FreeBSD Notes

最近、また公開プロキシを利用して、アクセス元のIPアドレスや、ユーザエージェントを切替え、コンテンツを巡回しながらスパム投稿してくるロボットがやって来るようになった。

• http://www.xdelta.net/blog/FreeBSD/2005/12/27/p115

の対策でとった、外部JavaScriptから適当なクッキーを書き込ませ、投稿時、そのクッキーがない場合は、.htaccessにてアクセスを拒否するといった設定は、今回も有効でどのスパム投稿も無駄な努力に終わってる。

しかし、そういったロボットに巡回されること自体、鬱陶しい等という理由から、

• http://www.xdelta.net/blog/FreeBSD/2006/01/03/p123

においては、Distributed Sender Blackhole ListのDNSに登録されているIPアドレスでは、コンテンツの閲覧自体を拒否するように設定してみた。

でも、DSBLは、そういった公開プロキシに特化したものではなく、そのチェックにおいては、かなりザルだったので、代わりに、某巨大掲示板でも採用されている

• BBQ - あらしお断りシステム

というシステムを利用して、公開プロキシ経由のアクセスを排除してみることにした（使い方はDSBLと同じ）。

直近のログを通して確認して見たところ、DSBLでは引っかかったものが49件に対し、BBQでは289件と、このブログにアクセスしてきた公開プロキシ経由と思われるほぼ全てのアクセスが引っかかり、満足のいくレベル。

Follow up:

なお、BBQを利用するため、

• conf/hacks.php （なければ作成）

に

<?php

$check_addr = getenv('REMOTE_ADDR');
if ( isset($check_addr) ) {
  $query_addr = implode('.',
    array_reverse(explode(".", $check_addr)) ).'.niku.2ch.net';
  if ( checkdnsrr($query_addr, 'A') ) {
    require(dirname(__FILE__)."/../b2evocore/_410_stats_gone.page.php"); 
  }
}

?>

というコードを追加した（したがって、前回、各スタブファイル追加したDSBLを利用するためのコードは取り除いた）。

これで、b2evocore/_main.phpが呼ばれる際、上記conf/hacks.phpの内容が実行され、公開プロキシのチェックが行われる。

しばらくこの方法で、様子を見ながら、行くことにします。