 Re: スパム投稿・IPアドレスブロック ( No.131 ) |
- 日時: 2010/05/04 19:19
- 名前: りり
- なかのさんは、User-Agent とjpドメインの判定で、スパム対策されていて、なかなかユニークですよね。
うちも、壮絶なスパムとのバトルをしたのですが、一番厄介なのは、国内からの手動書き込みでした。
http://todos.xsrv.jp/2patioweb/todos.cgi?mode=&no=10&p=9
結局のところ、最も効果的だったのは、ログからスパマーの接続会社を判別し、そこに申請して契約解除に持ち込んだことだったと思います。
その後、juneさんに示唆いただいた策
*(1)CGIのファイル名を変える… KENTさんの掲示板は有名なので、スパムにもよく狙われるそうです。それだけに、ファイル名や構造を知り尽くされると思われます。
*(2)投稿モード名を変える
を施し、国内からの検知をかなり防げていると思います。
ログを見ますと、KENTさんの元々のCGIファィル名から書こうとして、失敗しているのが分かります。
海外からのは、単に英文で、画像添付もないし、被害は少ないかなと思っています。
だいたい、今のところIPアドレスで止めれば、なんとかなっているかな。
日本から、あらゆる串を使って書き込んできていたのが、一番大変でした。
|
| Re: スパム投稿・IPアドレスブロック ( No.132 ) |
- 日時: 2010/05/04 22:17
- 名前: なかの
- >よろしければ、こちらの常駐になっていただきたいので、是非、ご検討くださいませ。
すいません。いまのところ体調の問題もあり、あちこち巡回するのはちょっと難しい面がありまして、いまのところ自分のところを維持するのと、ツイッター、さらについ最近同業者との連絡用に Facebook を始めたりで、時間が足りません。
たまに見に来て、タイミング良く何か書けるときは書く、ということにさせてください。ブックマークには入れました。
それと、うちのブログ、ブログ自体にキャッシュは使ってませんでしたが、ブラウザのキャッシュ(Internet Explorerで言えばインターネット一時ファイル)の扱いに影響するような改変をしちゃってました。本文の変化は問題ないんですが、コメントの変化に対応させてなかった。おかげさまでそれに気がつきましたのでなおせました。ありがとうございました。
あと別の件へのレスですが、手動で書きに来られたらどんなスパムも迷惑書き込みも阻止するのは難しいです。見た目のパターンで判断するのは人間には容易でも、機械には無理です。それがゴミなのか正当なモノなのかは受け取る人間の考え方次第ですから。
手動っぽく見える迷惑メールでも、「ここに実際に書きに来ているのではなく」この書き込み窓をオフラインで保存してあり、そこに書き込んでオンライン送信してるってのもあります。そういうのには時間制限付きの認証を使うと効果的です。画像じゃなくてテキスト数値四桁のとかでも効果あります。
|
| Re: スパム投稿・IPアドレスブロック ( No.133 ) |
- 日時: 2010/05/05 10:05
- 名前: りり
- なかのさん
>>よろしければ、こちらの常駐になっていただきたいので、是非、ご検討くださいませ。
> たまに見に来て、タイミング良く何か書けるときは書く、ということにさせてください。ブックマークには入れました。
はい。よろしくお願いします。なかのさんのカテーテルの記事も読ませていただきました。どうぞお大事に。
あと、「英語らしく歌うコツ」というのも面白かったです。真似してやってみたら、なるほどねーーーと思いました。
>ブラウザのキャッシュ(Internet Explorerで言えばインターネット一時ファイル)の扱いに影響するような改変をしちゃってました。
>本文の変化は問題ないんですが、コメントの変化に対応させてなかった。おかげさまでそれに気がつきましたのでなおせました。
あー、そうでしたか。不思議な現象で、しばらく戸惑いました。
WordPressは、o6asanやjuneさんもお使いですが、そのように改変もあるのですね。
> 手動っぽく見える迷惑メールでも、「ここに実際に書きに来ているのではなく」この書き込み窓をオフラインで保存してあり、そこに書き込んでオンライン送信してるってのもあります。そういうのには時間制限付きの認証を使うと効果的です。画像じゃなくてテキスト数値四桁のとかでも効果あります。
画像認証を入れようかと思ったこともあるのですが、手動だと何しても同じかなと、今のところそのままにしています。
ログを見ると、スレッド一覧をgetしてから、新規スレッド書き込みに移動していたことと、その秒数などから、一番悪辣だった迷惑書き込みは、手動だったと判断しています。
また、この後、様子を見て検討していきたいと思います。
情報ありがとうございました。
|
| Re: スパム投稿・IPアドレスブロック ( No.134 ) |
- 日時: 2010/05/05 11:13
- 名前: o6asan
- おはようございます。
内容的に,こちらに直接関係しませんが,流れでご容赦ください。
昨日のりりさんの投稿の中で「なかのさんち(http://nbbs.jp/blog/)」が初めて出てきたときに
> こちらは、Wordpressで作られたブログですね。PukiWikiみたいな色合いになっていますが。
という一文がありましたね。
昨日からのなかのさんの書き込みを興味深く読ませていただき,今朝もあちらで投稿を読ませていただいていました。
で,ふと,昨日のりりさんの一文が気になって,テーマは何をお使いなのだろうと思い,一番下を見ましたら,
「小粋空間(http://www.koikikukan.com/)」の文字が......
なんとなく,うれしかったです。今回のToyParkでのブログでは,小粋空間さんを全くお訪ねしませんでしたが,
MovableTypeの構築では本当にお世話になりました。参考にさせていただいただけではなく,昨年のサーバクラッシュ後の
ブログ再構築には,思いあまってご指導を仰ぐメールを直接差し上げました。そのときは,直接の解決への
手掛かりは得られませんでしたが,お忙しい中すぐに対応していただき本当にありがたく思いました。
ネット上は本当に玉石混交ですが,それは実社会も同じことです。上記のような心温まる対応にあったときは,
いつにも増して,諺とは逆に「良貨で悪貨を駆逐する」ことに,自分も努力したい,と思うのです。
追記;読み直して,ちょっと,大層な表現になっているのに気づいたので,補足。
正直なところ,先達には敬意をもって,初心者には優しくあたりたいと,いう程度のことです。 
|
| Re: スパム投稿・IPアドレスブロック ( No.135 ) |
- 日時: 2010/05/05 15:27
- 名前: りり
- 小粋空間の作者さんは、ご著書も多数の方なんですねーーーーー
でも、掲示板では、無償で質問相談に答えられていらっしゃいます。
メールなどの場合、ドネーションなどもあるようですが。
掲示板は、一対一ではなく、広く皆様の参考にしていただくということで、やはりメールサポートとは、一線を引かれているのかなと思います。
この方は、ギターミュージシャンのようなのですが、MovableTypeを筆頭に、各種ブログテンプレート提供では、有名な方なのですね。
こちらは、Kentさんや数人の方のCGIを使わせていただいたりしていますが、その方々と良い、小粋空間の作者さんと良い、ネットの宝石のような方ですねーーー
>ネット上は本当に玉石混交ですが,それは実社会も同じことです。上記のような心温まる対応にあったときは,
>いつにも増して,諺とは逆に「良貨で悪貨を駆逐する」ことに,自分も努力したい,と思うのです。
そうですね。私の場合は、良貨を見つけたら、どんどん宣伝して広めること
悪貨は悪貨として意見することなどが、それに繋がるかな…
でも、ピラニア軍団とか、悪貨ほど、しぶといんですよねーーー
反撃してきますからねーーー
そこの敵をどう交わすかが、私の課題です!
|
| Re: スパム投稿・IPアドレスブロック ( No.136 ) |
- 日時: 2010/05/05 19:17
- 名前: りり
- hex.diii.eu という奇妙なところからのアクセスがあります。
ドイツからのようです。
http://www.stopforumspam.com/ipcheck/83.133.120.151
Usernameがviagra prescriptionというのが、いかにも怪しい。
viagra関係のスパムメールは、ダントツですし。
Spammer Domains and IPsを見てみると、なかなかなリストです。
http://www.stopforumspam.com/spamdomainsandips
なぜか、twitterへのリンクがある…
|
| Re: スパム投稿・IPアドレスブロック ( No.137 ) |
- 日時: 2010/05/05 22:51
- 名前: キンちゃん
- ドネーションとは
フリーソフトの分類でドネーションウェアという言い方をするときの「寄付」という意味で良いですか?
|
| Re: スパム投稿・IPアドレスブロック ( No.138 ) |
- 日時: 2010/05/06 03:52
- 名前: りり
- >小粋空間の作者さんは
>•「お問い合わせフォーム」から、ブログのテンプレート・カスタマイズ・不具合に関するご質問を随時受付けます。サイトの不具合やご要望についても、遠慮なくお問い合わせください。
>•ブログのコメント欄からのご質問はこれまで通り無料です。ご自由にどうぞ。
>•「お問い合わせフォーム」からの、技術的な内容に関するご質問については、回答を受け取った後、ドネーション(またはこちらかの指定金額のお支払い)をお願い致します。クレジットカードがご利用できない場合は銀行の振り込み口座をお知らせしますので、予めご連絡ください。
としています。 ドネーションの場合は、自分の気持ちの金額なのかと思いますが、「指定金額」というのは、まあ、有料サポートという感じなのかな。でも、回答を受け取った後というのが、良心的ですね。
私は、一度、弁護士さんの有料インターネット法律相談というのを使ったことがあるのですが、まず、相談を書き込みます。
で、それを読んで回答したいという弁護士さんのお名前が知らされます。で、事前に3000円振り込むと、回答が送られてくるのですが…
私の場合、受け取った回答が自分が調べた範囲と余り変わらなかったので、残念でした。
そのサイトでは、回答への満足度を選び、どの回答弁護士さんがどれだけ良い評価を受けているか分かるようになっているのですが、回答したいという方が気に入らなかった場合、他の方にして貰えるのかどうかは、分かりません。
かなり便利なシェアウェアでも、料金は、2〜3千円程度だったりしますよね。料金を払っても良いなと感じるフリーソフトもたくさんあります。そういう相場と、つい比べてしまったりしました。
えっと、その弁護士サイトは、こちらです。
http://www.bengo4.com/
簡単な問題は、みんなの法律相談で、無料で弁護士さんからの回答があります。
|
| Re: スパム投稿・IPアドレスブロック ( No.139 ) |
- 日時: 2010/05/14 11:15
- 名前: 通行人
- どんな掲示板にも簡単に設置できるロボット回避法がありますよ。
投稿キー発生法は、もうロボットが乗り越えています。
たとえば、「合言葉「山」を英数半角4文字で(****)」とかを要求するんです。
これを掲示板ごとに設定できるようにしたらロボット君は相当難儀するでしょう。
仲間内の掲示板なら「○○君の下の名前は?(英数半角6文字)」とかで
ロボットも迷惑人間も回避できます。
参照画像は全く別の掲示板からですが、自分で「海」や「川」に変更できれば
もうロボットによる迷惑投稿はクリアしたようなものでしょ。
|
| Re: スパム投稿・IPアドレスブロック ( No.140 ) |
- 日時: 2010/05/15 01:23
- 名前: りり
- 通行人さん、ようこそいらっしゃいました。
こちらのサイトは、「迷惑IP収集用です」というキーワードから、検索ヒットしたのかな?
通行人さんも、掲示板お持ちで、いろいろ迷惑投稿阻止を工夫されているのでしょうか?
前にも書きましたように、こちらは、ロボットによる迷惑投稿は、今は、殆どないのですね。
また、通行人さんのように、ちょっとしたきっかけで閲覧された方が気軽に投稿頂けますよう、仲間内の合い言葉のようなものは、使わないようにしています。
結局、一番迷惑だったのは、日本のアダルト系の手動投稿なので、画像認証も、合い言葉…日本語読める人なら分かる…方式も、あまり、それには役に立たないだろうと、導入していません。
>投稿キー発生法は、もうロボットが乗り越えています。
これは、4桁のテキスト文字…数字が多いかな…の投稿キーのことかな…
もう、これは、投稿ロボットのプログラムに想定済みなのでしょうか?
投稿数字を画像にする画像認証も、同じでしょうか?
|
スパム投稿・IPアドレスブロック