COREBLOG: 今度はトラックバックスパムか・・・
- 公開日: 2006/06/01(木) 07:29[JST]
- 更新日: 2021/02/13(土) 18:52[JST]
ここ2週間ほどトラックバックスパムに悩まされている。もしやと思って以前のコメントスパムの時に御世話になったJuNyaさんのblog![[archive]](/static/archive.png)
を見てみると、やはりあちらでも取り上げられていた。
とりあえずログを追っかけてみた。
基本的には、前回のコメントスパムの時と構造は同じ。まずCoreblogの特定の投稿の生死を確かめるため、偵察隊(アメリカのホスト)が怪しげなGETメソッドを使ったリクエストを送る。何が怪しいかっていうと、IEを名乗るUAが特定の投稿をGETしているにも関わらず、メッセージだけ取ってきてタイトル画像もCSSも取ってきてないってとこ。
んで、その投稿の生存が確認されると、偵察隊とは違うホスト(主に韓国、以下爆撃隊)からスパムtbが送られてくる、という寸法だ。爆撃隊は例によってゾンビPCであると思われる。あの国、杜撰な管理のネットカフェが大量にあるらしいし。コメントスパムの時との違いは、偵察隊が複数いるという点。なので偵察隊のIPをルータで弾くという戦法も使いづらい。
偵察隊襲来から爆撃隊襲来までの間隔は速い時で数秒(2秒、というのもあった)、遅い時で10分くらい。
さてどうしたものか。やるとしたら、
コメントスパムの時と同様に、キーワードでフィルタをかける。(スパムはだいたいオンラインカジノか薬物の通販なので)
偵察隊を特定して、偵察隊の襲来からしばらくはその投稿へのトラックバックを拒否する。
かなぁ。