mt-comment.cgiのリネーム

| | コメント(0)

スパムコメント、相変わらず、多い。
ある程度はブロックしてるんですけどねぇ。
スパムコメントって、ソフトを使って登録したURLに書き込んでるんだと思うけど。

で、「mt-comment.cgiのリネーム」っていう対策をやってみた。

SEE:
MTコメントスパム対策 (このblogより)

やってみた

  1. 「mt-comments.cgi」を適当な名前にリネームします。(=本物のコメント書き込みCGI)
  2. 「mt.cfg」の「CommentScript」にリネームしたファイル名を記述
  3. blogすべて再構築する。

削除したエントリのアーカイブファイル(HTMLファイル)だけが残ってしまうことがあります。
アーカイブディレクトリのファイルをすべて削除してから、blogの再構築をしたほうがいいかも。

これで普通のユーザから「mt-comments.cgi」へのアクセスはなくなるはず。
「mt-comments.cgi」を作成し(=偽のコメント書き込みCGI)、アクセスのログを取ってみます。

結果

スパムらしきリクエストは「偽のコメント書き込みCGI」にやってきてます。

2/27に仕掛けたんですが、3/1に最初のスパムコメントを書き込まれました。
「おんらいんぽーかー」さんだ。
思ったより対応が早いなぁ。
でも、多くは、以前のコメントURLにアクセスしています。

日付本物
02/2899件0件
03/0169件1件
03/0222件5件

段々減っているのは、「偽のコメント書き込みCGI」だと見破られてるから?

その後の経過を追記します。

日付     偽CGI   本CGI
03/03   119件    1件    (2005/03/03 追記)
03/04    40件    0件    (2005/03/07 追記)
03/05    35件    0件    (2005/03/07 追記)
03/06    38件    0件    (2005/03/07 追記)
03/07    58件    9件    (2005/03/07 追記)
03/08   124件   13件    (2005/03/10 追記)
03/09    38件   15件    (2005/03/10 追記)
03/10     4件    9件    (2005/03/12 追記)
03/11     0件   12件    (2005/03/12 追記)
03/12    59件    9件    (2005/03/13 追記)
03/13     4件    5件    (2005/03/14 追記)
03/14     8件    5件    (2005/03/14 追記)
03/15    69件    0件    (2005/03/18 追記)
03/16    38件    0件    (2005/03/18 追記)
03/17    98件   41件    (2005/03/18 追記)
03/18    71件   28件    (2005/03/18 追記)
03/19    48件   11件    (2005/03/23 追記)
03/20    22件   12件    (2005/03/23 追記)
03/21    32件    1件    (2005/03/23 追記)
03/22    11件   11件    (2005/03/23 追記)
03/23    41件    0件    (2005/03/25 追記)
03/24    58件   13件    (2005/03/25 追記)
03/25    42件    7件    (2005/03/25 追記)
03/26    21件    0件    (2005/03/27 追記)

(2005/03/27 追記 ここから)
全然効果がなかったので、ブラックリストを使う事にしました。なので、この追記はおしまーい。
SEE:
ブラックリストで MT コメントSPAM対策 (このblogより)
(2005/03/27 追記 ここまで)

偽のコメント書き込みCGIは、レスポンスで200を返しています。
本物のコメント書き込みCGIは302でアーカイブエントリー(記事)ページにリダイレクトしている。
レスポンスの内容で判断してるのかな?

ログをみた

どういう風にアクセスしてるのかなぁって興味があったので、ログを見てみました。

今回早速すり抜けてきたスパムなコメントのログはこんな感じでした。
(ちょっと書き換えてるけど、イメージは分かると思います。)
「IPアドレスが同じなら同一の人からアクセス」とみなしています。
アクセス毎にIPアドレスを変えられてたら、追うのが辛いけど。

● 表示 → ポスト

2005-03-02 00:27:38 xxx.xxx.7.125 - W3SVC1 HOSTNAME 192.168.99.xx 80 GET /MT/archives/000470.html - 200 0 8794 229 300 HTTP/1.1 blog.example.jp Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98;+Win+9x+4.90) - -
2005-03-02 00:28:43 xxx.xxx.7.125 - W3SVC1 HOSTNAME 192.168.99.xx 80 POST /cgi-bin/MT/mt-comments2.cgi - 302 0 269 1759 63321 HTTP/1.1 blog.example.jp Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98;+Win+9x+4.90) - http://blog.example.jp/MT/archives/000470.html

● 表示 → ポスト → リダイレクト → 確認?

2005-03-02 00:21:56 xxx.xxx.234.134 - W3SVC1 HOSTNAME 192.168.99.xx 80 GET /MT/archives/000395.html - 200 0 10077 229 100 HTTP/1.1 blog.example.jp Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98;+Win+9x+4.90) - -
2005-03-02 00:22:18 xxx.xxx.234.134 - W3SVC1 HOSTNAME 192.168.99.xx 80 POST /cgi-bin/MT/mt-comments2.cgi - 302 0 269 1856 22662 HTTP/1.1 blog.example.jp Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98;+Win+9x+4.90) - http://blog.example.jp/MT/archives/000395.html
2005-03-02 00:22:20 xxx.xxx.234.134 - W3SVC1 HOSTNAME 192.168.99.xx 80 GET /MT/archives/000395.html - 200 0 11327 304 50 HTTP/1.1 blog.example.jp Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98;+Win+9x+4.90) - http://blog.example.jp/MT/archives/000395.html
2005-03-02 00:22:20 xxx.xxx.234.134 - W3SVC1 HOSTNAME 192.168.99.xx 80 GET /MT/archives/000395.html - 200 0 11327 229 50 HTTP/1.1 blog.example.jp Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98;+Win+9x+4.90) - -

● 混在

2005-03-02 00:14:27 xxx.xxx.216.74 - W3SVC1 HOSTNAME 192.168.99.xx 80 GET /MT/archives/000431.html - 200 0 9223 229 370 HTTP/1.1 blog.example.jp Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98;+Win+9x+4.90) - -
2005-03-02 00:15:03 xxx.xxx.216.74 - W3SVC1 HOSTNAME 192.168.99.xx 80 POST /cgi-bin/MT/mt-comments2.cgi - 302 0 269 1719 33669 HTTP/1.1 blog.example.jp Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98;+Win+9x+4.90) - http://blog.example.jp/MT/archives/000431.html
2005-03-02 00:22:22 xxx.xxx.216.74 - W3SVC1 HOSTNAME 192.168.99.xx 80 GET /MT/archives/000388.html - 200 0 10829 235 421 HTTP/1.1 blog.example.jp Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98;+Win+9x+4.90) - -
2005-03-02 00:22:39 xxx.xxx.216.74 - W3SVC1 HOSTNAME 192.168.99.xx 80 POST /cgi-bin/MT/mt-comments2.cgi - 302 0 275 1655 14761 HTTP/1.1 blog.example.jp Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98;+Win+9x+4.90) - http://blog.example.jp/MT/archives/000388.html
2005-03-02 00:22:40 xxx.xxx.216.74 - W3SVC1 HOSTNAME 192.168.99.xx 80 GET /MT/archives/000388.html - 200 0 11890 316 291 HTTP/1.1 blog.example.jp Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98;+Win+9x+4.90) - http://blog.example.jp/MT/archives/000388.html
2005-03-02 00:22:42 xxx.xxx.216.74 - W3SVC1 HOSTNAME 192.168.99.xx 80 GET /MT/archives/000388.html - 200 0 11890 235 301 HTTP/1.1 blog.example.jp Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98;+Win+9x+4.90) - -
  • 表示してから、アクセスしてる。
  • COOKIEは食べてないみたい。
  • リファラは比較的ちゃんと送ってるみたい。

コメントを書き込むフォームがあるページでCOOKIEを食べさせて、CGIでCOOKIEの有無をチェックするでも少しは対応できるのかなぁ。

検索すれば、もっといい対応方法があるんだろうけど、ちかれた。

コメントする


画像の中に見える文字を入力してください。

このブログ記事について

このページは、ikeが2005年3月 3日 00:25に書いたブログ記事です。

ひとつ前のブログ記事は「Webで各種ゲーム」です。

次のブログ記事は「TVexe.com」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

Powered by Movable Type 4.261