大抵の場合、kent-webさんのCGIをそのまま持ってきて設置してたりすると、
即効でスパムの温床にさせられるのですが、ログを見てたら異様に呼ばれる回数が多い
ページがあって、まぁそれは
ttp://doogsv.com/cgi-bin/bbs/bbs.cgi
と言う相当な昔、VIA-C3の733MHzとかの低消費電力のサーバで動かしていた時代に設置して、
放置してあったスクリプトがいつの間にかそのターゲットにされれて、1分間に3回以上の凄い
頻度でページランクを上げたいURLを書き込まれてました。
大抵は粗しちゃん対策で同一IPは書込み後数十秒以上経たないと書き込めない仕組みが
設定できたりするんだけど、これの対策としてちゃんと毎回違うホストから投稿されているのね
それでまぁ、どうせ使ってないから、そのまま消すのも良いんだけど、
それじゃイマイチ芸が無いし、逆にスパム書込みって迷惑この上ないんだけど、
逆に良く考えると技術的には凄いと思う位の解析力があったりして、
最近はcaptchaとかも突破できるような物もあったりするとかで面白そうなので、
とりあえず、1つフォーム内にチェックボックスを付けて、チェックが付いてないと
投稿エラーになるようにしてみたんだけど、ものの1日で解析されたのか既に1件投稿済みになってました。
面白そうなので暫くいろいろやってみて、しばらく抵抗してみようーw
これってフォームをブルートフォースアタックしているのかな?
それとも解析してるのかな?まさか賃金が安い国で人海戦術しているとかは無いよね?
apacheのログみれば何となくみれそうだから、時間があったら見てみようかなw
しかし、wordpressのAkismetは凄いと思う、今まで1件もスパム投稿を許して無いしね
|
||||||
サーバでスクリプトを設置していると2 comments to サーバでスクリプトを設置しているとLeave a Reply |
||||||
|
Copyright © 2024 よっすぃブログ - All Rights Reserved Powered by WordPress & Atahualpa |
||||||
私のところも掲示板は結構ほったらかしにして
しまってますね、なんとかしないとと思っていても
あまりに使わないからなーって。
調べてみるとスパム対策をしたcgiも公開されてたり
するんですけど、速攻で解析されたりしているんで
しょうか。私は対策されたものを使う方でいいですよ(w
>しまのさん
これで一番の問題が、たまたま誰か知り合いが書き込んでも
スパムで流れてしまう事じゃないですかね?
とりあえず、チェックボックス2個に増やしてみましたが、
今のところ突破されてないですねw