[Blog_users_ml 1091] コメントスパム
新手?らしいコメントスパムに立て続けに 10 件やられてしまいました。
内容は微妙に異なるのですが、投稿時刻と手口からして同一犯でしょう。
online-casino とかそう言った内容です。
私のサイトでは簡単のコメントスパム除けとして FORM に非標準の input
データを仕込んでいるのですが、事前にコメントページを GET してから
それを含むデータを POST してくるようです。おまけに接続元も異なっており、
open proxy か何かを使っているものと思われます。
唯一の共通点は POST に使われる UserAgent がこれ。
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461; AIRF)
同じものが GET にも使用されている模様です。但しこの UserAgent で
web サーバでのアクセス拒否設定をするのは危険だと思います。ちょっと
対策を考えなくてはなりません。お知らせまで。
--
山西雅人
mailto:masato[at]bird.email.ne.jp
http://bird.dip.jp/
_______________________________________________
Blog_users_ml mailing list
Blog_users_ml[at]dropcontrol.com
http://salvageship.dropcontrol.com/blog_ml/
--Blog users mlからの注意事項--
メールを携帯等に転送するときは、メールがループしないように注意。
携帯メールでの参加はご遠慮ください。
メールボックスの管理、アドレスの維持はご自身で責任を持ってください。
なお、送信エラーが帰ってきたメールアドレスについては、許可なく削除
させていただきます。
以上ご了承ください。
2003/12/18
Posted by blogml at July 7, 2004 09:31 PM
| トラックバック