- 2010-03-07 日 16:45:17
- 今日の基礎体力
掲示板スパムボット対策に新しいフィルターを試してます。
が、設置3日で不覚にも突破されました。
原因は、isSpam() が全く反対の判定結果を返してました。
こういうのがあるから先にテストケースを書くべきなんですね。
それにしても、設置から丸3日間は
投稿フォームを収集しに来た形跡が無かったことを考えると、
スパム投稿を防げることに加え、リクエストすら来なくなるので
Javascript等で投稿フォームを隠しておくことが
どれほど有効なのか良くわかります。
こんな対策を施してます:
JavaScript でスパム投稿対策
積極的なスパム投稿対策
ひさしぶりのスパム投稿なのでこの機会に
AHoo+C(勝手に命名)という掲示板スパムボットが
どんなやつなのかプロフィールをご紹介します。
先ず、こんな投稿がされました。
このスパムボットの特長としては
- 投稿元ホストは、100%プロキシサーバー。
- 異なるホストから、全く同じ内容の投稿が2~5回程続く。
- Cookieを送受信する。
- Javascriptは解析してない。
- ページに付随する画像やCSSなどは全くリクエストしない。
AHoo+Cのリクエストパターン
このログを見ると、いかにも
「ページを順番に観覧していった後投稿しました」
みたいなリクエストパターンですが
要はこのあいだに投稿フォームを探してるワケです。
さらに
「5.ページに付随する画像やCSSなどは全くリクエストしない。」
というのもわかります。
ページに付随する画像をリクエストしないなら
リクエストしてきたホストだけ投稿を許可しようというのが
今テスト中のスパムフィルターです。
ベータ版ですがコードを公開してます。
クライアントのJavascriptとCooki実装に依存しないし、
PHPのSessionにも依存しない掲示板スパム対策フィルタです。
興味のある方はお試しください。
Spamp: ベータ版
- 新しい: 掲示板スパムを5秒でノックアウト
- 古い: クリックだけで絞り込み検索
トラックバック:0
- この記事のトラックバック URL
- http://beatnik.jp/blog/archives/366/trackback
- トラックバックの送信元リスト
- 掲示板スパムボット報告 – AHoo+C - PHPで翻訳三昧 より
