4月8日から9日にかけて、ウチのサイト群(MovableType4.25)に久々のスパムコメント多発。
2月26日にガッツリ対策して、1ヶ月半ほど平和な日々を過ごしましたが、そろそろ再対策が必要なようです。
HTMLソース内にURLが存在する限り、いつかは標的になってしまうっぽいですね。
スパムログ
サーバー側でもしっかりアクセスログが記録してありますが、とりあえず画像はMobavleTypeのログ画面。
▲クリックで拡大
半角英数字のみを利用したスパムばかりなので、Ascii Banを再び有効にして臨時対応中。
ウチのMovableTypeのスパム対策
- コメントcgi、トラックcgiのリネーム
- htaccessで海外プロバイダを総拒否
- htaccessでhttp1.0系も総拒否
詳しくは「MovableTypeのスパム対策その6(http 1.0排除)」他 関連ページ参照
これだけで今までは99%拒否れていました。
今回のスパム
- 国内IP
- 国内IPだけど外国語(半角英数字)のコメント
- http1.1系
- たぶんゾンビPC
- 全てのスパムがブラウザにIE6を利用
今回のスパムは国内のゾンビPCからhttp1.1系を利用したスパムコメント。
全てのスパムがブラウザにIE6を利用したモノなので、cgiへのアクセスをhtaccessでIE6だけ拒否ってやれば問題ないのだけれど。。。
Ascii Banで遮断したら3日ほどでスパムが止んだので今回は対策せず様子見する事に。
ちなみに
- 1年半前(最も多かった頃):1日300~400件
- 2月頃(対策前):40~50件
- 2月頃(対策後):0件
- 3月頃:20~30件
- 4月前半:150~250件
- 4月後半(今):10~20件
いちおースパムにも波があって、無駄だと解るとあまり打って来なくなる模様。