全ての記事 924 件のうち 19 件の記事が該当しました。 (全 2 ページ)。
サーバのスパム フィルタ君が頑張ってくれるお陰か、メーラーの受信トレイがスパム メールに占拠されることは全くなかったのですが、ここ数週間、何故かスパム メールを受信することが増えてきました。そこで、メーラーで受信したスパム メールを、サーバに戻してスパム フィルタに喰わせて学習させるようにした、その覚書き。
トラックバックスパムを防ぐために、このブログではトラックバック URL に画像による CAPTCHA を設置しています。しかし、ここまで厳重(?)ではないものの、簡易的なCAPTCHA の仕組みでトラックバック URL をスパムから保護する Tips について。
毎日、帰宅した時にポストを覗いて郵便物を回収しているのですが、大量に投函される不要なチラシに辟易しています。賃貸住まいの私に『家を売ってください』って言われてもねぇ…?
そんな折、迷惑チラシの対策法を紹介した面白い記事を見つけたので、自宅のポストでも試してみることにしました。折角なので色々と注意書きを変えてみて、どれくらい効果に差があるのかも観察してみました。
MovableType の管理画面からログを見ると、検索フォーム宛に大量のコメントスパムが撃ち込まれているのに気が付きました。最近のコメントスパムはフォームと見ると見境なしに POST してくるようです。
意味のない検索が実行されるだけで、スパムコメントを残されるなどの目に見える実害はありませんが、検索 CGI が連続して呼び出されることでサーバ負荷が高くなるという心配があります。そこで、以前に公開したのと同様の方法で、JavaScript を用いて検索 CGI への爆撃対策をしてみました。
GMailでは、メールアドレスのアカウント部分(@より前の部分)にプラス記号と任意の文字列を続けて、メールアドレスのエイリアスを作ることができ、これを活用することで実質的に幾つでもメールアドレスを増やすことができます。GMail のスパムフィルタはかなり優秀とも聞いていたので、その効果のほどを見てみたいということもあって、スパムメールのクローラボット対策にちょっとしたハニーポットを用意していました。
Open MagicVox.net では、コメントやトラックバックに様々なスパム対策を施しているお陰か、スパムボットによるスパム被害というものが今まで数えるほどしかありません。しかし実際にはどれくらいの数のスパムボットの攻撃に曝されているのか気になってアクセスログを調べてみました。
このサイトのスパム対策はなかなか優秀なようですえっへん
PostgreSQL や SQLite では VACUUM
文、MySQL では OPTIMIZE TABLE
構文を用いてデータベースのテーブルを最適化することができます。特にデータストレージにデータベースを使用しているブログシステムでは、スパムコメントやスパムトラックバックを削除したり一つのエントリを何度も編集したりと、どうしてもデータベースが断片化し易い環境にあります。
このデータベースの断片化が進むと目的のデータに高速にアクセスできなくなり、特に MovableType では再構築時のパフォーマンスに影響が出ると考えられます。そこでデータベースの最適化によって MovableType の再構築プロセスがどの程度高速化できるのか試してみました。
ブログを開設して誰しも頭を悩ませるのがスパムの嵐です。特にスパムボット(スパム送信を目的にしたプログラム)による絨毯爆撃を受けて、泣く泣くコメント欄を閉鎖したりトラックバックの受付けを停止されたブログ管理者も多いのではないでしょうか?
このエントリでは Open MagicVox.net で実践中の MovableType でのスパム対策手法をまとめて紹介しています。ちなみに今現在、スパムボットに対する排除率は 100% を記録しています。
絨毯爆撃をくらったら、少なくともサーバーにアクセスはあります。
CGIでスパム排除するとしても、CGIは動いてしまいます。
そこで質問です。何とかspam攻撃を有効に排除する方法はないのでしょうか。
.htacceessでIPで弾くのも、常時変化し続ける毛唐攻撃者のIPには対処できません。
このサイトでも様々なスパム対策を紹介していますが、その多くが CGI でスパムを弾くというものです。例えば、CAPTCHA はスパムに対して非常に強力ですが、この引用にあるように CGI への絨毯爆撃が行なわれるような場合には単なる負荷の一因になってしまいます。要は、如何にしてスパマーを CGI に近づかせないかということです。
そこで JavaScript を使ってスパマーから CGI を隠蔽する方法を提案してみます。