Computer >
WEB・XML
セキュリティ
投稿日:2005年4月 4日 10:10
この記事のタグ一覧:spamフィルタ
一旦は鎮静化を見せたコメント/トラックバックspammerですが、 1月くらいからまたひどくなってきました(1日1000クエリくらい来る)。 いちいち削除するのめんどいし、CGI処理してCPU負荷上げるのもイヤなんで、 .htaccessで弾くように設定してしのいでいましたが、 他にも困っている人がいそうなんで、公開してみます。
SetEnvIf Referer "^http://[^/]*(porker|viagra|casino|loan|finance).*\.(psxtreme|freakycheats|terashells|chat-nett|leamhowtoplay|isacommie)\.com/" spammer
SetEnvIf Remote_Host "^customer-.*uninet-ide.com.me" spammer
SetEnvIf Remote_Host "alestra.net.mx$" spammer
SetEnvIf Remote_Host "^gprox[0-9]\.gendenx\.dhmedical\.org$" anon_proxy
SetEnvIf Via "^1\.1 pinappleproxy" anon_proxy
SetEnvIf Via "^1\.1 ISA-TWO" anon_proxy
SetEnvIf Remote_Host "proxy[0-9]\.checkflow\.net$" anon_proxy
SetEnvIf User-Agent "MSIE.*Crazy Browser" spambot
SetEnvIf x-aaaaaaaaaaaa "^1$" spambot
SetEnvIf User-Agent "MSIE.*KITV.* Wanadoo" spambot
Order allow,deny
Allow from all
Deny from env=spammer
Deny from env=anon_proxy
Deny from env=spambot
一部長い行があるんで、HTMLのソースから張り付けた方がいいかも。
ただ、これだけだと Apacheまでリクエストが飛んでくる事に変わりは無いので鬱陶しいのは変わらず。 たしかどっかにブラックリストがあったハズなんで、 iptables使ってファイアウォールレベルで弾くようにしたいですが、それはまだ宿題という事で。
追記: 2005-12-21: 非常に興味深い事に気付いた。こういうspam避けの方法を書くと、避けられたspammerからそのページにDosがくるのだ。 やつらも必死らしい...
seagull(かもめ)