スパム対策
- 公開日: 2006/07/16(日) 13:07[JST]
ひさしぶりの書き込み
しかし、スパム業者もだいぶん賢くなってきたみたいで。今度はキーワードフィルタリングに引っかからないような単純な単語でコメントスパムをかけてきた。(効果があるようにも思えないけど)
しかたがないので、ipfwでIP決め打ちでフィルタしていくしかないのかな、と。とはいえ、直接POSTしてくるのは大体ゾンビだし、いくら韓国のゾンビPCが多いとはいえ、コリアテレコム(KT、韓国最大のプロバイダのひとつ)全遮断なんてのもさすがにできないし。
つーことで、取り合えず偵察部隊をシャットアウトすることにしました。ざっとログを見て、スパムのPOSTのちょっと前にくる怪しげなGETリクエスト(IEからアクセスしているはずなのにhtmlだけとってきてCSSや画像を取りにこないというやつ)のIPをチェックする。んで、このIPをwhoisで調べて、「いかにも」なIPならそいつを遮断。
なお、ipfwの設定方法に付いては、tetSTREAMSさんの、こちらのページを参考にさせていただきました。
![[archive]](/static/archive.png)
を付与しています。