4月8日から9日にかけて、ウチのサイト群(MovableType4.25)に久々のスパムコメント多発。
2月26日にガッツリ対策して、1ヶ月半ほど平和な日々を過ごしましたが、そろそろ再対策が必要なようです。

HTMLソース内にURLが存在する限り、いつかは標的になってしまうっぽいですね。

 

スパムログ

サーバー側でもしっかりアクセスログが記録してありますが、とりあえず画像はMobavleTypeのログ画面。

スパムコメントログ
▲クリックで拡大
半角英数字のみを利用したスパムばかりなので、Ascii Banを再び有効にして臨時対応中。

ウチのMovableTypeのスパム対策

  1. コメントcgi、トラックcgiのリネーム
  2. htaccessで海外プロバイダを総拒否
  3. htaccessでhttp1.0系も総拒否

詳しくは「MovableTypeのスパム対策その6(http 1.0排除)」他 関連ページ参照

これだけで今までは99%拒否れていました。

今回のスパム

  1. 国内IP
  2. 国内IPだけど外国語(半角英数字)のコメント
  3. http1.1系
  4. たぶんゾンビPC
  5. 全てのスパムがブラウザにIE6を利用

今回のスパムは国内のゾンビPCからhttp1.1系を利用したスパムコメント。
全てのスパムがブラウザにIE6を利用したモノなので、cgiへのアクセスをhtaccessでIE6だけ拒否ってやれば問題ないのだけれど。。。

Ascii Banで遮断したら3日ほどでスパムが止んだので今回は対策せず様子見する事に。

ちなみに

  • 1年半前(最も多かった頃):1日300~400件
  • 2月頃(対策前):40~50件
  • 2月頃(対策後):0件
  • 3月頃:20~30件
  • 4月前半:150~250件
  • 4月後半(今):10~20件

いちおースパムにも波があって、無駄だと解るとあまり打って来なくなる模様。