スパムと闘う・TB編

なんか金曜日ぐらいから、すごい勢いでトラックバックスパムが来るようになったので、急遽トラックバックスパム対策を見直しました。

Movable Type の 3.2 は、強力なスパム防止機能が最初からついているのですが、強力すぎて、問題のなさそうなものまでブロックしていたので、しばらく緩めの設定にしていたのですが、今度は緩め過ぎて、ウザい英語のスパムまで通してしまうようになって、昨日・今日と山のようなスパムの削除をするハメになったのでした。 orz

仕方ないので、たまったスパム TB を、MT の管理画面で見て、迷惑度を確認していき、閾値なんかをちゃんと考えることにします...

見直しのポイントはこんな感じです。

(1) TBの送信元とブログを公開している IPアドレスが違っているのは、設定でチェックしないようにする。
(2) 山のように来たスパムから NG ワードを拾って登録する。
(3) 迷惑トラックバックの判断基準は 0 に戻す。

最初に、TBの送信元とブログの IPチェックをやめさせます。
プラグインの設定で「SpamLookup - Lookups」の設定を表示させて、「トラックバックのチェック」を「設定しない」にします。(ここを「設定しない」にしても、ブラックリストやキーワードチェックには影響しません)

保存してら、次に、キーワードフィルタに以下を追加します。

  buy
  sex 4
  porn 4
  viagra 4
  ringtones 4

最後に「コメント／トラックバックの受信設定」で、迷惑トラックバックの判断基準値を「0」に戻します。

今も、スパムは続いているようですが、ちゃんとフィルタが効いて、通知メールも来なくなって、やれやれです。

落ち着いたところで、今週来たスパムTB の UA を集計してみたら、こんな感じになりました。(先頭の数字は回数です)

      1 "Mozilla/4.0 (compatible; MSIE 4.01; Windows 95)"
      1 "Mozilla/4.0 (compatible; MSIE 4.0; MSN 2.6; Windows 95; Gateway2000)"
      5 "Mozilla/4.0 (compatible; MSIE 4.0; Windows 95)"
      2 "Mozilla/4.0 (compatible; MSIE 5.01; Windows 95; USA On-Site)"
      1 "Mozilla/4.0 (compatible; MSIE 5.01; Windows 98)"
      2 "Mozilla/4.0 (compatible; MSIE 5.01; Windows 98; 981)"
      5 "Mozilla/4.0 (compatible; MSIE 5.01; Windows 98; QXW0332q)"
      3 "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)"
      3 "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0; DT)"
      2 "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)"
      3 "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:0.9.7) Gecko/20011221"
      3 "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:0.9.9) Gecko/20020311"
      2 "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.0.0) Gecko/20020530"
      4 "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.0rc1) Gecko/20020417"
      6 "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.0rc2) Gecko/20020510"
      1 "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.0rc3) Gecko/20020523"
      2 "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.1) Gecko/20020826"
      4 "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.1a) Gecko/20020611"
      1 "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.1b) Gecko/20020721"
      4 "Opera/5.02 (Windows 98; U) [en]"
      3 "Opera/6.01 (Windows 98; U) [en]"
      2 "Opera/6.01 (Windows ME; U) [en]"
      2 "Opera/6.02 (Windows 2000; U) [en]"
      1 "Opera/6.03 (Windows 2000; U) [en]"
      2 "Opera/6.04 (Windows 2000; U) [en]"
      2 "Opera/6.04 (Windows 98; U) [en]"
      2 "Opera/6.04 (Windows XP; U) [en]"
      2 "Opera/7.0 (Windows 2000; U) [en]"
      6 "Opera/7.0 (Windows NT 5.0; U) [en]"
      3 "Opera/7.02 Bork-edition (Windows NT 5.0; U) [en]"

当然偽装なんでしょうが、IE はともかく、Mozilla と Opera のシェアが大健闘です。(^^;;;;;

Gateway2000バンドル版(?) IE 4.0とか、Opera/7.02 Bork-editionとか、微妙にマニアックなところが混じっているのが面白いんですが、スパムツール作者の趣味なんでしょうかねぇ... (^^;;;;;;;

ぱっと見、4年ぐらい前な感じで、このころはブログもはやってなかったと思うんですが、スパムツールはこのころに作られたモジュールとかツールを流用して作られたんでしょうかね。

変に興味が尽きない感じです。(^^;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;