コメントスパムのその後

コメントスパムですが、対策としてJuNya KOBORI's Miscellaneous Impressions Page[archive]さんのところで公開されているパッチを適用しています。パッチを当てて2日程経ちますが、無事フィルタリングされているようです。多謝。

さて、今回のコメントスパムですが、ログを浚ってみると、まず、アメリカのIntercage.comなる所が所有しているIP(216.255.180.66)から大量にCOREBlogの記事をランダムにGETしていることが分かります。そして、その後しばらくして世界各国(つっても9割が韓国)のホストから、GETされた記事に対してのコメントスパムが投稿されるようになっています。

つまり、いわゆるゾンビPCの司令塔が216.255.180.66ということになります。

で、このIntercage.comですが、どうやらスパム容認業者っぽい。ぐぐるとスパムとか、スパイウェアとかの報告がぼろぼろでできます。intercage.comのIP(216.255.176.0 - 216.255.191.255)をルータレベルでアク禁にするのも一つの手でしょうな。

カテゴリ: BSD and Linux

コメント(0)

Note

本サイトのハイパーリンクの一部は、オリジナルのサイトが閉鎖してしまったため"Internet archive Wayback Machine"へのリンクとなっています。そのようなリンクにはアイコン[archive]を付与しています。

本サイトはCookieを使用しています。本サイトにおけるCookieは以下の三種類のみであり、Cookieの内容に基づいてサイトの表示を変更する以外の用途には用いておりません。