スパメスト
・・・そーゆー活用ないから>俺
てことで、件のスパムですが、全フィルタだと流石に引っかかってくれました。
んー、最終的に消える2バイト文字をうまく入れられたって事なんでしょうか。まぁ、ともかくフィルタで何とかなる話だったのは良かったワケですが。
いや、何心配してたかって、MTかPerlかPHP辺りのセキュリティホール付いて、フィルタとか全然無視で爆撃できるスパムだったらどーしよーって事心配したわけですが、流石にそんなレベルではなかったようで。
さて、対策ですがどーしますかねぇ。
とりあえず、今来てるロボットだけに対応するなら、hiddenタグ増やせば良いような気もしますが。
ただ、調べた限りだとリセントエントリ開く->form解析(*1)->スパム投稿って手順を踏むタイプのスパムも登場してるようで。
*1の頭のよさが何処まで高いかにもよりますが、俺だったらソコまでするなら、ほぼ完全な内容を生成したくもなりますが・・・(を
とりあえず、単純に思いつくのは・・・
1.TypeKey有効
2.JavaScriptでブラウザ側に処理を入れてしまう
3.コメント投稿する人に手動で特定の文字列を書いてもらう
4.コメント投稿のシーケンスを複雑にする
って所でしょうか。
1.は・・・こっちも利用者も面倒だろうし、あんまりやりたくないパターン。まぁ、導入すればほぼ100%ブロック出来るんでしょうが・・・。
2.はJavaScriptが動かないとコメント投稿できなくなるのが・・・。いや、そもそもこのサイト、JavaScript動かないと過去ログ見れなかったりするんだけど(汗)
3.は、人間が目で見ると判るけど、コンピュータに解析させると大変・・・な方法で文字表示して、ソレを入力項目に入れてもらうパターン。
金融系の信用情報入力とか、結構セキュアなシステムに利用されたりする辺り、確度は高いだろう方式。
スパム排除に金融系と同レベルのセキュリティってどうよ?って話もあるw
4.は・・・ロボットならば、通常のコメント投稿とは異なる動きをされたら対応不可だろうって辺りを見込んで、その辺のやり取りを変えてしまう方法。
たとえば、コメント確認しないと投稿できないようにする・・・とか、そんな方法。クッキー吐いてしまうのも良いかもしれない(を
とまぁ、色々考えてるワケですが・・・。
とりあえず、まず試そうとしてる方法は、上記のどれでもなかったりする訳なんだな、コレが(をい
トラックバック URL :