« クリックだけで絞り込み検索
掲示板スパムを5秒でノックアウト »

掲示板スパムボット報告 – AHoo+C

掲示板スパムボット対策に新しいフィルターを試してます。
が、設置3日で不覚にも突破されました。
原因は、isSpam() が全く反対の判定結果を返してました。
こういうのがあるから先にテストケースを書くべきなんですね。

それにしても、設置から丸3日間は
投稿フォームを収集しに来た形跡が無かったことを考えると、
スパム投稿を防げることに加え、リクエストすら来なくなるので
Javascript等で投稿フォームを隠しておくことが
どれほど有効なのか良くわかります。

こんな対策を施してます:
JavaScript でスパム投稿対策
積極的なスパム投稿対策

ひさしぶりのスパム投稿なのでこの機会に
AHoo+C(勝手に命名)という掲示板スパムボットが
どんなやつなのかプロフィールをご紹介します。

先ず、こんな投稿がされました。
掲示板スパムボット AHoo+C

このスパムボットの特長としては

  1. 投稿元ホストは、100%プロキシサーバー。
  2. 異なるホストから、全く同じ内容の投稿が2~5回程続く。
  3. Cookieを送受信する。
  4. Javascriptは解析してない。
  5. ページに付随する画像やCSSなどは全くリクエストしない。

AHoo+Cのリクエストパターン
AHoo+Cのリクエストパターン

このログを見ると、いかにも
「ページを順番に観覧していった後投稿しました」
みたいなリクエストパターンですが
要はこのあいだに投稿フォームを探してるワケです。

さらに
「5.ページに付随する画像やCSSなどは全くリクエストしない。」
というのもわかります。

ページに付随する画像をリクエストしないなら
リクエストしてきたホストだけ投稿を許可しようというのが
今テスト中のスパムフィルターです。

ベータ版ですがコードを公開してます。
クライアントのJavascriptとCooki実装に依存しないし、
PHPのSessionにも依存しない掲示板スパム対策フィルタです。
興味のある方はお試しください。
Spamp: ベータ版

タグ: ,

この投稿は 2010年3月7日 日曜日 16:45:17 に 今日の基礎体力 カテゴリーに公開されました。 この投稿へのコメントは RSS 2.0 フィードで購読することができます。 コメントを残すか、ご自分のサイトからトラックバックすることができます。

コメント / トラックバック1件

  1. ゆうじ より:
    2010-03-19 金 00:13:18

    WPのコメント投稿にてSpampの試験をはじめました。

コメントをどうぞ

accessLogging