一括表示

数ヶ月ぶりにスパム書き込みが入ってきました。
書き込まれて４時間くらいでスパッと消したので、ほとんど実害はなし。
たぶん大阪系だけど、ホスト名からは特定できず。
うぅん、これではＩＰアドレス帯域でアクセス規制しづらいなぁ。
フォーム読み込みから投稿までの所要時間は２７秒。
現在、２０秒未満の高速書き込みを規制しているので、これを３０秒未満にすれ
ば対応可能だけど、どうしようかなぁ。
 

> 数ヶ月ぶりにスパム書き込みが入ってきました。

確認したら、前回は去年の９月中旬。
約１年ぶりですか。
年に１〜２回程度なら、許容範囲だなぁ。
 

久しぶりにスパム書き込みを通してしまいました。
半年ぶりですか。
アクセス元は、これはドコモの携帯電話なのかなぁ。
フォームの読み込みから投稿までの所要時間は３分以上かかっている。
ＵＡもP905iということになっている。
その他の挙動もあわせ、なんかこれ、手入力みたい。
自動アタックには自動で跳ね返すようにしているけど、手動アタックには手作業
で反撃、というポリシーで運用しているから、仕方ない、手で削除しました。

そのうち、携帯電話用の自動スパム書き込みツールってのも出てくるかも。
というか、既にあったりして。これだけ携帯電話が高機能になるとねぇ。
携帯電話のＵＡを全て遮断することは可能だけど、そうすると自分が困る。
それに最近は、GoogleはN905i、YahooはSH902iを詐称してアクセスしてきている
ような状況。当然、こういうのは遮断したくない。

まぁ、敵もそれなりにご苦労されているのなら、こちらも付き合いましょう。
迷惑な話ですが。
 

あ、こんなツリーがあったんだ。

> 久しぶりにスパム書き込みを通してしまいました。
> 半年ぶりですか。

毎日酔いどれていたのですっかり忘れていましたが。
９月２０日の２３時過ぎ、久しぶりにスパム書き込みを通してしまいました。
やっぱり半年ぶりですね。
すぐに気がついて、１時間くらいで消してしまいました。
サーバのログを確認しましたが、幸い、検索エンジンのロボットを含め、誰にも
これを読まれずにすみました。
内容からすると、どうやら大阪系のようなんですが、でもIPアドレスからは今回
の発信元はよくわかりません。国内ではあるのですがね。

今回も自動ツールのようです。GETメソッドでアクセスして投稿formを取得してか
ら約１分後に、３秒間隔で３発被弾。GETから１分もたっているので、間隔検証に
は防御効果なし。ただ１発目と２発目は見事に罠パラメータに引っかかったよう
で、メールアドレス欄にURLを書き込んできており、これで遮断。でも、３発目は
この欄が空欄だったので残念ながらスルー。
びっくりしたのは次の動き。「プレビューなし」にチェックが入っていなかった
ので、当然プレビューが表示されるわけですが、今までのほとんどの自動ツール
ではプレビューと投稿完了の区別がつかず、そこで終わりでした。ところが今回
は、プレビュー画面できちんと投稿ボタンを押している。いや、たいしたもんだ。

実は、９月１４日にも、同じ発信元から５発ほどアタックを受けていました。
このときには全て弾き返しています。ただ、相手の動作が微妙に異なる。前回は
１８秒間隔で５回、GETメソッドでアクセスして投稿formを取得し、その４秒後に
投稿するという動作を繰り返していました。なので、全て間隔検証に引っかかっ
ています。仮にそこをすり抜けたとしても、５発のうち４発はメールアドレス欄
にURLを書き込んできていたので、それに引っかかったはずです。
あと、今回は３発ともプレビューは「あり」が指定されていたけど、前回は５発
ともプレビューが「なし」に指定されていた、というのも異なります。

う〜ん、敵さんもいろいろと工夫しているようだなぁ。