スパム

http://beatnik.jp/blog/archives/457リファラスパムでトラフィック汚しPHPで翻訳三昧

記事を増やす余裕も無くほぼ放置状態のホームページですが
微妙にアクセスが増えてるのに気づきました。
要因を探ってみると新しいリファラが増えてました。

どんな感じでリンクされてんだろうと
リファラを辿ってみるとリンクが無いんだ。

なんだこれ？？？

で、アクセス元のホストを追跡してみると
異なるリファラを持った同じホストからのアクセスってとこに行き着きました。
これが噂に聞いた『リファラスパム』ってやつですね。

リファラは、URLそのままだったり、ショートURLだったり、
その先は、個人のブログや企業のホームページだったり、
情報商材やアフィリエイトといった類のもの。

アフィリエイト大いに結構だけど
意味のないトラフィックを増やして公共の利益を削って
お金を稼ぐなんざ間違っても仕事とは言わないから。
意味のないトラフィックを増やす意味でトラフィックチェンジも同類。

人に喜んでもらえる仕事をして
お金をもらうほうがやりがいも魅力もあると思うよ。

http://beatnik.jp/blog/archives/418spamp:掲示板スパムバリデータ出来ましたPHPで翻訳三昧

掲示板スパム対策の取り組みもこれでひと区切りとしたいと思います。
PHPスクリプトのダウンロードとドキュメントはこちらです。
spamp ： 掲示板スパムバリデータ

spampは、マルチバイトを含まない投稿をはじく、
投稿出来るURL数を限定する、
プロキシっぽいクライアントを拒否する、
といったフィルタはまったく使っていません。
CAPTCHA（画像認証）やパスワードによる認証でもありません。

掲示板スパムボットのプロファイリングから生まれた
ロジックで判定をおこなっています。

人がやれば簡単に突破できる
極めて単純な仕組みですが自動投稿ロボットにはこれが難しいのです。
いつか新手のロボットが現れるまでの繋ぎとはわかってますが
その時はまたプロファイリングしてロジックを組み直したいと思います。
ロボットを手先に、楽して一発儲けようとしてる
スパム業者なんぞには負けません。

それにしてもここ１ヶ月くらいで
コメントスパムのリクエスト数が激減。多い日でも3件程度に減りました。
このフィルタリングの影響・・・とは考え難いので
他にそれっぽい記事を見ないので
Waledacボットネットの件が影響してたのかな・・・。

さて最後に、WordPressのコメント投稿に
組み込んだ方法を紹介しておきます。
続きを読む

http://beatnik.jp/blog/archives/389掲示板スパムを５秒でノックアウトPHPで翻訳三昧

昨夜 Spamp の Bata5 をアップしたばかりだけど、気づいてしまったのだ。

掲示板（コメント）スパムボットには
フォームのリクエストから投稿があるまで
大抵１～３秒、長いものでも４秒までという投稿パターンがある。

これを応用して Spamp の セッション判定では
例えセッションが成立してても、あらかじめ設定した「待ち時間」を
経過しない投稿はスパムと判定しているんだけど、
掲示板スパムボットがCookieを送受することを逆手にとって
Cookieにも「待ち時間」を適用できるってことに気づいてしまったのだ。

フォームのリクエスト時にCookie送信。
この時 Cookieには タイムスタンプ を記録。

投稿のあった際、Cookie のタイムスタンプと現在時刻を比較し
待ち時間が経過してなければスパムと判定。

５秒あればスパムをフィルタリングできてしまいます。
これならSpampを使わずともいろんな掲示板に応用できる。
ＰＨＰに限らないし、改造もメチャ簡単。
フォームがあるものなら掲示板スパム・コメントスパムに限らずいけます。

SpampではCookieの整合性チェックもやってるので
もしタイムスタンプが改ざんされてもスパムと判定出来ます。
Cookieがなければスルーしてるけど
次はセッションの方でスパムを判定できます。

取り急ぎ、この判定コードを４行書き足してっと、アップし直しました。
Cookie、Javascript、Sessionに依存しないのが特徴。
掲示板スパム対策 ライブラリ Spamp Bata 5.1

http://beatnik.jp/blog/archives/366掲示板スパムボット報告 – AHoo+CPHPで翻訳三昧

掲示板スパムボット対策に新しいフィルターを試してます。
が、設置３日で不覚にも突破されました。
原因は、isSpam() が全く反対の判定結果を返してました。
こういうのがあるから先にテストケースを書くべきなんですね。

それにしても、設置から丸３日間は
投稿フォームを収集しに来た形跡が無かったことを考えると、
スパム投稿を防げることに加え、リクエストすら来なくなるので
Javascript等で投稿フォームを隠しておくことが
どれほど有効なのか良くわかります。

こんな対策を施してます：
JavaScript でスパム投稿対策
積極的なスパム投稿対策

ひさしぶりのスパム投稿なのでこの機会に
AHoo+C（勝手に命名）という掲示板スパムボットが
どんなやつなのかプロフィールをご紹介します。
続きを読む

http://beatnik.jp/blog/archives/336掲示板スパムのリクエストを75%カットPHPで翻訳三昧

JavaScript でスパム投稿対策 でやってるダミーのURLを
http://127.0.0.1/ にしてみてはどうかと思ったものの
違うホストに飛ばした時のリスクが読めなかったので、
試しにココのサーバに掲示板スパムの受け口を設け
PHPの基礎体力掲示板からのスパム投稿を待ってたところ
実施して５日間、みごとに１件も投稿がありませんでした。

掲示板スパムボットは、違うホストに投稿してこない（仮説）

これなら ダミーのURLを http://127.0.0.1/ にしても
他に迷惑をかける心配はありません。

AHoo+C と名づけてたスパムボットは
１回のフォームの収集につき３回ほど投稿してきてたので、
こいつのリクエストを約75％カット、投稿も0件です。

ここしばらく、掲示板スパムのリクエストそのものを減らすことを
テーマにやってきて、実を結んだのを少し感じられました。

投稿フォームと投稿先のURLを隠しておく方法やAHoo+C の特徴などは
積極的なスパム投稿対策 にまとめてあります。

他に踏絵方式のホワイトリストによるフィルタリングを試験中ですが
これが出来上がれば掲示板スパムボットは100%撃沈です。

私は掲示板を認証制にしたくない。
敷居の低いパブリックな掲示板がやっぱり好きなんです。

http://beatnik.jp/blog/archives/310スパム業者から投稿フォームを隠すPHPで翻訳三昧

またPHPの基礎体力掲示板の話。
今日のスパム投稿がこれ

59.42.230.94
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

またまた手入力による投稿、大変ご苦労なことです。
Hostをみると中国からの投稿で
リクエスト履歴を追うとご丁寧に Referer を残してあります。
Googleで 「新規投稿 bbs」 を検索した結果からでした。
検索結果の表示開始が 240 となってるので
こうしてみつけた掲示板に手当たり次第投稿してるのでしょう。

決定的なスパム投稿対策ではありませんが
検索結果に投稿フォームのページが表示されなければ
こうした投稿もありませんので、検索エンジンがインデックスしないよう
いくつか対策を施してみました。
続きを読む