- The slippery Catwalk to Glory -
別サイトの掲示板(apeboard)が昨年の12月くらいからスパム攻撃の対象になっています。最初はちまちまと一つずつ消していたのですが、いい加減に個別対応が間に合わなくなってきたので方針転換し、@niftyからこちらのサーバに移動してアクセスを見張っていました。
その結果ですが、UAを偽装した上でプロキシを変えながら書き込んでおり、なかなか一筋縄でいかないようです。しかも掲示板の「プロキシ経由の書き込みを禁止する」機能もすり抜けています。どうしたものかとGoogleで検索して見つけた対処方法が「cgiのファイル名を変える」というもの。――なるほど、理にかなっています。
もし自分がスパマーなら、1) 有名どころのcgiに特化したスクリプトを組んでおいて、2) cgiのファイル名で検索してリストアップしたURLに対して処理をするようにします。ファイル名を変えることで2)が回避できるというわけです。簡単な方法なのでそのうちにスパマーが何らかの手を打ってくるかもしれませんが、ある程度の時間稼ぎにはなりそうです。
ちなみに修正箇所は下記の通りです:
とりあえずこれで様子を見ますが、駄目ならapeboard本体に手を加えてスパムスクリプトが想定していない動きをさせるようにします。あとリストアップされないために「robots.txt」で検索ロボットを拒否するのも手かもしれません。ただこちらも効かないものもあるので完全というわけにはいかないのがつらいところです。
掲示板、ブログのトラックバック、メール――コミュニケーションツールがある限りスパムとのいたちごっこは続きますが、逆の見方をするとそういうところにこそビジネスチャンスがあるのかもしれませんね。
#今は平和なこちらのサイトの掲示板も近々、同じ対応をします。