Open MagicVox.net では、コメントやトラックバックに様々なスパム対策を施しているお陰か、スパムボットによるスパム被害というものが今まで数えるほどしかありません。しかし実際にはどれくらいの数のスパムボットの攻撃に曝されているのか気になってアクセスログを調べてみました。
このサイトのスパム対策はなかなか優秀なようですえっへん
...なんて書くと、逆にスパマーの目の仇にされるかもしれません(´д`;) ゴメンナサイ!
スパムコメントのブロック状況
このサイトではJavaScriptとCAPTCHAをスパムコメント対策の主力にしています。
リストの上段ほど早い段階でブロックできたスパムコメントで、
2007年4月に入ってからのアクセスログを集計しています。
- mt-comments.cgiのリネームで回避したもの:116件
-
コメント投稿用CGIのファイル名を変更することで
ファイル名を決め撃ちで狙ってくるスパムボットを防げます。
スパムコメント対策の一つとして広く行なわれたため最近は殆ど見かけませんが、
未だにこういうスパムボットも居るのでまだまだ有効な対策です。
Webサーバが
404 Not Found
を返すだけなのでサーバ負荷にも優しいです。
- JavaScriptトラップで防いだもの:1,140件
-
コメント投稿用CGIのファイル名をJavaScriptを用いて隠蔽することで、
コメントフォームを文字解析してくるスパムボットを防ぎます。
現在のスパムボットの殆どが未だにJavaScriptを解釈できない
という推測によるものですが、かなりの効果を上げているようです。
これもWebサーバが
404 Not Found
を返すだけなので、
サーバ負荷にも優しいです。
- CAPTCHAで防いだもの:45件
-
スパムボットの高性能化によって先述の対策は次第に効果が薄くなっていくでしょう。
その有効打としてCAPTCHAによるスパムボット対策を行なっています。
- GOBLINで防いだもの:0件
-
昔ながらのブラックリストによる制限ですが、
先のCAPTCHAで全てが迎撃されており、
ブロックされスパムボットはありませんでした。
- 投稿されたコメント:15件
-
投稿を受理されて公開されたコメントです。
この段階でスパムボットの迎撃率は100%です。
- うちスパムコメント:3件
-
サイト滞在中のアクセス傾向からスパムボットの類では無いと推測され、
中国からブラウザを用いて手動で投稿されたもののようでした。
同じ内容のスパムコメントが投稿されており、
同一人物か同一業者による仕業と思われます。
手動によるスパムコメントは今のところ打つ手なし。
GOBLINのブラックリストに追加して様子見です(´・ω・`)
スパムトラックバックのブロック状況
このサイトではCAPTCHA一本でトラックバックのスパム対策を行なっています。
リストの上段ほど早い段階でブロックできたスパムコメントで、
2007年4月に入ってからのアクセスログを集計しています。
- mt-tb.cgiのリネームで回避したもの:94件
-
スパムコメント対策と同様のアイディアで、
トラックバック受付け用CGIのファイル名を変更します。
Webサーバが
404 Not Found
を返すだけなのでサーバ負荷にも優しいです。
- CAPTCHAで防いだもの:0件
-
トラックバックURLにCAPTCHAを埋め込むというアイディア。
この段階まで到達できたスパムボットは皆無という状況で、
全てがmt-tb.cgi決め撃ちによる誤爆という有様でした。
<$MTEntryTrackbackData$>を削除すると効果的ということですね。
- GOBLINで防いだもの:0件
-
昔ながらのブラックリストによる制限ですが、
ブロックされたスパムボットはありませんでした。
- 公開されたトラックバック:7件
-
最終的に公開されたトラックバックで、全て有意なものでした。
この段階でスパムボットの迎撃率は100%です。
まとめ
このサイトで実施しているスパム対策は原理的には簡単なものばかりですが、
予想以上の効果を上げていて驚きました。
スパム対策手法とスパムボットの高性能化はイタチごっこですが、
今後も色々な対策に取り組んでいきたいと思います。
公開中のスパム対策いろいろ