以外のアクセスを弾いてみても良いですね。
さて、この対策でどれだけスパムが減るか・・・・

追記
IPやドメイン、国指定で弾かなくても上記の方法でトラックバックスパムは現在ほとんど来ません。来ても弾かれてエラーページを表示させているようです。試しに404や403、405頁をつくってそこのログを見たら見事にスパム送信しているIPやドメインがずらっと飛ばされていました。

これでダメならまた他の対策を考えます、取りあえずはこれでいけそう。

 ただ、この方法だと穴があるな・・・メインのcgiに攻撃されたら同じ事だからそっちも保護しないといけないのですが、そうするとまた・・・うーん
 ならipやドメインで弾いてしまうべきではありますね。

関連する投稿

1つ星2つ星3つ星4つ星5つ星 (まだ評価されていません)
Loading ... Loading ...

Comments:0

Comment Form
Remember personal info

Trackbacks:1

Trackback URL for this entry
http://blog.planting-field.com/archives/eid783.html/trackback
Listed below are links to weblogs that reference
UserAgentでTBスパムを弾く from Planting Field Web Log
pingback from 最近のトラックバック・コメントスパムの傾向と対策 09-02-09 (月) 8:21

[...] あるいはトラックバックスパムによく使われるUserAgentのものを弾く(参照: UserAgentでTBスパムを弾く – Planting Field Web Log) (2)トラックバックやコメントを受付けるファイルではなくて、/t/とか [...]


Home > Server > UserAgentでTBスパムを弾く

Counter
  • 1768716 Visitors
Category
Archive
オススメ
Image of SANYO USB出力付きリチウムイオンバッテリー (専用高容量リチウムイオン電池使用) KBC-L2BSImage of KORG コルグ ギター用 クリップ式クロマチック・チューナー AW-2G ブラックImage of 週刊サッカーマガジン増刊 FC東京J1昇格記念号 2012年 1/10号 [雑誌]Image of ボーン・ディス・ウェイ (スペシャル・エディション(2CD))Image of ラブロス Magic Bulb バッテリー内臓 LED電球 (外せば懐中電灯に早変わり! ・E26口金・一般電球形・白熱電球40W相当・240ルーメン・電球色相当) MB4W-AImage of ファイナルファンタジーXIII-2Image of 聖闘士星矢戦記 (通常版)Image of 真かまいたちの夜 11人目の訪問者(サスペクト) (特典なし)Image of HONEY BEE アコースティックギター W-15 初心者入門16点セット /サンバースト(9707021100)
人気ランキング
PlayStation(R)Vita
ZenBack
Feeds

 RSSリーダーで購読する

はてなRSSへ追加Google Readerへ追加
Photo
 
sakura_010 0705takao-1228 odaiba-gundam-014 odaiba-gundam-025 tamagawa-DSCN0654 DSCN0888 0705takao-1086 odaiba-gundam-046
Other-Meta
ブログランキング blogram投票ボタンブログランキング・にほんブログ村へ My Profile by iddy にほんブログ村 サッカーブログ FC東京へ
にほんブログ村
ブログでクチコミ B-Promotion
Get Adobe Flash playerPlugin by wpburn.com wordpress themes

Return to page top

back to top