FreeBSD Notes

新年早々、スパムクローラーがご活躍のようで、そこそこアクセスがある。見た感じ、サイト内を巡回してコンテンツを取得し、フォーム内容を解析して、スパム投稿するタイプのよう。

ユーザエージェントやアクセス元は、バラエティーに飛んでいて、リファラもこのサイト内のものなので、一意に弾くことは難しい。画像等を読み込んでないので、かろうじてロボットと推定しているのだが。

ま、でも、先日の外部スクリプトからクッキーを書き込ませ、投稿時そのクッキーがなければ拒否するという方法は、かなり、効果的なようで、現在、どのスパム投稿も全滅させている。

しかし、ここ数日のように連日数百件の規模で、スパム投稿されるのも、いい加減うんざりしてきたので、とりあえず、Distributed Sender Blackhole Listに登録されている公開プロキシ経由では、ブログ自体アクセスできないことにしてみました。

すなわち、

if ( isset($_SERVER['REMOTE_ADDR']) ) {
  // AA.BB.CC.DD to DD.CC.BB.AA.list.dsbl.org
  $dsbl_name = implode('.',
   array_reverse(explode(".", $_SERVER['REMOTE_ADDR'])) ).'.list.dsbl.org'; 
  if ( checkdnsrr($dsbl_name, 'A') ) {
    require(dirname(__FILE__)."/b2evocore/_410_stats_gone.page.php");
  }
}

といった感じで、ブログの各スタブ ファイル等に書いておき、アクセス元がdsbl.orgのDNSに登録されているIPアドレスの場合は、アクセスを拒否するといった設定。

ま、でも、効率に関しては、全ての公開プロキシを網羅しているわけではなく、かなりザルともいえるので、あくまでも気休めといった感じ。