TODOS・何でも情報交換TOPから是非ご覧ください。
一番下の投稿フォームへ > スレッド一覧 > 記事閲覧
スパム投稿・IPアドレスブロック
日時: 2008/12/30 20:49
名前: りり
URL: http://todos.xsrv.jp/2patioweb/read.cgi?no=10

本日、つい先ほどのも含めて、3件のスパム投稿がありました。
アクセスログでは、ホスト名「 ircnet.net.ru 」
ロシアからのものです。

ここのサーバは、サイト全体にIPアドレスで、アクセスブロックできます。

以前は、一つ一つのCGIの中に、アクセスブロックIPやホストを指定していましたが、一回でできるので、楽です。

今回は、これで対応したいと思います。

また、多くの掲示板サイト設営の方々の参考に、こうした情報は、今後も載せていきたいと思います。

メーリングリストに登録の皆様には、4時台の2件について、該当投稿メールを削除くださるようお願いしました。
つい先ほどのは、文字化け漢字などがタイトルに入っています。
そちらも、不正なリンクがありますので、投稿メールが来た方は、削除ください。


CGIでのアクセス解析では、ホスト詐称もありますが、こちらのサーバでは、全てのログを完全に確認できます。
三回のホスト・IPアドレスは、同一でした。
今月、27回こちらへアクセスしていた模様ですが、日本語必須など、投稿適合に何回かトライしていたかと思われます。

今回、ブロックしたので、また様子を見ていきたいと思います。

http://www.cman.jp/network/support/ip.html
ドメイン/IP検索

http://www.geocities.co.jp/SiliconValley/7695/mask.html
ネットマスク変換スクリプト 
メンテ

*TODOS・何でも情報交換・TOP*<スレッドPage> 最新 | 20 | 19 | 18 | 17 | 16 | 15 | 14 | 13 | 12 | 11 | 10 | 9 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 |

Re: スパム投稿・IPアドレスブロック ( No.131 )
日時: 2010/05/04 19:19
名前: りり

なかのさんは、User-Agent とjpドメインの判定で、スパム対策されていて、なかなかユニークですよね。

うちも、壮絶なスパムとのバトルをしたのですが、一番厄介なのは、国内からの手動書き込みでした。

http://todos.xsrv.jp/2patioweb/todos.cgi?mode=&no=10&p=9
結局のところ、最も効果的だったのは、ログからスパマーの接続会社を判別し、そこに申請して契約解除に持ち込んだことだったと思います。

その後、juneさんに示唆いただいた策
*(1)CGIのファイル名を変える… KENTさんの掲示板は有名なので、スパムにもよく狙われるそうです。それだけに、ファイル名や構造を知り尽くされると思われます。
*(2)投稿モード名を変える

を施し、国内からの検知をかなり防げていると思います。
ログを見ますと、KENTさんの元々のCGIファィル名から書こうとして、失敗しているのが分かります。

海外からのは、単に英文で、画像添付もないし、被害は少ないかなと思っています。
だいたい、今のところIPアドレスで止めれば、なんとかなっているかな。

日本から、あらゆる串を使って書き込んできていたのが、一番大変でした。
メンテ
Re: スパム投稿・IPアドレスブロック ( No.132 )
日時: 2010/05/04 22:17
名前: なかの

>よろしければ、こちらの常駐になっていただきたいので、是非、ご検討くださいませ。

 すいません。いまのところ体調の問題もあり、あちこち巡回するのはちょっと難しい面がありまして、いまのところ自分のところを維持するのと、ツイッター、さらについ最近同業者との連絡用に Facebook を始めたりで、時間が足りません。

 たまに見に来て、タイミング良く何か書けるときは書く、ということにさせてください。ブックマークには入れました。

 それと、うちのブログ、ブログ自体にキャッシュは使ってませんでしたが、ブラウザのキャッシュ(Internet Explorerで言えばインターネット一時ファイル)の扱いに影響するような改変をしちゃってました。本文の変化は問題ないんですが、コメントの変化に対応させてなかった。おかげさまでそれに気がつきましたのでなおせました。ありがとうございました。

 あと別の件へのレスですが、手動で書きに来られたらどんなスパムも迷惑書き込みも阻止するのは難しいです。見た目のパターンで判断するのは人間には容易でも、機械には無理です。それがゴミなのか正当なモノなのかは受け取る人間の考え方次第ですから。

 手動っぽく見える迷惑メールでも、「ここに実際に書きに来ているのではなく」この書き込み窓をオフラインで保存してあり、そこに書き込んでオンライン送信してるってのもあります。そういうのには時間制限付きの認証を使うと効果的です。画像じゃなくてテキスト数値四桁のとかでも効果あります。
メンテ
Re: スパム投稿・IPアドレスブロック ( No.133 )
日時: 2010/05/05 10:05
名前: りり

なかのさん

>>よろしければ、こちらの常駐になっていただきたいので、是非、ご検討くださいませ。
> たまに見に来て、タイミング良く何か書けるときは書く、ということにさせてください。ブックマークには入れました。

はい。よろしくお願いします。なかのさんのカテーテルの記事も読ませていただきました。どうぞお大事に。

あと、「英語らしく歌うコツ」というのも面白かったです。真似してやってみたら、なるほどねーーーと思いました。


>ブラウザのキャッシュ(Internet Explorerで言えばインターネット一時ファイル)の扱いに影響するような改変をしちゃってました。
>本文の変化は問題ないんですが、コメントの変化に対応させてなかった。おかげさまでそれに気がつきましたのでなおせました。

あー、そうでしたか。不思議な現象で、しばらく戸惑いました。
WordPressは、o6asanやjuneさんもお使いですが、そのように改変もあるのですね。


> 手動っぽく見える迷惑メールでも、「ここに実際に書きに来ているのではなく」この書き込み窓をオフラインで保存してあり、そこに書き込んでオンライン送信してるってのもあります。そういうのには時間制限付きの認証を使うと効果的です。画像じゃなくてテキスト数値四桁のとかでも効果あります。

画像認証を入れようかと思ったこともあるのですが、手動だと何しても同じかなと、今のところそのままにしています。
ログを見ると、スレッド一覧をgetしてから、新規スレッド書き込みに移動していたことと、その秒数などから、一番悪辣だった迷惑書き込みは、手動だったと判断しています。

また、この後、様子を見て検討していきたいと思います。

情報ありがとうございました。
メンテ
Re: スパム投稿・IPアドレスブロック ( No.134 )
日時: 2010/05/05 11:13
名前: o6asan

おはようございます。

内容的に,こちらに直接関係しませんが,流れでご容赦ください。

昨日のりりさんの投稿の中で「なかのさんち(http://nbbs.jp/blog/)」が初めて出てきたときに
> こちらは、Wordpressで作られたブログですね。PukiWikiみたいな色合いになっていますが。
という一文がありましたね。

昨日からのなかのさんの書き込みを興味深く読ませていただき,今朝もあちらで投稿を読ませていただいていました。
で,ふと,昨日のりりさんの一文が気になって,テーマは何をお使いなのだろうと思い,一番下を見ましたら,
「小粋空間(http://www.koikikukan.com/)」の文字が......

なんとなく,うれしかったです。今回のToyParkでのブログでは,小粋空間さんを全くお訪ねしませんでしたが,
MovableTypeの構築では本当にお世話になりました。参考にさせていただいただけではなく,昨年のサーバクラッシュ後の
ブログ再構築には,思いあまってご指導を仰ぐメールを直接差し上げました。そのときは,直接の解決への
手掛かりは得られませんでしたが,お忙しい中すぐに対応していただき本当にありがたく思いました。

ネット上は本当に玉石混交ですが,それは実社会も同じことです。上記のような心温まる対応にあったときは,
いつにも増して,諺とは逆に「良貨で悪貨を駆逐する」ことに,自分も努力したい,と思うのです。

追記;読み直して,ちょっと,大層な表現になっているのに気づいたので,補足。
正直なところ,先達には敬意をもって,初心者には優しくあたりたいと,いう程度のことです。
メンテ
Re: スパム投稿・IPアドレスブロック ( No.135 )
日時: 2010/05/05 15:27
名前: りり

小粋空間の作者さんは、ご著書も多数の方なんですねーーーーー

でも、掲示板では、無償で質問相談に答えられていらっしゃいます。

メールなどの場合、ドネーションなどもあるようですが。

掲示板は、一対一ではなく、広く皆様の参考にしていただくということで、やはりメールサポートとは、一線を引かれているのかなと思います。

この方は、ギターミュージシャンのようなのですが、MovableTypeを筆頭に、各種ブログテンプレート提供では、有名な方なのですね。

こちらは、Kentさんや数人の方のCGIを使わせていただいたりしていますが、その方々と良い、小粋空間の作者さんと良い、ネットの宝石のような方ですねーーー


>ネット上は本当に玉石混交ですが,それは実社会も同じことです。上記のような心温まる対応にあったときは,
>いつにも増して,諺とは逆に「良貨で悪貨を駆逐する」ことに,自分も努力したい,と思うのです。

そうですね。私の場合は、良貨を見つけたら、どんどん宣伝して広めること
悪貨は悪貨として意見することなどが、それに繋がるかな…

でも、ピラニア軍団とか、悪貨ほど、しぶといんですよねーーー
反撃してきますからねーーー
そこの敵をどう交わすかが、私の課題です!
メンテ
Re: スパム投稿・IPアドレスブロック ( No.136 )
日時: 2010/05/05 19:17
名前: りり

hex.diii.eu という奇妙なところからのアクセスがあります。

ドイツからのようです。
http://www.stopforumspam.com/ipcheck/83.133.120.151

Usernameがviagra prescriptionというのが、いかにも怪しい。
viagra関係のスパムメールは、ダントツですし。

Spammer Domains and IPsを見てみると、なかなかなリストです。
http://www.stopforumspam.com/spamdomainsandips

なぜか、twitterへのリンクがある…
メンテ
Re: スパム投稿・IPアドレスブロック ( No.137 )
日時: 2010/05/05 22:51
名前: キンちゃん

ドネーションとは

フリーソフトの分類でドネーションウェアという言い方をするときの「寄付」という意味で良いですか?
メンテ
Re: スパム投稿・IPアドレスブロック ( No.138 )
日時: 2010/05/06 03:52
名前: りり

>小粋空間の作者さんは

>•「お問い合わせフォーム」から、ブログのテンプレート・カスタマイズ・不具合に関するご質問を随時受付けます。サイトの不具合やご要望についても、遠慮なくお問い合わせください。
>•ブログのコメント欄からのご質問はこれまで通り無料です。ご自由にどうぞ。
>•「お問い合わせフォーム」からの、技術的な内容に関するご質問については、回答を受け取った後、ドネーション(またはこちらかの指定金額のお支払い)をお願い致します。クレジットカードがご利用できない場合は銀行の振り込み口座をお知らせしますので、予めご連絡ください。

としています。 ドネーションの場合は、自分の気持ちの金額なのかと思いますが、「指定金額」というのは、まあ、有料サポートという感じなのかな。でも、回答を受け取った後というのが、良心的ですね。

私は、一度、弁護士さんの有料インターネット法律相談というのを使ったことがあるのですが、まず、相談を書き込みます。
で、それを読んで回答したいという弁護士さんのお名前が知らされます。で、事前に3000円振り込むと、回答が送られてくるのですが…

私の場合、受け取った回答が自分が調べた範囲と余り変わらなかったので、残念でした。

そのサイトでは、回答への満足度を選び、どの回答弁護士さんがどれだけ良い評価を受けているか分かるようになっているのですが、回答したいという方が気に入らなかった場合、他の方にして貰えるのかどうかは、分かりません。

かなり便利なシェアウェアでも、料金は、2〜3千円程度だったりしますよね。料金を払っても良いなと感じるフリーソフトもたくさんあります。そういう相場と、つい比べてしまったりしました。

えっと、その弁護士サイトは、こちらです。
http://www.bengo4.com/
簡単な問題は、みんなの法律相談で、無料で弁護士さんからの回答があります。
メンテ
Re: スパム投稿・IPアドレスブロック ( No.139 )
日時: 2010/05/14 11:15
名前: 通行人

どんな掲示板にも簡単に設置できるロボット回避法がありますよ。
投稿キー発生法は、もうロボットが乗り越えています。

たとえば、「合言葉「山」を英数半角4文字で(****)」とかを要求するんです。
これを掲示板ごとに設定できるようにしたらロボット君は相当難儀するでしょう。

仲間内の掲示板なら「○○君の下の名前は?(英数半角6文字)」とかで
ロボットも迷惑人間も回避できます。


参照画像は全く別の掲示板からですが、自分で「海」や「川」に変更できれば
もうロボットによる迷惑投稿はクリアしたようなものでしょ。
メンテ
Re: スパム投稿・IPアドレスブロック ( No.140 )
日時: 2010/05/15 01:23
名前: りり

通行人さん、ようこそいらっしゃいました。

こちらのサイトは、「迷惑IP収集用です」というキーワードから、検索ヒットしたのかな?

通行人さんも、掲示板お持ちで、いろいろ迷惑投稿阻止を工夫されているのでしょうか?

前にも書きましたように、こちらは、ロボットによる迷惑投稿は、今は、殆どないのですね。

また、通行人さんのように、ちょっとしたきっかけで閲覧された方が気軽に投稿頂けますよう、仲間内の合い言葉のようなものは、使わないようにしています。

結局、一番迷惑だったのは、日本のアダルト系の手動投稿なので、画像認証も、合い言葉…日本語読める人なら分かる…方式も、あまり、それには役に立たないだろうと、導入していません。


>投稿キー発生法は、もうロボットが乗り越えています。

これは、4桁のテキスト文字…数字が多いかな…の投稿キーのことかな…

もう、これは、投稿ロボットのプログラムに想定済みなのでしょうか?

投稿数字を画像にする画像認証も、同じでしょうか?
メンテ

*TODOS・何でも情報交換・TOP*<スレッドPage> 最新 | 20 | 19 | 18 | 17 | 16 | 15 | 14 | 13 | 12 | 11 | 10 | 9 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 |

楽しい交流と情報交換のTODOS・アップローダーも用意。ぜひTOPからもご覧ください。
ご参考になりましたら、お気軽に一筆お書き込みくださいませ。
題名 スレッドをトップへソート
名前
画像添付
JPEG
GIF
PNG



参照ボタンを押して、PCの画像を指定ください。3枚まで指定できます。縮小画像はクリックで拡大されます。
パスワード (好きなパスワードを。投稿後、右下のスパナマークをクリックし、そのパスワードを入れて修正できます。)
コメント

   クッキー保存
スレッドTOPへ***スレッド一覧