Fri Sep 17, 2004 [長年日記]

#1 [tDiary] ツッコミ spam

movable type で被害報告の多いコメント spam ですが、tDiary にも現れたということで、かずひこ氏が公開している荒らしリストに書かれているアドレスからのアクセスを禁止するようにしました。

対策ホストは、tdiary.nadare.net, white.nadare.net です。

#2 [tDiary] ツッコミ spam (2)

第四に収容されている利用者も被害にあった模様。アクセスログを調べたところ、今朝方3時20分から3時24分の間に、12.25.203.78から72件のツッコミアクセス*1を確認しましたので、アクセス禁止リストに加えました。

但し、クラスAアドレスでバッサリというのはいくらなんでもやりすぎなので、/24 で斬り捨てています。

*1 POST /./ というアクセスパターンになっている

#3 [tDiary] ツッコミ spam (3)

こちらの利用者にもツッコミspam がありました。アドレスは 193.132.120.252 です。

それと、81.118.4.16, 204.169.23.246 のアクセスも怪しいようなので、これらをアクセス禁止リストに定義しました。

#4 [tDiary] ツッコミ spam (4)

あー、ここもやられました。アドレスは 63.116.213.236 です。

こりゃイタチごっこだな。

#5 [tDiary] ツッコミ spam (5)

いろいろ情報をもらって、こちらに書かれているフィルターを追加することで対処しました。

このフィルターに引っかかったものは非表示となります。

diary.powdermonkeys.net/tdiary/plugin/hide_spam_comment.rb
tdiary/tdiary/core/plugin/hide_spam_comment.rb

# hide comment
  
@diaries.each_value do |diary|
  diary.each_comment(100) do |comment|
    comment.show=false if /mu@alloha.info/ =~ comment.mail
  end
end

diary.powdermonkeys.net/tdiary/tdiary/filger/spam.rb
tdiary/tdiary/core/tdiary/filter/spam.rb

# reject comment spam
 
module TDiary
  module Filter
    class SpamFilter < Filter
      def comment_filter( diary, comment )
        if /mu@alloha.info/ =~ comment.mail then
          false
        else
          true
        end
      end
    end
  end
end

spam.rb が有効かどうかはイマイチよく判ってなかったりするのですが(^^;

#6 [] 仕事にならなかったような気がします(^^;

今日はツッコミ spam 対応でほとんど終わってしまったような気がする。あ、いや、午前中はメイルチェックとベンチマークテストをやってたし、15:30〜17:30は会議だったので、その間は仕事してましたが、それ以外の時間はツッコミ spam 対応でした。もちろん就業時間内です(^^;

本日のツッコミ(全4件) [ツッコミを入れる]
1 おが (Fri Sep 17, 2004 13:31)

クラス C ごと斬るってのが、昔のすけさんっぽくて好きだなぁ(笑)

2 三四郎 (Fri Sep 17, 2004 22:12)

意味はわかんないけど、スパム(多摩言葉で)うざったいので、ヨロシクお願いします m(_ _)m

3 三四郎 (Fri Sep 17, 2004 22:48)

ハッカーも企業のサイトとか攻撃せずに、こういう手合いをなんとかてほしいなぁ。あとお隣の国の電脳集団も、日本政府のサイトなんか攻撃せずに・・・

4 おが (Sat Sep 18, 2004 12:22)

おつかれさまでございます m(__)m

[]

«前の日記(Tue Aug 31, 2004) 最新 次の日記(Fri Oct 01, 2004)»