1. HOME
  2. BLOG
  3. トラックバックスパム対策
BLOG

トラックバックスパム対策

BLOG

131

WWP
QTVR Diaryの二宮さんから私のブログに対してトラックバックが出来ないとのご指摘が有り、ちょっと調べてみました。ここのところトラックバックスパムが多いとは感じていたのですが、調べてみると一日数百のスパムを頂いておりました。ありがたや、トホホ。。。
Movable TypeのSpamLookupで選別されているのですが、この処理だけでも数が多いとサーバーに負荷がかかるようです。早速、webで対策を調査してみました。

●まず最初に、トライしたのは、
Mapper Pluginでもお世話になったOgawa::Memorandaさんの「AutoIPBan Plugin」。
トラックバックスパムのIPを登録して、水際で食い止めようと言うツールです。こちらの方が、SpamLookupよりサーバー的には負荷が少ないとのこと(詳細はこちら)。やってみたら、確かに大量に網にかかりますが、敵もさること、誘導先が同じURLでもIPは山のようにあり、まるでゾンビ攻撃です。

●さらなるトライは、
ネタフルさんの「mt-tb.cgiをリネーム」対策を実施。
トラックバックの問合せ先のCGI名:mt-tb.cgiを変更して、スパマーの魔の手から逃れると言う方法です。これは、いわば、取り立て業者から夜逃げをする緊急避難的な方法(例が悪い!?)ですが、とりあえず、即効性がありそうです。私のブログは、MovableType3.2なので、それが前提ですが、方法は簡単。

・その1
トラックバック用CGI「mt-tb.cgi」の名前を変更。
変更前:mt-tb.cgi
変更後:mt-tb2.cgi(例)

・その2
「mt-config.cgi」を変更(MT3.2の場合、380行あたり)。
変更前:#TrackbackScript mt-tb.pl
変更後:TrackbackScript mt-tb2.cgi(#を取り、その1で変更した名前に)

・その3
MTの管理ツールより「サイトを再構築」

詳細は、こちら → ネタフルさんの記事
これは快適、暫く、取り立て業者に悩まされずに枕を高くして眠れます。
注)MTをバージョンアップする際は、リネームしたことをお忘れなく。

●さらに判明!
ログを調べると、どうもトラックバック時に「HTTP error: 403 Throttled」と言うエラーが発生しているらしい。これは、スパムの影響で正常なトラックバックもはじかれるMTの不具合のよう。ここギコ!さんの情報で、mt >lib >MT >App >Trackback.pmを修正しました。ソースを直接編集するので、トライされる方は、くれぐれも慎重に。。。

その後のスパム状況1(2006.12.5追記)
夜逃げ方式(mt-tb.cgiをリネーム)は、一ヶ月程有効でした。しかし、新住所(mt-tb2.cgi)も発見され、現在は二度目の引っ越し直後。いつまで続くのやら。。。

その後のスパム状況2(2007.4.28追記)
三度目の夜逃げ決行!今回は、約5ヶ月弱程の滞在!?でした。

【PR】

  1. にのみや

    早速の対処、ありがとうございます。
    それに答えて、先日のWWPのエントリーへのTBを打たせてもらいました。
    すると、またもやエラー。
    以前は「HTTP error: 403 Forbidden」
    今回は「HTTP error: 405 Method Not Allowed」
    う〜ん、なかなか道のりは険しいようで。
    (ただ単に、ボクがTB送りすぎていて、MTに拒否られてるだけのような…)

  2. keiji

    にのみやさん、たびたびどーも。
    >今回は「HTTP error: 405 Method Not Allowed」
    これでもダメかー、スンマセン。
    可能性が低いと思いますが、
    変更前のTB先:
    https://www.panorama-journey.com/mt/mt-tb.cgi/202
    変更後のTB先:
    https://www.panorama-journey.com/mt/mt-tb2.cgi/202
    なのですが、ブラウザにキャッシュが残っていて、変更前のTB先を指定した可能性はないでしょうか?ご確認頂けると助かります。
    これでだめなら、また、修行の旅だー
    この件について、みなさま、ツッコミやレポート頂けると助かりまーす。

  3. sooo

    おお、対策法の数々、今後の参考にさせてください。
    4日(対策)前、WWPの記事へTBできなかったのですが、その時は一時的な障害(「HTTP error: 403 Forbidden」でした)かと思い(←いい加減)ご報告しませんでした。先ほど再度送信したところ問題なく送れましたよー。
    私のところには「たまに来ます」とか云って毎日来るゾンビが居ます、たまにでいいのになあ、トホホ。。。

  4. keiji

    soooさん、どーも。
    >先ほど再度送信したところ問題なく送れましたよー
    レポート感謝です。これで修行の旅回避か。。。

  5. にのみや

    あ、TBアドレスも変わってたんですね。失礼しました。
    んで再送してみました。
    うっほー!成功しましたゼ。
    soooさんが試してくれてなかったら、気づかなかったかも。
    有り難うございました。
    これで心置きなくTBで来ます(笑

  6. keiji

    にのみやさん、どーもです。
    >うっほー!成功しましたゼ。
    度々のテスト、有り難うございました、感謝です。
    てな訳で、こちらからもにのみやさんへTB再挑戦しました。
    結果「HTTP error: 403 Throttled」でございました、シクシク。
    にのみやさんところも、ゾンビ来てません?

  7. 馬に蹴られて

    トラックバックスパム対策(MT3.2×)

     いろいろとトラックバックスパム対策をしたらトラックバックスパムは来なくなったの…

  8. トラックバック障害を解消…してんのか、ナ?

    閑話休題。 以前、トラックバックがウチに打てないというお話を何カ所からか伺ってい…

  9. 何にもないぶろぐ

    MT2題

    修正1件と改造1件実施しました。

  10. sooo

    記事を参考にmt-tb.cgiをリネームして2週間ほど経ちました。スパムもそれに伴うイライラもピタッと止みました、早く試せば良かった・・・。また見つかっても作業(夜逃げ?)が簡単なので余裕で対処できそうです。ありがとうございました。

  11. keiji

    soooさん、どーも
    二度目の夜逃げをしてから約2週間、まだ見つかって無いですぞ。師走の夜逃げは回避出来るかな〜

  1. この記事へのトラックバックはありません。

PickUp